对目标进行信息收集和资产挖掘

• 1.被动信息收集概述
  • 1.1被动信息搜集概述和目的
    • 信息收集分为主动和被动
    • 收集方位是指利用第三方的服务对目标进行访问了解，比如：Google搜索
    • 主动信息收集方式：通过直接访问，扫描网站，这种将流量经网站的行为，如：nmap扫描端口
    • 被动信息收集的目的：通过公开的渠道，去获取目标主机的信息，从而不与目标进行直接交互，避免留下痕迹
    • 在了解了信息的收集之后，我们应该收集哪些有用的信息
  • 1.2信息收集的内容
    • 1.IP地址
    • 2.域名的信息
    • 3.邮件地址
    • 4.文档图片数据
    • 5.公司地址
    • 6.公司的组织架构
    • 7.联系电话、传真号码
    • 8.人员姓名、职务
    • 9.目标系统使用的技术架构
    • 10.公开的商务信息
  • 1.3信息的用途
    • 1.信息描述目标
    • 2.发现目标
    • 3.社会工程学攻击
    • 4.物理缺口
• 2.DNS域名解析原理-DNS新信息收集
  • 1.DNS服务概述
    • DNS 是进行域名和与之对应的IP地址转换的服务器，DNS服务器分我根域DNS服务器，顶级域名DNS服务器，根域DNS服务器有13个，都存储了全部的顶级域名服务器的所在地址
    • 2.DNS信息收集
      •  1.将域名解析为IP地址
        • 3  代表发送了3个数据包
        • -4  使用IPv4
      • 2.使用全球ping
        • ping.chinaz.com 是一个中文的在线工具，可以方便地进行 ping 操作，并获取目标域名的 IP 地
          址。
          浏览器访问： https://ping.chinaz.com/ 输入域名：12306.cn，然后点击 Ping 检测
        • 向下拉可以看到全球ping的结果
      • 3.查询网站的域名注册信息和备案信息
        • 1.查询网站的域名注册信息
          • 1.通过web接口进行查询
            • whois概况
            • 爱站： https://whois.aizhan.com/ （推荐）
              阿里云： https://whois.aliyun.com/
            • 以下提供几个查询的网站
            • 2.whois命令查询
          • 2.备案信息查询
            • 1.web接口查询
              • 站长之家： http://icp.chinaz.com/
                爱站： https://icp.aizhan.com/ （推荐）
              • ICP/IP 地址/域名信息备案管理系统： https://beian.miit.gov.cn/
              • 爱站查询如下
              • ICP/IP 地址/域名信息备案管理系统查询：
                通过备案号 京 ICP 备 05020493 号-4进行查询
              • 去掉备案号中的-4，再次查询
              • 使用主办方单位名称进行查询 中国铁道科学研究院集团有限公司
              • 结果和备案号查询到的结果一致，该企业一共注册了 4 个域名，接下来挖掘对应的子域名资产即可。
            • 3.企业信息查询
              • 天眼查： https://www.tianyancha.com/
                企查查： https://www.qcc.com/ （推荐）
                爱企查： https://www.aiqicha.com/
              • 通过上面查到的备案主体进一步查询企业相关的信息

                通过企查查查询
• 3.收集子域名信息--使用Layer子域名挖掘收集子域名信息
• 4.nmap 端口扫描--指纹特征信息识别
• 5.目录，敏感文件探测
• 6.使用资产检索FOFA搜索引擎收集信息