一、信息搜集的意義

知己知彼，百戰(zhàn)不殆。
安全的高度，取決于最薄弱的地方，木桶中最短的那一塊板。
信息搜集，就是搜集薄弱資產(chǎn)。
安全的防護(hù)，講究外緊內(nèi)松，內(nèi)網(wǎng)有大量的弱密碼、通殺漏洞。

二、信息搜集方向

1、whois
域名注冊時(shí)留下的信息，比如留下管理員的名字、電話號碼、郵箱。
域名注冊人可能就是網(wǎng)站管理員，可以嘗試對其進(jìn)行社工、套路，查詢是不是注冊了其他域名，以擴(kuò)大攻擊范圍。
站長之家
whois反查

whois
查找隱藏的聯(lián)系方式，搜索聯(lián)系方式，判斷從事方向

貼吧

不同的搜索引擎會得到不同的內(nèi)容。
信息搜集不一定會得到想要的結(jié)果。

天眼查
搜索公司，搜索法人的名字

密碼字典生成器

2、子域名
頂級域名下的二級域名或者三級甚至更多級的域名都屬于子域名，有一些直接ip訪問的WEB站也歸結(jié)于子域名收集范圍。
子域名可以擴(kuò)大攻擊范圍，同一個(gè)域名下的二級域名都屬于相同資產(chǎn)，一般而言都有相關(guān)的聯(lián)系。
baidu.com
www.baidu.com

旁站：
同IP站點(diǎn)
www.a.com -> 127.1.1.1
www.b.com -> 127.1.1.1

同IP不代表同服務(wù)器：
（1）同IP同服務(wù)器
（2）同IP不同服務(wù)器，同一個(gè)內(nèi)網(wǎng)

站長工具：同IP查詢

ping查詢
ping檢測

IP反查域名
愛站網(wǎng)
reverseip
微步在線
潮汐指紋

CDN加速
訪問到的IP不是真實(shí)的IP，而是CDN提供的IP。可以通過ping檢測，查看其IP是否改變。

通過訪問同IP站點(diǎn)的錯(cuò)誤文件，查看其報(bào)錯(cuò)是否相同，如果相同，很大可能是使用了同一個(gè)web容器，很大可能搭建在同一臺服務(wù)器上。
對報(bào)錯(cuò)頁面進(jìn)行分析，可能得到一些漏洞。

403禁止訪問，證明文件存在
404找不到文件

尋找功能點(diǎn)、后臺地址
例如嘗試查找admin文件
ab.com/admin/login.asp

子域名挖掘機(jī)：
爆破DNS，只寫頂級域名，不會傷害目標(biāo)站點(diǎn)，但可能造成自身網(wǎng)絡(luò)堵塞。

使用工具爆破DNS服務(wù)器
subDomainsBrute

3、目錄掃描技術(shù)（御劍）
有些網(wǎng)站可能某個(gè)目錄下是一個(gè)新的網(wǎng)站，有的時(shí)候目錄掃描直接下載了壓縮包源碼、編輯器目錄、一些廢棄的頁面（會報(bào)錯(cuò)）

未經(jīng)授權(quán)進(jìn)行掃描，可能會因?yàn)樵L問次數(shù)過多，而被認(rèn)為是惡意訪問。最好降低訪問速度，比如使用單線程（1s訪問1次），延時(shí)掃描。

如果IP被封，稍微等一下，一般可以解決，如果長時(shí)間被封，則需要更換IP，手機(jī)熱點(diǎn)則重啟手機(jī)，撥號上網(wǎng)則重啟路由器。實(shí)在不行，就掛代理。

當(dāng)然，雖然蜜罐沒有那么常見，但還是小心為上。

小技巧：查看君子協(xié)議robots.txt

4、端口探測（Nmap）
有些危險(xiǎn)端口易與入侵，例如445、3306、22、1433、6379，可以嘗試爆破或者是使用某些端口存在漏洞的服務(wù)。

高危端口：
21 FTP
22 ssh
3306 mysql
8080 其他web站
6379 redis未授權(quán)訪問
1433 MSSQL（爆破）
3389 RDP（0708）
445 smb（永恒之藍(lán)）
這些大部分都是默認(rèn)端口。

有可能一臺服務(wù)器上面不同端口代表著不同的Web網(wǎng)站。

有域名的防護(hù) > 無域名的防護(hù)
80或者443默認(rèn)端口的防護(hù) > 其他端口
總結(jié)，無域名的非80、443端口的防護(hù)相對較弱

6、C段掃描
例如192.168.1.1 ，那么192.168.1.1-192.168.1.255 都屬于同一個(gè)C段，有些學(xué)校或者大公司，他們會持有整個(gè)IP段，這個(gè)IP段中所有的IP都是那個(gè)公司的資產(chǎn)，拿下一臺可能有有用的計(jì)算機(jī)，可能在同一內(nèi)網(wǎng)。

當(dāng)然，這是一場賭博，可能會誤傷他人。

7、谷歌語法
谷歌搜索
語法可聯(lián)合使用
filetype:指定數(shù)據(jù)類型
site:指定域名
inurl:指定URL欄目，URL是統(tǒng)一資源定位符號，即網(wǎng)址
intitle:指定標(biāo)題
intext:指定內(nèi)容
link:包含指定網(wǎng)頁鏈接的網(wǎng)頁

谷歌搜索： filetype:xls 學(xué)號 site:smqh.edu.cn inurl:.php intitle:PHP探針-UPUPW

谷歌搜索仍然強(qiáng)于其他搜索引擎。

我們可以使用谷歌搜索一些所需要的信息。

偽靜態(tài)：本身是動態(tài)，但表現(xiàn)為靜態(tài)

Goole Hacking

三、網(wǎng)絡(luò)空間搜索引擎

fofa.so
鐘馗之眼
shodan

可以搜索到平時(shí)搜索不到的內(nèi)容，比如可以搜索工控設(shè)備等等

總結(jié)

以上是生活随笔為你收集整理的信息搜集的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。