信息搜集的几种手段

好久没写博客了冒个泡 喝了好多鸡汤还是要持续学习哈

信息搜集的几种手段：

1.whois 信息

    就是你访问一个网页，可以得到他的注册人信息注册手机号，管理员邮箱等等信息（域名是有隐私保护）。例如chabug的网站就可以直接访问到他的注册商信息（具体详细信息是要收费的，自己知道有这样一个途径可以查就行了）www.chabug.org的seo综合查询 - 站长工具 (chinaz.com)http://seo.chinaz.com/www.chabug.org

 

2.子域名

子域名就是在搜索引擎可以看到子域名的信息，举例查看百度的子域名site:baidu.com

就可以看到以下的子域名

 

或者用子域名挖掘机

也有在线挖掘或者爆破https://phpinfo.me/domain/(可以试一下)

 

3.目的IP

分为两种情况：一种是没有加CDN，没有加CDN就直接ping网址。另一种就是有CDN的，可以用二级域名解析法可以查看到域名的历史解析，你看一下自己当前的IP地址就是当前的域名解析最新的历史

4.旁站C段

假如要是一个网站很难找到有用的信息，可以试试通过查C站来获取这个网站的相关有用的信息，然后在这个网站里找到有用的信息

5.邮箱

先确定目的邮件服务器的位置，看一下邮箱服务器有没有什么错误的配置，有的配置可以导致信息或者密码泄露，然后再从whois中获取到注册人，管理员邮箱，利用搜索引擎或者社工看看有没有泄露的密码，用泄露的密码登录，最后从目标站点上搜集邮箱（比如说：网站上的联系我们）然后可以用这个邮箱发邮件钓鱼啥的

6.CMS 内容管理系统

 

7.敏感信息

涉及到源代码泄露，看看源代码

比如说源代码有git文件夹可以通过这个文件夹获取到整个网站的源代码

也可以通过御剑www.zip>整个网站的备份或者源代码（取决字典的大小，字典越大可能查询到的敏感信息越多）

8.端口信息

可以用Nmap（比较慢），或者masscan进行扫描

可以扫描到端口所对应不同的服务

9.服务器和中间件

web容器 例如apache就有对应的漏洞

服务器版本也是一个道理   

工具：whatweb

10.其他

Waf防火墙，知道什么waf知道咋绕过防火墙

常用的waf例如安全狗 cookie safedog：xxxxxx

360主机卫士  360：xxxx   护卫神：有这些关键信息就知道使用的是啥waf找到方式绕过waf就行了

还有就是历史漏洞信息，通过之前搜集的信息来获取有用的信息。今天就浅浅学习到这十种方式