2.信息收集

渗透的本质是信息收集。

不知道哪位大佬说的这句话，非常经典，我们费劲心机挖洞，内网渗透等等，所做的一切都是为了收集到更多的信息，从而进行下一次攻击，下一次攻击也也是为了收集更多的信息，直到拿下目标。
如果把渗透比作神偷的话，信息收集就是一次踩点行动。被动信息收集就是从第三方渠道查一查相关信息，从而不惊动对方，主动信息收集那就是自己亲自出马或者找个代理人去探一探，不管亲自去还是代理去都是有风险的，有可能被加入黑名单，很简单，我们换一个代理嘛，为了人身安全那肯定我们先派代理人去探一探。主动被动各有优缺点，总之能完善我们的情报就是好的。

首先确定对方有多少人，有没有保安，有没有摄像头，从哪里进去，从正门还是后门？哪里防守薄弱，怎么越过防御系统，从而顺利完成任务，如果太莽撞没有踩点直接从大门进去，有可能第一关就被看门的老大爷给拿下了，或者第二关被摄像头录下了。相反如果情报工作做的好，掌握的信息足够多，我们直接从最薄弱的地方行动，绕过防御系统，一击必杀，正所谓知己知彼百战不殆。

域名的信息收集

作为神偷我们去执行任务首先知道目标的办公室在哪里？
第一种情况：公司在北京xxx大厦809室，那我们直接去就行了。
第二种情况就是使用了CDN：某公司比狡猾，弄了好多办公室，我们不知道哪个是，只能想办法绕过CDN，查找真正的办公室 也就是IP地址。
我们可以去在线CDN查询网站：http://ping.chinaz.com/ 如果查询出的ip数量大于一个的话，则说明该ip地址不是真实的服务器地址。如果多地ping就是那两三个IP，那可能是同时采用多个运营商负载均衡？
如果是多个IP 每个地区IP不尽相同的话，那几本判断是使用的CDN。

下图是本人服务器，你猜我用没用CDN？

后门单独讲怎么绕过CDN查找真实的IP。

域名的whois信息
简单来说就是查域名注册人的信息。