情报搜集思路

                                        情报搜集思路

1.域名收集

如果只用公司名称信息，可以通天眼查等网站，或者是搜索引擎获取公司的域名信息。

2.子域名搜集

子域名搜集思路：

1.是否存在区域传输漏洞

2.暴力破解

3.通过公共的情报搜集

步骤：

1.通过工具对域名进行批量处理

2.把结果导入到一个文档中

需要对工具返回的信息进行处理，提取，提取成自己想要的格式

3.对信息进行处理

处理思路：判断域名所对应的IP (常用工具 host)

判断IP归属：

1.属于CDN，或者是云waf （其中的IP没有特别大的用处，如果是CDN，可以推出其中的真实IP）

CDN找到真实IP的思路：

        1）通过在fofa等搜索引擎搜索title

        2）查找历史解析记录（网站 挂载CDN之前的历史解析记录）

        3）如果目标主机未做全球的CDN可以通过国外的主机进行ping获取真实IP

        4）如果知道目标主机机房位置，可以获取当地的IP地址端然后一点点筛选

2.属于IDC机房中的，云主机IP（云主机IP没有外扩的必要）

3.如果是IDC机房中的IP可以根据自己收集到的信息进行IP外扩，根据公司的实力等实际情况来进行外扩。

4.对目标公司资产的拓扑图进行描述。

经过以上两个步骤可以获得目标资产的IP或者是一个IP地址段，然后进行更深一步的情报搜集。

3.判断主机存活状态与其端口信息

判断收集到的IP和IP地址段是否存活，并对其做端口扫描，不常见的端口，无法判断其中的服务可以丢入nmap中进一步的判断。（不直接使用nmap是为了提高工作效率）（最终可以得到一个IP地址和端口对应的文档）

4.提取其中的WEB网站

收集到的IP可能是web类的站点，或者是服务类的服务器（mysql等）

通过工具把其中的web站点提取出来。

5.对其中的WEB站点进行目录扫描

使用工具对上面总结出来的web站点进行目录扫描。