信息收集框架与重点

在信息安全领域，信息收集是开展安全评估、渗透测试以及漏洞挖掘等工作的基础。对于框架开发人员而言，理解信息收集的重要性有助于在设计和开发阶段融入更多的安全特性；对于安全人员来说，掌握高效的信息收集方法则能更准确地发现潜在的安全风险。

信息收集就是所谓的踩点，学习信息收集的最主要核心是思路和方法，比如网站是一个安装在电脑上的应用程序，它有操作系统、应用程序以及服务器。例如phpstudy包括：

Web服务器：Apache， Tomcat, Jboss, Weblogic, Nginx

数据库：MySQL, MSSQL, Oracle, (redis,mongodb, memcache),sqlite

编程语言：PHP, ASP,JSP(Java),Python

网站HTML站点访问的基本流程如下图所示：客户端输入访问URL，DNS服务器会将域名解析成IP地址，接着IP地址访问服务器内容（服务器、数据库、应用程序），最终将内容反馈至客户端的浏览器。

数据库包括要调用的数据，并存储在Web服务器上，这台服务器有真实的IP地址，每个人都能访问、Ping通它。每次页面请求或运行程序时，Web应用程序会在服务器上执行，而不是在客户的机器上。

那么，如何入侵一个网站呢？入侵安装在计算机的应用程序为web应用渗透测试，入侵带操作系统的计算机和应用程序称为服务端攻击，入侵人称为社会工程学攻击。在我们进行Web渗透之前，不是拿到目标就开始使用

Webdirscan、SQLMAP、Caidao、Cobalt Strike等工具，而是需要先获取网站的综合（指纹）信息，获取的信息越多，越容易找到背后的漏洞或注入点。

信息收集的方式可以分为两种：主动和被动

主动信息收集：通过直接访问、扫描网站，这种流量将流经网站

被动信息收集：利用第三方的服务对目标进行访问了解，如谷歌搜索、Shodan搜索等

常见的收缩信息包括：

1. 域名信息（邮箱、联系人、地址、电话）
2. IP地址信息（服务、端口、协议、CDN）
3. 技术使用（框架、服务器、数据库、编程语言）
4. 在同一台服务器上的其他网站\旁站
5. DNS记录
6. 文件、C段、子域、目录

域名查询

域名系统（Domain Name System，缩写DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。简单来说就是一个将域名翻译成IP地址的系统。域名是由一串用点分割的名字组成，在Internet上的某台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）。浏览网站的过程如下图所示，从DNS服务器中获取指定域名对应的IP地址。

域名的组成是以若干个英文字母和数字组成，由分割成几份，形成唯一的访问地址，类似我们的快件、收件地址由省市街道小区一样从右向左看com是后缀还有一些后缀如cn,top,org,edu等等通常我们将baidu.com称为一级域名www是二级域名通常将www.baidu.com称为二级域名。

收集子域名的目的是获取更多的资产信息可以通过WEB的方式来进行收集如：

在线工具（http:finger.tidesec.com/）

Fofa收集（fofa.info）

谷歌语法（site:qq.com）

Whois是用来查询域名的IP以及所有者等信息的传输协议。简单说，Whois就是一个用来查询域名是否 已经被注册，以及注册域名信息的数据库（如域名所有人、域名注册商、注册商邮箱等）。

不同域名后缀的Whois信息需要到不同的Whois数据库查询，如.com的Whois数据库和.edu的不同。每个域名或IP的Whois信息由对应的管理机构保存，例如以.com结尾的域名的Whois信息由.com运营商VeriSign管理，中国国家顶级域名.cn由CNNIC（中国互联网信息中心）管理。

Whois协议基本内容是：先向服务器的TCP端口43建立一个连接，发送查询关键字并加上回车换行，然后接收服务器的查询结果。通过Whois查询可以获得域名注册者邮箱地址等信息，一般情况下对于中小型网站域名注册者就是网站管理员，利用搜索引擎对Whois查询到的信息进行搜索，获取更多域名注册者的个人信息。

常见的信息网站包括

1. Whois站长之家：http://whois.chinaz.com/
2. 国外的whois：https://www.whois.com
3. 微步在线：https://x.threatbook.cn/
4. 阿里云中国万网：https://whois.aliyun.com/
5. Whois Lookup查找目标网站所有者信息：http://whois.domaintools.com/
6. Netcraft Site Report显示目标网站使用的技术：http://toolbar.netcraft.com/site_report?url=
7. Robtex DNS查询显示关于目标网站的全面的DNS信息：https://www.robtex.com/
8. 全球Whois查询：https://www.whois365.com/cn/
9. 站长工具爱站查询：站长工具_whois查询工具_爱站网
10. 爱站网ping检测\IP反查域：https://dns.aizhan.com/
11. DNS服务器解析：http://tool.chinaz.com/nslookup
12. 多地ping 检查dns是否存在：http://ping.chinaz.com/ping.chinaz.com
13. 同ip查旁站：网站IP查询_IP反查域名_同IP网站查询 - 站长工具

什么是端口？

计算机“端口”是英文port的义译，可以认为是计算机与外界通讯交流的出口。

在网络技术中，端口分为两种：

物理端口:也称接口,如usb端口等

逻辑端口:一般是指TCP/IP协议中的端口，如用网页浏览的80端口

端口其实就是队，操作系统为各个进程分配了不同的队，数据报按照目的端口被推入相应的队中，等待被进程取用，在极特殊的情况下，这个队也是有可能溢出的，不过操作系统允许各进程指定和调整自己的队的大小。不光接受数据报的进程需要开启它自己的端口，发送数据报的进程也需要开启端口，这样，数据报中将会标识有源端口，以便接受方能顺利的回传数据报到这个端口。

计算机总有多少端口呢？ 0～65535

端口分类：

周知端口（Well Known Ports）周知端口是众所周知的端口号，范围从0到1023，

动态端口（Dynamic Ports）动态端口的范围是从49152到65535。之所以称为动态端口，是因为它一般不固定分配某种服务，而是动态分配。

注册端口1024到49151，分配给用户进程或应用程序。这些进程主要是用户选择安装的一些应用程序，而不是已经分配好了公认端口的常用程序。这些端口在没有被服务器资源占用的时候，可以用用户端动态选用为源端口。