被动信息收集

        被动信息收集概述和目的

        信息收集的方式分为两种：被动和主动。

        被动信息收集方式是指利用第三方的服务对目标进行了解，如：Google搜索。

        主动的信息收集方式：通过直接访问、扫描网站，这种将流量流经网站的行为。比如：nmap扫描端口。

        被动信息收集的目的：通过公开渠道，去获得目标主机的信息，从而不与目标系统直接交互，避免留下痕迹。

信息收集内容

        1.IP地址段

        2.域名信息

        3.邮箱

        4.文档图片数据

        5.公司地址

        6.公司组织架构

        7.联系电话/传真号码

        8.人员姓名/职务

        9.目标系统使用的技术架构

        10.公开的商业信息

信息用途

        1.信息描述目标

        2.发现目标

        3.社会工程学攻击

        4.物理缺口

信息收集-DNS

域名解析原理

DNS服务器

域名记录

        1.A记录（Address）正向解析

        2.PTR记录（Pointer）反向解析

        3.CName记录（Canonical Name）别名

        4.MX记录（Mail eXchange）邮件交换记录

        5.NS记录（Name Server）域名服务器记录

DNS缓存服务器

缓存DNS服务器：不负责解析域，只是缓存域名解析结果。

DNS信息收集-NSLOOKUP

1.将域名解析为IP地址

        ping www.baidu.com -c 1

2.使用nslookup

        nslookup baidu.com

DNS信息收集-DIG

        dig www.baidu.com

        dig bilibili.com any

        dig @ns3.dnsv5.com bilibili.com any

反向查询：

        dig -x 114.114.114.114

查询DNS服务器bind版本信息，通过版本信息来查看相关版本漏洞的利用方式

        dig txt chaos VERSION.BIND @ns3.dnsv5.com

        txt记录类型        chaos类级别        version版本信息

查询网站的域名注册测信息和备案信息

注册信息

1.通过Web接口查询

        阿里云：​​​​​​whois查询-中国万网

        站长之家：域名Whois查询 - 站长之家

2.Whois命令查询

        whois baidu.com

备案信息

1.web接口查询

        ICP备案查询 - 站长工具

        https://www.tianyancha.com/

        企查查-企业工商信息查询系统_查企业_查老板_查风险就上企查查!

使用Maltego收集子域名信息

子域名介绍

        顶级域名是域名的最后一个部分，即是域名最后一点之后部分。        .com

        子域名，凡顶级域名前面加前缀的都是该顶级域名的子域名，而子域名根据技术的多少分为二级子域名，三级子域名以及多级子域名

1.子域名挖掘工具 ： Maltego  子域名挖掘机

2.搜索引擎挖掘 如 : 在Google中输入site:qq.com

3.第三方网站查询：子域名查询 - 站长工具

                       DNSdumpster.com - dns recon and research, find and lookup dns records

4.证书透明度公开日志枚举：crt.sh | Certificate Search

        ​​​​​​​        ​​​​​​​        Home - Censys

5.其他途径：在线子域名查询

                        ​​​​​123.56.4.112属于北京北京 阿里云_IP反查域名_同IP站点查询_同ip网站查询_爱站网

使用Maltego进行子域名挖掘

        kali-信息收集-Maltego

Shodan信息收集

        搜索指定ip地址：net:101.200.128.35

        搜索指定端口：port:80        port:80 product:"nginx"

Google搜索引擎的使用技巧

Google常用语法：

        site                指定域名

        inurl                URL中存在的关键字页面

        intext                网页内容里面的关键字

        Filetype                指定文件类型

        intitle                网页标题中的关键字        intitle:index.of .bash_history

        link                返回你所有的指定域名链接

        info                查找指定站点信息

        cache                搜索Google里的内容缓存

        Google Hacking Database (GHDB) - Google Dorks, OSINT, Recon

常见最新漏洞公布网站

        Offensive Security漏洞库:Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers

        赛门铁克漏洞库：Bugtraq

        国家信息安全漏洞共享平台：https://www.cnvd.org.cn/

        绿盟科技：NSFOCUS绿盟科技

        俄罗斯知名安全实验室：Уязвимости

        CVE常见漏洞和披露：CVE -CVE

        信息安全漏洞门户：首页 - 信息安全漏洞门户 VULHUB

        安全客：安全客 - 安全资讯平台

        美国国家信息安全漏洞库：NVD - Home

        知道创宇漏洞库：https://www.seebug.org/