信息收集

1 域名的介绍

域名(Domain Name)，是由一串用点分隔的名字组成的Internet上某一台计算机或计算组的名，用于在数据传输时标记计算机的电子方位。
在这里说一下浏览网站的过程：

whois

whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商)。
不同域名后缀的whois信息需要到不同的whois数据库查询。如.com的whois数据库和.edu的就不同。
目前国内提供WHOIS查询服务的网站有万网、站长之家的等。每个域名或IP的WHOIS信息由对应的管理机构保存，例如，以.com结尾的域名的WHOIS信息由.com域名运营商VeriSign管 理，中国国家顶级域名.cn域名由CNNIC管理。

whois查询方法

1.web接口查询
https://whois.aliyun.com
(https://www.whois365.com/cn)
(http://whois.chinaz.com)
(https://whois.aizhan.com)

举个例子用第一个万网查询时百度时

就可以查询出注册商等
可是使用站长之家查询时，就会被屏蔽

当把所有的Web接口屏蔽的话，就可以用whois来查询

2.通过whois命令行查询
比如在kali虚拟机终端里输入whois aliyun.com，查询阿里云

ICP备案

英文全称：Internet Content Provider，中文全称：网络内容提供商。ICP可以理解为向广大用户 提供互联网信息业务和增值业务的电信运营商，是经国家主管部门批准的正式运营企业或部门。
《互联网信息服务管理办法》指出互联网信息服务分为经营性和非经营性两类。国家对经营 性互联网信息服务实行许可制度；对非经营性互联网信息服务实行备案制度。未取得许可或 者未履行备案手续的，不得从事互联网信息服务。

收集子域名信息

顶级域名
.com .net .org .cn
子域名,凡顶级域名前加前缀的都是该顶级域名的子域名,而子域名根据技术的多少分为二级子 域名,三级子域名以及多级子域名
比如百度的顶级域名ww.baidu.com

百度网盘 https://pan.baidu.com 就是二级域名

子域名挖掘工具

1.Maltego CE 在kali虚拟机上的，由于要登录注册，这里就不演示了
2.wydomain
GitHub地址:https://github.com/ring04h/wydomain
直接下载压缩包

或者在kali里面下载
在终端输入git clone https://github.com/ring04h/wydomain

安装“request”库

查询功能

查看子域名并打开信息所保存的文件

3.搜索引擎挖掘
在谷歌中输入site:sina.com
4.第三方网站查询
http://tool.chinaz.com/subdomain
https://dnsdumpster.com
https://phpinfo.me/domain/
通过第一个网站查询百度的子域名

端口信息收集

端口介绍
如果把IP地址比作一间房子,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP 地址的端口可以有65536个。端口是通过端口号来标记的,端口号只有整数,范围是从0到65535。
在计算机中每一个端口代表一个服务
端口信息收集
对于收集目标机器端口状态可以使用工具来进行测试
工具原理:使用TCP或者UDP等协议向目标端口发送指定标志位等的数据包,等待目标返回数据包, 以此来判断端口状态
端口信息收集方式
1.使用nmap探测
nmap -A -v -T4 目标
比如探测百度的端口：nmap -A -v -T4 www.daidu.com

可以看出百度开通80和443端口
2.使用在线网站探测,不能探测本地
http://tool.chinaz.com/port/

端口攻击
针对不同的端口具有不同的攻击方法，可参考博客https://www.cnblogs.com/MI6plus/p/11536194.html

防御措施
1.关闭不必要的端口
2.对重要业务的服务端口设置防火墙
3.经常更换用户密码
4.经常更新软件,打补丁

收集敏感信息

敏感信息收集重要性
针对某些安全做的很好的目标,直接通过技术层面是无法完成渗透测试。在这种情况下,可以利用搜索引擎搜索目标暴露在互联网上的关联信息。例如:数据库文件、SQL注入、服务器配置信 息、甚至是通过Git找到站点泄露源代码、以及Redis等未授权访问从而达到渗透测试的目的。

Google hacking语法

google hack是指使用Google等搜索引擎对某些特定的网络主机漏洞进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的
intext:——搜索正文内容 例如intext:网站管理
intitle:——搜索标题内容 例如intitle:后台管理
filetype:——搜索指定文件格式 例如filetype:txt
inurl:——搜索特定URL。 例如.php?id
site:——制定搜索特定的站点 例如:site:baidu.com
info:——指定搜索网页信息 例如:info:baidu.com

HTTP响应收集server信息

通过HTTP或HTTPS与目标站点进行通信中,目标响应的报文中serve头和X-Powered-By头会暴露目 标服务器和使用的编程语言信息,通过这些信息可以有针对的利用漏洞尝试获取HTTP响应的方法.
1.利用浏览器审计工具

2.编写Python脚本,requests库

import requests
r = requests.get("网址")
print(r.headers)

真实IP地址收集

CDN介绍
CDN的全称是Content Delivery Network,即内容分发网络
网址:https://www.cnblogs.com/xinxiucan/p/7832368.html
判断CDN存在
1.通过ping来判断是否存在CDN
例如 ping www.baidu.com

实际上得到的是www.a.shifen.com的IP，所以存在CDN
ping www.lgcoder.com得到的就是真实服务器的IP

2.通过设置代理或者利用在线ping网站来使用不同地区的ping服务器来测试目标
http://ping.chinaz.com/

绕过CDN
如果目标没有使用CDN,可以直接利用ping获得IP地址。或者利用在线网站
http://www.ip138.com
https://securitytrails.com/

验证IP地址
利用IP地址对web站点进行访问,如果正常表明是真实IP地址。否则不为真。

http状态码(Status Code)详解链接
http://www.chajianwo.com/blog-140.html
例如 200 ：请求已成功，请求所希望的响应头或数据体将随此响应返回