信息收集

信息收集

1、需要收集什么信息

2、如何收集所需信息

一、需要收集什么信息

　　1、whois信息

　　whois，指的是域名注册时留下的信息，比如管理员留下的姓名、手机号码、邮箱等信息。

　　whois正查，网站查询信息。whois反查，信息查询网站。

　　whois信息的作用，域名注册人可能就是网站管理员，可以尝试社工，套路，查询是不是注册了其他的域名，扩大攻击范围

　　2、子域名

　　子域名，顶级域名下的二级及二级以上域名都属于子域名

　　.edu（教）.com(商）.gov(政）.mil(军）

　　有一些直接ip访问的web站也归于子域名收集

　　不一定在同一个服务器，也不一定在同一个内网

　　子域名信息的作用，同一个域名下的二级域名都属于相同资产，一般而言都有关联，扩大攻击范围

　　3、端口探测

　　端口，设备与外界通讯交流的出口，分为虚拟端口（逻辑端口）和物理端口

　　物理端口：物理端口又称为接口，是可见端口，计算机背板的RJ45网口，交换机路由器集线器等RJ45端口。电话使用RJ11插口也属于物理端口的范畴

　　虚拟端口：虚拟端口又称为 逻辑端口，虚拟端口指计算机内部或交换机路由器内的端口，不可见。

　　共有65536个端口，范围：0-65536

　　端口分类：周知端口、动态端口、、注册端口

　　周知端口

　　是指众所周知的端口，范围：0-1023

　　动态端口

　　一般不固定分配某种服务，而是动态分配，范围：49152-65535

　　注册端口

　　分配给用户进程或应用程序。这些进程主要是用户选择安装的一些应用程序，而不是已经分配好了公认端口的常用程序，这些端口在没别服务器资源占用的时候，可以用用户段动态选用为源端口，范围：1024-49151

　　端口信息收集的作用，一个ip/服务器可能搭建了多个网站，分布在不同的端口。若是危险端口开放，可以尝试入侵，例如，445、3306、22、1433、6379可以尝试爆破或者某些端口存在漏洞服务，而且有可能一台服务器上面不同的端口代表着不同的web网站

　　4、目录扫描　　

　　网站目录本质上就是我们的文件夹，不同的文件夹放着不同的文件，进行目录扫描是为了扩大测试范围

　　目录扫描信息的作用，有些网站可能某个目录下是一个新网站，有时候目录扫描直接下载了压缩包源码，编辑器目录、一些废弃页面的等等，发现隐藏页面，扩大攻击范文

　　5、指纹识别

　　指纹识别，识别出相应的CMS或者Web容器，寻找通杀漏洞

　　指纹识别信息的作用，CMS或者Web容器可能存在通杀漏洞，如果使用了CMS模板建站，可以同通杀漏洞直接攻击

　　6、旁站

　　旁站，指的是同一个IP下的多个网站

　　主站要么与旁站在同一台服务器，要么就在同一个局域网

　　旁站信息收集的作用，可以通过旁站查找漏洞，进入局域网或者服务器，攻击主站

　　7、C段扫描

　　C段，例如，192.168.1.1 则192.168.1.1-192.168.255都属于同一个C段

　　C段可能是同一个内网，同一个公司

　　C段信息收集的作用，有些学校或者公司，他们会持有整个IP段，若这个IP段中的所有ip都是某个机构的资产，那么拿下一个ip可能就会获得有用的信息

　　8、内容敏感信息泄露

　　通过Google语法，找到某些敏感内容，例如，包含身份证号码的表格，包含服务器账号密码的文件、某些敏感文件，备份数据库等等

二、如何收集所需信息

　　1、whois信息

　　通过在线工具：站长工具、whois.com

　　站长工具，有些信息关键字可能会被隐藏

　　whois.com，比较权威，信息关键字不会被隐藏

　　CDN

　　CDN，就是缓存服务器储存网站的静态资源，提高网站响应速度和用户体验

　　判断是否存在CDN的方法：采用多地点ping，www.17ce.com

　　存在CDN的网站，在不同地点访问，访问到的域名、服务器是不同的

　　绕过CDN的方法

　　· 内部邮箱资源

　　一般邮件系统都在系统内内部，没经过CDN，通过注册或者RSS订阅收到的邮件地址查找（必须是目标自己的邮件服务）

　　·子域名

　　一般网站主站访问流量过大需要挂CDN，而子站反问较少

　　· 国外网站访问

　　一般国内CDN只针对国内用户，国外用户不一定

　　asm.ca.com/en/ping.php

　　2、端口探测

　　第一种，通过线上工具，站长之家，不建议使用线上工具，因为只能扫描单个端口，且线上不可靠

　　第二种，nmap工具，需要安装

　　3、旁站查询

　　通过线上工具，站长工具

　　4、C段

　　通过线上工具，站长工具

　　5、目录扫描

　　目录扫描工具，御剑目录扫描

　　6、指纹识别

　　通过线上工具

　　· www.yunsee.cn 云悉

　　· x.threatbook.com 微步社区

　　· whatweb.com 

　　· whatweb.bugscaner.com

　　软件识别，御剑web指纹

　　7、内容敏感信息收集

　　Google语法

　　· " "  双引号里的内容不可被拆分

　　· site  指定域名

　　· filetype  指定文件类型

　　· inurl  指定URL

　　· intitle 指定标题

　　· link 所有和此网站做了链接的URL

　　· info  查找指定站点的一些基本信息

　　8、子域名收集

　　通过Google语法，在线指纹识别平台

　　使用工具爆破DNS服务器：python工具、Layer.exe

　　网页内蜘蛛爬虫