渗透基础__信息收集(零散知识点)

   信息收集 = 情报

  网络安全=>安全程度  （取决于水桶效应）

网站需要收集:

      1.whois （可以查域名，可以查邮箱......）     注册域名时留下来的信息（可能寻找出其他域名信息，增加攻击范围）

  whois.com 国内查不了，但国外直接查询到某些完整信息

    2.子域名   如:akbq.com   www.akbq.com就是akbq.com的子域名（可以从子域名的角度横向寻找攻击漏洞）

  找子域名的方法：

        （1）爆破法 （主流方法）：原理-----域名的访问依靠于DNS（域名 --> DNA服务器-->IP）--------也就是说时间复杂很大，对于多级域名，查不了，太久了

用字典（子域名的字典），暴力枚举寻找。(子域名不会影响目标网站，因为跑的是DNS服务器)

ping 也行

比如  打开cmd：  ping a.baidu.com

         （2）证书查询（HTTP）crt.sh

        

          （3）搜索引擎法

       谷歌搜索 + 网络空间搜索

    3.端口扫描   ：（我的电脑发起访问你的端口，看是否通）

             一个IP可以可以开多个网站（80 81  82）

                3306   mysql   => 暴破密码

                3389  电脑的远程桌面  =>  爆破密码  、 自己的漏洞

      4.目录扫描：访问一个网站，就是访问目标计算机上面的一个文件夹。

       目录扫描：1.（目的）为了找对方的后端

                         2.为了找新的网站

          目录扫描是对目标有危害   /b/c/d

                （蜜罐 => 是假的网站，用来套攻击者的信息）

      5.旁站查询（同ip站点查询）   同公网ip

      同ip：（1）同一台服务器     （2）  同一内网

                   网络安全：内紧外松  设备，架设在边界

在线查询工具（在 站长工具 ）：  网站的内网 和 办公的内网 是不同

  CDN： （技术手段）让访问的人加速 （节点共用）

C段： （非常不适合的渗透测试方案）——容易坐牢

   网络空间搜索引擎：  fofa  （fofa.info）《可以用来找家庭激情动作片》

  谷歌镜像，强大搜索功能。但是它不稳定

（在外网操作）

goole haking ：（在谷歌浏览器操作）

     site 指定域名

    filetype：指定文件 （信息泄露，可以直接下载文件）

    inurl：

扩展而已。此文主要用于自己发散各类小知识，所以十分没有系统，也没有很仔细的去学习。勿乱喷