信息搜集

Zenmap（端口扫描器）简介是一个开放源代码的网络探测和安全审核的工具。它是Nmap安全工具的图形化界面前端，它可以支持跨平台。使用 Zenmap工具可以快速地扫描大型网络或者单个主机的信息。例如，扫描主机提供了哪些服务，使用什么操作系统等。

信息收集概述
收集目标的情报信息是一个非常重要的环节。可以大大提高渗透测试的成功性。收集渗透目标情报一般是对目标系统的分析，扫描探测，服务查点，查找对方系统IP等，社会工程学在渗透测试中也非常有用，渗透测试者会尽力搜索目标系统的配置， whois，主机ip段，公司人员，安全防御以及防火墙等信息
目的
1黑客在攻击之前需要收集信息，才能实施有效的攻击

2安全管理人员用信息收集技术来发现系统的弱点并进行修补
1被动信息收集
网站与服务器信息: Whois DNS

搜索引擎: Google Baidu Shodan ZoomEye
社会工程学
2主动信息收集
主机扫描
端口扫描
服务扫描
操作系统扫描
使用那些框架，中间件
DNS是域名系统
（ DomainNameSystem）的缩写，是因特网的一项核心服务，它作为可以将域名和iP地址互相映射的一个分布式数据库，能够使人更方便的访问互联网，而不去记住能够被机器直接读取的IP数串。

DNS是由解析器和域名服务器组成的，域名服务器是指保存该网络中所有主机的域名和对应P地址，并具有将域名装换为IP地址功能的服务器，其中域名必须对应一个IP地址，而IP地址不一定对应一个域名
DNS查询方式
1.命令行查询
 Nslookup dig
 nslookup -type＝ptr 8.8.8.8   查询一个IP对应的域名
 nslookup -type＝ns  https: // baidu.com查询DNS服务器名称
 nslookup进入交互式

shel server http: //ns2.baidu.com Server设定查询将要使用的DNS服务器
ls http://baidu.com               ls命令列出某个域中的所有域名
NS记录域名服务器记录，记录该域名由哪台域名服务器解析
PTR记录反向记录，也即从IP地址到域名的一条记录
Nslookup获取DNS服务器实例 nslookup执行 nslookup命令＞set type＝ns设置查询类型 ＞http: //thaicargo. com设置要查询的网站
2.在线查询
 http: //dns. ip3366.com
 http: //www. 72e. net/tools/dns .aspx
 http: //www. webkaka. com/dns

3工具类
 DNSenum
 DNATracer
 DNSWalk
 Netifera

Whois查询
 Whois是用来查询域名的IP以及所有者等信息的传输协议，可以理解为是一个可以查询域名注册详细信息的大数据， WHOIS中包括命名注册者的姓名，邮件，电话，地址，DNS服务器等信息，这些对我们渗透目标都很有，然后再通过 whois获取到注册者邮箱进行域名反查可以获取到更多的信息。
1命令查询
 whois域名
2在线查询
 http: //whois. chinaz. com
 http: //whois. aizhan. com
 https: //www.whois.com
3工具类
 SamSpade:
 http: //www. sammspade. com

superscan: //http: //www.foundstone.com
 NetScan Tools
pro: http: //www.nwpsw.com
whois反查即根据获取到的域名所有人，域名注册商，域名注册日期和过期日期等，使用邮箱，电话等进行反查来获取更多关联的域名等信息方便我们扩大目标范围方式
1在线网站
http: //whois. chinaz. com/reverse信息收集之 GoogleHacking
基本规格
1不分大小写
2可以使用通配符:＊表示一个词/字
3会智能的保留一些内容，比如一些过时的词，一些不合适呈现的内容（比如违法信息）
4最常用的:“关键字”，双引号会使 Google强制搜索包含关键字的内容
5布尔操作符:AD（＋）NOT（-）OR（），AND现在已不需要，多个关键字 google会都匹配到
基本语法
1.inurl搜索我们指定的字符是否存在于URL中，例如输入: inurl: admin，将返回N个类似于这样的连接 : http: //wwW.XXX.com/XXX   admin用来找管理员登录的URL不错， allinurinurl也同类似，可指定多个字符
2site例如:
site:www. site: www. freebuf. com.com将返回所有和 freebuf.com这个站点相关的 URL
3.Cache搜索 google里关于某些内容的缓存，有时候也许能找到一些好东西
4.intext把网页中的正文内容中的某个字符作为搜索条件

5 intitle搜索网页标题中是否有我们所要找的字符
6 filetype搜索指定类型的文件

信息收集之 Shodan搜索引擎信息
安全
简介
谷歌百度等搜索引擎通过引用返回的内容进行检索，而 Shodan则是通过各种设备的 http header以及其它标志性信息进行检索。
 Shodan可以收集这些设备的信息，并且根据其所在国家，操作系统，品牌以及许多其它属性进行分类，可以大致把谷歌百度看作是网站内容搜索，而把 Shodan看做是网络设备搜索https: //www.shodan.io Shodan能找到的设备服务器
路由器
交换机
公共ip的打印机
网络摄像头

加油站的泵
Voip电话和所有数据采集监控系统
特性
 1. Explore
 1.1 banner: http ftp ssh telent1.2常用filter的
Net:192.168.1.1
 City
 Country（CN US）
Port（80212223）
 OS
 Hostname
 2. FireFox
 3. Accout APl
类似的网站 ZoomEye
 https: //www.zoomeye. org/
 Fofa
 https: //fofa.so
信息收集之社会工程学
1.公开信息
1.1社交网站:QQ，微信朋友圈，微博，求职网站，可以获得很多个人信息

1.2新闻报道:例如某公司使用什么框架
2社工库违法
运用社会工程学进行攻击时积累的各方面数据的结构化数据。这个数据库里面有大量信息，甚至可以找到每个人的各种行为记录，比如酒店开房记录，个人身份证，姓名电话号码
Maltego是用来对来自互联网的信息进行收集，组织，可视化的工具，他可以收集某人的在线数据信息-包括电子邮件地址，博客， Fackbook中的朋友，个人爱好，地理位置，工作描述，然后可以一种更为有用全面的形式展现出来