信息收集的意义

3-1 信息搜集的意义

一、重要性-为什么要信息收集

最了解你的人，往往都是你的对手。 知己知彼，百战不殆

当你所掌握到的信息比别人多且更详细的时候那么你就占据了先机

这一条不仅仅用于商业、战争，在渗透测试中也适用

二、信息收集方向-信息收集究竟收集什么

信息收集究竟需要收集什么? 为什么要收集这些？

1.whois 信息

什么是whois?whois 指的是域名注册时留下的信息，比如留下管理员的名字、电话号码、邮箱

为什么要收集whois?域名注册人可能就是网站管理员，可以尝试社工、套路，查询是不是注册了其他域名扩大攻击范围（https://www.bugku.com/mima/）2.子域名

什么是子域名?***域名下的二级域名或者三级甚至更多级的域名都属于子域名，有一些直接ip访问的WEB站我也归结于子域名收集范围

为什么要收集?子域名可以扩大攻击范围，同一个域名下的二级域名都属于相同资产，一般而言都有相关的联系

3.端口探测 （Nmap）

为什么要探测端口？有些危险端口开放了我们就可以尝试入侵，例如 445|3306|22|1433|6379 可以尝试爆破或者是使用某些端口存在漏洞的服务。而且有可能一台服务器上面不同端口代表着不同的Web网站~

4.目录扫描（御剑）

为什么要扫描目录？有些网站可能某个目录下是一个新的网站，有的时候目录扫描直接下载了压缩包源码、编辑器目录、一些废弃的页面（会报错）

5.指纹识别（http://www.yunsee.cn/ https://s.threatbook.cn/）为什么要指纹识别？cms可能存在通杀漏洞，如果使用了CMS建站我们可以用通杀漏洞直接攻击

6.旁站查询为什么要查询旁站？旁站指的是在同一个ip上面的多个网站，如果你成功拿下旁站，运气好和主站在同一台机器上，是不是就是拿到了主站？ 如果运气不好是一个内网，我们是不是可以尝试内网渗透

7.C段扫描C段是什么|为什么要扫描？例如192.168.1.1 ,那么192.168.1.1-192.168.1.255 都属于同一个C段，有些学校或者大公司，他们会持有整个IP段，这个ip段中所有的ip都是那个公司的资产，拿下一台可能有有用的信息，可能在同一内网

8.内容敏感信息泄露

尝试Google语法，找到某些敏感内容，比如包含身份证号码的表格、包含服务器账号密码的文件、某些敏感文件、备份数据库

三、巧用网络空间搜索引擎

基于物联网搜索，搜索联网的网络设备

钟馗之眼http://www.zoomeye.org

Shodanhttps://www.shodan.io

fofahttps://fofa.so/

在线的暴露的网络设备：路由器、主机、智能电视、联网设备

通过网络空间搜索引擎，我们能够找到开放的服务以及在线的网络设备

四、问题汇总

1.如何查看网站cms可能在页面源代码里或者用指纹识别的平台查找在一些特殊页面也有显示

2.如何探测Waf输入一些恶意参数，他拦截你的时候就知道了也可以用云平台看看http://www.yunsee.cn/微步社区

3.收集子域名的方法用子域名扫描器爆破收集用爬虫工具收集通过证书获取 https://censys.io/certificates?q=

4.子域名里的二级域名是什么二级域名是和隶属于主域名下，但又相对独立的分支，就是从主域名分出来的，形式如sad.asd.com，二级域名一般正常而言是属于同一个公司的不同资产

5.如何查找C段找到真实的ip，比如真实ip 1.1.1.1 那么C端范围就是1.1.1.1-1.1.1.255https://phpinfo.me/bing.php

6.如何查找旁站旁站可以在站长之家的同ip网站查询https://phpinfo.me/bing.php

7.目录扫描用什么工具御剑扫描工具，群里面有的下载呀

8.子域名收集工具有哪些LayersubDomainsBrute（github地址 https://github.com/lijiejie/subDomainsBrute）https://phpinfo.me/domain/ （在线的子域名收集网站）

9.whois查询如何去查询站长之家https://www.netcraft.com/

10.端口探测用什么工具Nmap

11.旁站和C段的区别旁站是同ip网站，C段是公网Ip同一网段下的网站

12.收集子域名信息有什么意义通过收集子域名，扩大攻击的范围，一般来说主站的防护相对严密，而子域名的站点可能防护没有那么严密

13.如何查找网站真实ip用nslookup ,如果有多个ip就说明用了cdn网络空间搜索引擎站长工具

14.所有网站都有robots.txt吗不是所有网站都有robots.txt,不是所有网站的robots.txt都可以利用

15.一个二级子域名下能有很多个三级域名吗可以

16.子域名最多能有几层N层

16.如何识别伪静态控制台输入 javascript:alert(document.lastModified)，如果网站是个html,但是显示的却是现在的时间，就是伪静态页面

17.C段是不是内网不是内网，但是有可能同一个C端在同一个内网

18.网站里的分支网页算不算旁站不一定分支网页有些是不同文件夹下的文件

19.子域名一定在同一ip下吗不一定在同一ip下,一个ip里面有可能是一个庞大的内网

20.哪里寻找robots.txt一般在域名后直接加上robots.txt御剑等扫描器都可以扫描出来

21.爬虫能爬网站链接 还能爬其他的东西吗可以，可以爬取图片、下载文件、表格这些的

22.子域名和旁站的区别旁站指同一ip下的网站，子域名指***域名下的二级域名或者三级甚至更多级的域名，子域名有些同一ip有些不同一ip

23.一个ip可以对应多少网站按照端口数来区分，上万个是没有问题的（前提是服务器性能撑得住，不过如果ip里面是个庞大的内网是可以的）

24.如何通过前台找到后台使用目录扫描根据cms的特征

25.同一个ip多个网站什么意思就是多个网站用同一个ip，他们被称为互相的旁站，但是同ip不一定是同服务器，因为1个ip里面可能有一个庞大的内网

26.页面源码里是否会存在敏感信息会，会隐藏一些敏感文件，cms信息，robots.txt,或者一些偷偷隐藏的链接