一、信息搜集的意義

知己知彼，百戰不殆。
安全的高度，取決于最薄弱的地方，木桶中最短的那一塊板。
信息搜集，就是搜集薄弱資產。
安全的防護，講究外緊內松，內網有大量的弱密碼、通殺漏洞。

二、信息搜集方向

1、whois
域名注冊時留下的信息，比如留下管理員的名字、電話號碼、郵箱。
域名注冊人可能就是網站管理員，可以嘗試對其進行社工、套路，查詢是不是注冊了其他域名，以擴大攻擊范圍。
站長之家
whois反查

whois
查找隱藏的聯系方式，搜索聯系方式，判斷從事方向

貼吧

不同的搜索引擎會得到不同的內容。
信息搜集不一定會得到想要的結果。

天眼查
搜索公司，搜索法人的名字

密碼字典生成器

2、子域名
頂級域名下的二級域名或者三級甚至更多級的域名都屬于子域名，有一些直接ip訪問的WEB站也歸結于子域名收集范圍。
子域名可以擴大攻擊范圍，同一個域名下的二級域名都屬于相同資產，一般而言都有相關的聯系。
baidu.com
www.baidu.com

旁站：
同IP站點
www.a.com -> 127.1.1.1
www.b.com -> 127.1.1.1

同IP不代表同服務器：
（1）同IP同服務器
（2）同IP不同服務器，同一個內網

站長工具：同IP查詢

ping查詢
ping檢測

IP反查域名
愛站網
reverseip
微步在線
潮汐指紋

CDN加速
訪問到的IP不是真實的IP，而是CDN提供的IP?？梢酝ㄟ^ping檢測，查看其IP是否改變。

通過訪問同IP站點的錯誤文件，查看其報錯是否相同，如果相同，很大可能是使用了同一個web容器，很大可能搭建在同一臺服務器上。
對報錯頁面進行分析，可能得到一些漏洞。

403禁止訪問，證明文件存在
404找不到文件

尋找功能點、后臺地址
例如嘗試查找admin文件
ab.com/admin/login.asp

子域名挖掘機：
爆破DNS，只寫頂級域名，不會傷害目標站點，但可能造成自身網絡堵塞。

使用工具爆破DNS服務器
subDomainsBrute

3、目錄掃描技術（御劍）
有些網站可能某個目錄下是一個新的網站，有的時候目錄掃描直接下載了壓縮包源碼、編輯器目錄、一些廢棄的頁面（會報錯）

未經授權進行掃描，可能會因為訪問次數過多，而被認為是惡意訪問。最好降低訪問速度，比如使用單線程（1s訪問1次），延時掃描。

如果IP被封，稍微等一下，一般可以解決，如果長時間被封，則需要更換IP，手機熱點則重啟手機，撥號上網則重啟路由器。實在不行，就掛代理。

當然，雖然蜜罐沒有那么常見，但還是小心為上。

小技巧：查看君子協議robots.txt

4、端口探測（Nmap）
有些危險端口易與入侵，例如445、3306、22、1433、6379，可以嘗試爆破或者是使用某些端口存在漏洞的服務。

高危端口：
21 FTP
22 ssh
3306 mysql
8080 其他web站
6379 redis未授權訪問
1433 MSSQL（爆破）
3389 RDP（0708）
445 smb（永恒之藍）
這些大部分都是默認端口。

有可能一臺服務器上面不同端口代表著不同的Web網站。

有域名的防護 > 無域名的防護
80或者443默認端口的防護 > 其他端口
總結，無域名的非80、443端口的防護相對較弱

6、C段掃描
例如192.168.1.1 ，那么192.168.1.1-192.168.1.255 都屬于同一個C段，有些學校或者大公司，他們會持有整個IP段，這個IP段中所有的IP都是那個公司的資產，拿下一臺可能有有用的計算機，可能在同一內網。

當然，這是一場賭博，可能會誤傷他人。

7、谷歌語法
谷歌搜索
語法可聯合使用
filetype:指定數據類型
site:指定域名
inurl:指定URL欄目，URL是統一資源定位符號，即網址
intitle:指定標題
intext:指定內容
link:包含指定網頁鏈接的網頁

谷歌搜索： filetype:xls 學號 site:smqh.edu.cn inurl:.php intitle:PHP探針-UPUPW

谷歌搜索仍然強于其他搜索引擎。

我們可以使用谷歌搜索一些所需要的信息。

偽靜態：本身是動態，但表現為靜態

Goole Hacking

三、網絡空間搜索引擎

fofa.so
鐘馗之眼
shodan

可以搜索到平時搜索不到的內容，比如可以搜索工控設備等等

總結

以上是生活随笔為你收集整理的信息搜集的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。