信息搜集的基本内容

信息搜集要找出目标最薄弱的地方

渗透网站时需要搜集什么信息

1.whois 域名注册时留下的信息 whois.chinaz.com
（域名、注册商、联系人、联系邮箱、创建时间、域名过期时间、DNS、域名状态）

如果一个域名难以进行渗透，可通过whois反查，找到与该域名相关的其他域名（多数情况下是同一个企业），尝试对其他域名进行渗透

对于QQ号或是E-mail邮箱，或许不会完全显示（为了保护隐私，个别字符会被隐藏），此时应当到国外的网站进行查询，以获取完整的QQ号或是E-mail地址
https://www.whois.com
有时QQ号或是E-mail邮箱可以尝试在贴吧搜索

公司可以在 天眼查 查询

https://www.bugku.com/mima/ 这个网址用来合成社工型字典，社工型字典生成用于猜出密码，对于根据生日、姓名等信息设置的密码有机会猜出

2.子域名（有概率同一台服务器、同一个管理）
如zkaq.cn
www.zkaq.cn
bbs.zkaq.cn

子域名的概念和旁站没有关系

3.旁站：同ip站点
www.**.com—> 1.1.1.1
www.####.com—> 1.1.1.1
此时这两个网址互为旁站（ip相同）
同ip不等于同服务器，可能有以下情况：
1.同ip同服务器（可以拿下服务器再进一步渗透目标站点） 2.同ip不同服务器，同一个内网（可以拿下内网再进一步渗透）
内网的防御较为薄弱，有弱密码、通杀漏洞等

同ip网站查询：https://stool.chinaz.com/same 找到的旁站可以通过ping验证是否确实为同ip

CDN加速：有CDN加速的站在访问时访问的是网站的静态缓存而不是服务器，此时访问的ip不是真实ip，而是CDN提供的ip，应当先用PING检测确认站点是否使用了CDN加速
如果ip不改变，说明没有使用CDN加速；如果ip不断变化，说明使用了CDN加速

4.目录扫描（御剑）
拿下站点需要找功能点 找后台地址 admin/login.asp（或者php或者jsp）
有些管理员会在一个根目录下创建好几十个文件夹，分别装不同的网站

5.端口探测
有域名的防护比没域名的更强；80或443端口的比其他端口的防护更强，所以优先选择有域名的非80或443端口的站进行攻击，会更容易
高危端口：
21 FTP
22 ssh
8080 其他WEB站
6379 Redis未授权访问
3389 RDP（0708）
3306 mysql
1433 mssql（爆破）
445 smb（永恒之蓝）

6.C段扫描
175.22.55.1-225
这里的ip前三处皆相同，均为175.22.55，仅最后一处不同（1-255），即为同C段
进行C段扫描赌的是在同一个内网，容易误伤

7.谷歌语法（google hacking）
filetype:xls/pdf/doc…… 限定文件类型
site:www.**.com 限定域名
inurl：限定url栏内的内容

8.网络空间搜索引擎
fofa/钟馗之眼/shodan
fofa：https://fofa.info/