信息搜集 之 信息搜集的意义—渗透测试的灵魂

信息收集 = 情报
在于寻找到薄弱点进攻 — 事半功倍
网络安全的安全程度是水桶效应。在于最差的地方。
网站：
1.whois 注册域名时留下的信息。查的同时还可以whois反查。（站长之家）
国外平台一般显示更全面（whois.com）
2.子域名：
爆破法（主流方法）：域名访问靠的是DNS：域名-DNS服务器-IP，存在IP说明域名存在。用字典（子域名字典）。不会影响目标网站。
（Layer子域名挖掘机），直接输入域名开扫，如果更改字典，把目录下的dic.txt加东西或者更改。
证书查询法：针对HTTPS的网站:crt.sh
搜索引擎法：谷歌搜索+网络空间搜索
3.端口扫描：一个IP多个网站。（我的电脑访问端口，看能不能通）下节课讲工具nmap的用法。
4.目录扫描：访问网站就是访问目标计算机的某一个文件夹。找后台、为了找新的网站。
目录扫描对目标是有危害的。容易被BAN IP。
一般用工具，比如:[7kbscan]WebPathBrute
5.旁站查询：同IP站点查询。
同IP：同一台服务器或同一内网。
网络安全：外紧内松，内网是好进攻的。
在线查询工具：站长工具。
CDN：技术手段，为了让访问的人加速（节点共用），让IP飘来飘去。
同IP不多的，就应该不是CDN，可以找旁站。
6.C段（非常不适合渗透测试），就是查附近的IP。比如166.111.4.100，那么查166.111.4.98。
7.内容敏感泄露：
谷歌语法（中国访问不了谷歌）：谷歌镜像。（可以用fofa找，纯ip一般快。）
谷歌语法：google hacking，可以深入学习。
简单用法：site:指定域名如site:tsinghua.edu.cn 后台管理
filetype:指定文件类型如filetype:xls 身份证号。
inurl:指定url 如site:edu.cn inurl:/admin.php 学校网站里有admin.php的

8.网络空间搜索引擎：（查询语法在网站里有）
钟馗之眼：www.zoomeye.org
Shodan：www.shodan.io
fofa：fofa.info（需要注册，可以十分钟邮箱）。
可以搜索如端口、特定网页。