一. 信息收集概念
1. 什么神是信息收集?
信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程中更好的进行。比如目标站点IP,中间件,脚本语言,端口,邮箱等等。信息收集包含资产但不限于资产收集。
2. 信息收集的分类
主动信息收集:通过直接访问网站在网站上操作,对网站进行扫描等,这种是有网络流量经过目标服务器的信息收集方式。
被动信息收集:基于公开的渠道,比如搜索引擎等,再不与目标直接交互的情况下手机的信息,并且避免留下痕迹
3. 收集那些信息
域名,IP,端口,CMS指纹,通过搜索引擎收集信息(google dork),网络空间绘制,目录扫描
4. 综合识别工具
ARL灯塔,Yakit,goby等
二. 域名信息收集
1. 域名
简称域名,网域,是由一串用点分隔的名字组成INTENT上某一台计算机或计算机组的名称,用于传输数据时标识计算机的电子方位
2. 域名分类
顶级域名:.com 二级域名: baidu.com 三级域名: www.baidu.com
政府域名:.gov 商业域名: .com 教育域名:.edu
3. Whois命令
whois是用来查询域名IP以及所有者等信息的传输协议。就是一个用来查询域名是否被注册,以及注册域名的详细信息的数据库。
whois 域名
4. 其他查询方法
Web查询接口: whois查询_域名查询_域名交易_阿里云企航(原万网)-阿里云
备案信息查询: One API
三. 子域名收集
1. 通过网站:http://z.zcjun.com/
2. google搜索中使用黑ke语法:site baidu.com
3. 使用Layer子域名挖掘机软件进行扫描
4. subfinder工具
- 工具简介
一个子域发现工具,可以为任何目标枚举海量的有效子域名。它已成为sublist3r项目的继承者。SubFinder使用被动源,搜索引擎,Pastebins,Internet Archives等来查找子域,然后使用灵感来自于altdns的置换模块来生成排列,并使用强大的bruteforcing引擎快速的解析它们。如果需要,它也可以执行纯粹的爆破。此外,SubFinder还具有高可定制性。其代码构建模块化的特点,使你能够轻松地添加功能或移除错误。
- go环境安装(如果有go环境则忽略)
wget https://go.dev/dl/go1.21.6.linux-amd64.tar.gz
sudo rm -rf /usr/local/go && sudo tar -C /usr/local -xzf go1.21.6.linux-amd64.tar.gz
echo "export CGO_ENABLED=0" >> ~/.zshrc
echo "export GOOS=windows" >> ~/.zshrc
echo "export GOARCH=amd64" >> ~/.zshrc
echo "export PATH=$PATH:/usr/local/go/bin" >> ~/.zshrc
source ~/.zshrc
- 检查go环境:
go version
- 安装subfinder
apt-get install subfinder
- 工具使用
subfinder -d 域名 -o /home/kali/desktop/yuming.txt (输出位置及文件名)