信息搜集的意义---测试渗透的灵魂

信息搜集的意义----------渗透测试的灵魂 （信息收集重中之中）

信息收集4-1

提出问题：头脑风暴 扩大攻击面
一、重要性–为什么要信息收集？
1、信息收集的作用：
最了解的你人，往往都是你对手。知己知彼、百战不殆。
当你所掌握到的信息比别人多就更详细的时候那么你就占据了先机
这一条不仅仅是用于商业、战争、在渗透测试中也使用。
渗透测试的核心是什么--------漏洞
二、信息收集方向====信息收集究竟收集什么？
信息收集究竟需要什么？为什么要收集这些？

1. whois信息
   什么是whois
   whois网站: whois
   whois指的是域名注册时留下的信息，比如留下的管理员姓名、电话、邮箱
   为什么要收集whois？
   域名注册人可能是网站管理源、可以尝试社工、套路、查询是不是注册了其他域名扩大攻击范围
2. 子域名（一般都是在同一内网、或者同一个机器、属于同一个信息）
   什么是子域名？
   顶级域名下的二级域名或者三级甚至更多级的域名都属于子域名，这游戏以恶直接ip访问的web站我也归结于子域名收集范围。
   为什么要收集？
   子域名可以扩大攻击范围，同一个域名下的二级域名都属于相同的资产一般而言都有关联
3. 端口探测 (Nmap)
   为什么要端口探测？
   有些危险端口开放了我们就可以尝试入侵、比如445、3306、22、433、6379、可以尝试爆破或者用那些端口存在漏洞的服务。而且有可能一台服务器上面于不同端口代表着不同的web网站、
4. 目录扫描 (御剑、kail用dirbuster)
   为什么要目录扫描？
   有一些网站可能摸个目录下是一个新的网站、有时候目录扫描直接下载了压缩包源码、编辑器目录、
   和依稀废弃的页面 比如有些管理员会直接上源码.zip 到时候就白盒审计。
   5. 指纹识别*(云悉)*
   为什么要指纹识别？
   云悉：云悉
   微步社区:微步
   cms（内容管理系统===快速搭建网站的源码）可能存在一个通杀漏洞、如果使用了cms建站我们可以用通杀漏洞直接攻击
   6. 旁站查询
   外部防御如虎、内部防御如鼠
   为什么要查询旁站？
   旁站就是在同一个ip上面有多个网站，如果你拿下旁站，运气好的花和主战在同一个机器上，是不是就拿到了主战？运气不好是一个内网，我们就可以尝试内网渗。
   8. c段扫描（公网ip）
   什么是c段扫描？为什要扫描
   比如192.168.1.1-255 都属于同一个c段，有些学校或者大公司，他们会有整个ip段
   这个ip段所有的都是公司的资产，拿下一台可用的信息，可能在同一个内网渗透
   9. 内容敏感信息泄漏
   尝试谷歌语法

三、巧用网络空间搜索引擎
钟馗之眼：钟馗
shodan：shodan
fofa：fofa