渗透测试之信息收集

1.1收集域名信息

知道域名信息后，我们要做的第一件事就是获取域名的注册信息，包括该域名的DNS服务器信息和注册人的联系信息等。

域名信息收集的常用方法

1.1.1 Whois查询
whois是一个标准的互联网协议，可用于收集网络注册信息，注册的域名，IP地址等信息。

在kali系统中，Whois已经默认安装，只需输入查询的域名即可。

域名信息收集的常用方法

查询的常用网站:

查询域名的相关信息

爱站工具站: https://whois.anzhan.com

站长之家: http://whois.chinaz.com

VirusTotal: http://www.virustotal.com

1.1.2备案信息查询常用网站
IPC备案查询网：http://www.beianbeian.com

天眼查:http://www.tianyancha.com

1.2收集敏感信息
目的：快速找到漏洞主机或特定主机的漏洞

Google的常用语法及其说明

 乌云漏洞表（http://wooyun.shuimugan.com)另外，通过Burp Suite的Repeater功能也同样可以获取一些服务器的信息，如运行的Server类型及版本、PHP的版本信息等。针对不同的Server，也可以利用不同的漏洞进行测试

 

 查询历史漏洞信息

特殊：根据文件类型搜索
语法结构：关键词+空格+filetype+ ：+文件类型
比如：专升本 filetype:DOC（搜索专插本的有关文档）
专升本 filetype:pdf
info:招生录取 www.zzcsjr.edu.cn

1.3收集子域名信息
子域名是二级域名，是指顶级域名下的域名

子域名检测工具Layer子域名挖掘机、K8、wydomain、Sublist3r、dnsmaper、subDomainsBrute、

Maltego  CE等

在线网站查询子域名

子域名爆破网站（https://phpinfo.me/domain）

Ip反查绑定域名网站（http://dns.aizhan.com）

1.4收集常用端口信息
最常见的扫描工具Nmap

无状态端口扫描工具Masscan、ZMap和御剑高速TCP端口扫描工具

表1-2文件共享服务端口

 表1-3远程连接服务端口

 表1-4Web应用服务端口

 表1-5数据库服务端口

 表1-6邮件服务端口

 表1-7网络常见协议端口

 表1-8特殊服务端口

 1.5指纹识别

指纹由于其终身不变性、唯一性和方便性，几乎已成为生物特征识别的代名词
通常我们说的指纹就是人的手指末端正面皮肤上凸凹不平的纹线，纹线规律地排列
形成不同的纹型。