信息收集（1）

声明！
        学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)

---

系统和工具

        链接：https://pan.quark.cn/s/7c366373a85e
                提取码：5cuD

        链接：https://pan.baidu.com/s/1Rn7mA_-aEh60L_iX4PWjzg?pwd=2w25 
                提取码：2w25 

        所提供的工具资料仅供学习之用。这些资料旨在帮助用户增进知识、提升技能，并促进个人成长与学习。用户在使用这些资料时，应严格遵守相关法律法规，不得将其用于任何非法、欺诈、侵权或其他不当用途。本人和团队不对用户因使用这些资料而产生的任何后果负责，包括但不限于因操作不当、误解资料内容或违反法律法规而导致的损失或损害。用户应自行承担使用这些资料的风险，并在使用前进行充分的了解和评估。

---

信息收集的意义

        信息收集是渗透测试的第一步，也是测试成功的关键。通过信息收集，测试人员可以了解目标系统的网络架构、操作系统、应用服务、安全配置等信息，为后续的漏洞扫描和攻击提供线索。通过信息收集以增加攻击面。

信息收集的方法

        信息收集方法主要分为被动信息收集和主动信息收集两种。

        被动信息收集

        定义：指在不与目标系统直接交互的情况下，通过公开渠道获取目标系统的相关信息。
        特点：通常不会留下痕迹，具有较高的隐蔽性。
        方法：
                搜索引擎查询：使用Google、Bing等搜索引擎，通过输入特定的关键词（如公司名称、域名、产品名称等）来搜索与目标系统相关的信息。这些信息可能包括网站公开的信息、新闻报道、用户评论、社交媒体帖子等。Google Hacking技巧：通过构造特定的搜索字符串来搜索互联网上的敏感信息，如数据库文件、配置文件、后台登录页面等。
    
                网络空间搜索引擎：使用如FOFA、Shodan、ZoomEye等网络空间搜索引擎，这些工具能够搜索互联网上的在线设备和服务，帮助发现目标系统的网络架构、开放的端口、使用的服务等敏感信息。

                Whois查询：获取目标域名的注册信息，包括注册人姓名、邮箱、联系电话、注册商、注册日期和到期日期等。这些信息有助于了解目标系统的所有权和联系方式，甚至可能通过邮箱反查找到管理员的个人信息。

                ICP备案查询：如果目标网站搭建在国内，则需要进行备案。通过ICP备案查询网站可以查询到网站的备案信息，包括备案主体、备案号、审核时间等。
            
                社交媒体搜索：在LinkedIn、微博等社交媒体上搜索目标公司的员工信息，可能获取到管理员的个人资料或联系方式。

        主动信息收集

        定义：指通过直接与目标系统交互来获取信息。
        特点：可能会留下痕迹，需要谨慎操作。
        方法：
                端口扫描：使用Nmap等端口扫描工具对目标系统进行扫描，识别开放的端口和服务。端口扫描有助于了解目标系统的网络配置和服务状态，为后续漏洞扫描和利用提供线索。

                网络映射：通过网络映射工具（如Wireshark）分析目标网络的流量模式和网络结构，构建网络拓扑图。这有助于了解目标网络中的关键节点和流量分布，为后续的渗透测试提供指导。

                DNS枚举：对目标域名进行DNS枚举，以发现与目标域名相关的其他域名或子域名。DNS枚举有助于扩大攻击范围，发现可能存在的其他攻击面。

                敏感目录和文件扫描：使用御剑、DirBuster、Dirsearch等工具对目标网站的敏感目录和文件进行扫描。这些工具通过向目标网站发送大量的HTTP请求，尝试访问可能存在的敏感目录和文件（如后台登录页面、数据库文件、配置文件等）。

                CMS指纹识别：通过识别目标网站使用的CMS（内容管理系统）类型，可以查找针对该CMS的已知漏洞和攻击方法。可以使用在线CMS指纹识别工具（如WhatCMS、BuiltWith等）或手动分析目标网站的HTML源代码来识别CMS类型。

                绕过CDN获取真实IP：如果目标网站使用了CDN（内容分发网络），则可能无法直接获取到网站的真实IP地址。可以通过多地ping、查询子域名对应的IP地址、查看邮件头中的邮件服务器域名IP等方式来绕过CDN，获取网站的真实IP地址。

    信息收集的注意事项

        合法性：在进行信息收集时，必须遵守法律法规和道德规范，不得进行非法入侵和攻击行为。

        隐蔽性：被动信息收集通常具有较高的隐蔽性，不易被目标系统发现。而主动信息收集可能会留下痕迹，需要谨慎操作以避免被发现。

        准确性：收集的信息必须准确可靠，避免误报和漏报。

        完整性：尽可能收集全面的信息，以覆盖目标系统的所有可能攻击面。

总结

        通过各大威胁情报集团的搜索引擎，尽可能全面的收集有用的攻击面，然后查看它各大子域名平台是否有关联链接等一系列的信息泄露，把攻击面扩充到最大。