信息收集

信息搜集

正所谓“知己知彼，百战百胜”，信息收集就像一场战争中的“深入敌后”的一项“情报收集”任务。在开始渗透测试工作之前，我们通过要对目标使用各种工具进行信息收集工作，找出目标的漏洞和弱点，然后利用这些漏洞和弱点进行攻击，使得渗透任务得以顺利地完成。在战争中假如你的情报收集工作出错重大错误，战士们牺牲的就是性命，由此可见，情报收集工作的重要性。

信息收集方法、区别及作用

(1) 主动收集：相当于通过技术手段去侦察目标的情况，此时目标有可能记录下此次事件的信息。例如：我晚上偷偷摸摸地去小明家里，去查看他家用的是什么品牌保险柜？然后记录下收集到的信息。对于这种情况小明家里可能会有摄像头记录下我的行为。
(2) 被动收集：相当于通过技术手段去收集目标遗留的信息，此时目标并不能感知事件的发生。例如：小明在某个论坛中留下了自己的生日、年龄、学号等信息，根据收集到的信息生成字典，对小明的保险箱进行密码破解。对于这种情况小明又怎么可能发现我在收集他的信息呢。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sT8GUFN7-1583406136831)(C:\Users\dell\AppData\Roaming\Typora\typora-user-images\image-20200209081108802.png)]

信息收集的具体实施方法：

1. 域名信息收集

1.1 主域名信息收集

知道目标的域名之后，我们要做的第一件事就是获取域名的注册信息，包括该域名的DNS服务器信息和注册人的联系信息等。域名信息收集的常用方法为以下几种：

1.1.1 Whois查询：

可以使用kali中的whois命令： 比如#whois www.baidu.com
在线Whois查询网站有：爱站（https://whois.aizhan.com）,站长之家（https://whois.chinaz.com）等，通过这些网站可以查询域名的相关信息，如域名拥有者，域名服务商，以及他们的电话，邮箱，地址等

1.1.2备案信息查询：

若是网站搭建在国内，则会按照法律法规对网站进行备案
天眼查：http://www.tianyancha.com
ICP备案查询网：http://www.beianbeian.com

1.2 子域名信息收集

1.2.1 子域名检测工具

	Layer子域名挖掘机，

​

​ https://phpinfo.me/domain/](https://links.jianshu.com/go?to=https%3A%2F%2Fphpinfo.me%2Fdomain%2F%5D(https%3A%2F%2Fphpinfo.me%2Fdomain%2F))
​ K8，

​ wydomain，

​ Sublist3r，

​ dnsmaper，

​ subDomainsBrute，

​ Maltego CE

1.2.2 在线查询

千寻：https://www.dnsscan.cn/dns.html
站长之家：http://tool.chinaz.com/subdomain/?domain=baidu.com

1.2.2 搜索引擎枚举

​ 可以利用的google搜索语法。
site:xxx.com

列如：搜索百度旗下的子域名就可以使用“site:baidu.com”语法。

1.2.3 第三方聚合应用枚举

​ 在线DNS侦察和搜索的工具

(1) DNSdumpster：https://dnsdumpster.com/ 

(2) VirusTotal：https://www.virustotal.com/#/home/search 

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VMD7zp7V-1583406136838)(C:\Users\dell\AppData\Roaming\Typora\typora-user-images\image-20200209091311033.png)]

1.2.4 证书透明度公开日志枚举

​ [Crt.sh][http://crt.sh]

​ [censys][https://censys.io]

​ [子域名爆破网站][https://phpinfo.me/domain]

​ [Ip反查绑定域名网站][http://dns.aizhan.com] 等等

列如：通过子域名枚举工具，对目标网站进行子域名收集收集，发现一处名为admin.xxx.