本文内容来自蚁景网安课程。
信息收集简介
信息收集介绍
信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好地进行。
信息收集的意义
信息收集是渗透测试成功的保障
更多的暴露面
更大的可能性
信息收集分类
主动信息收集
通过直接访问网站在网站上进行操作,对网站进行扫描等,这种是有网络流量经过目标服务器的信息收集方式。
被动信息收集
基于公开的渠道,比如搜索引擎等,在不与目标系统直接交互的情况下获取信息,并且尽量避免留下痕迹。
收集哪些信息
服务器信息(端口、服务、真实IP)
网站信息(网站架构[操作系统、中间件、数据库、编程语言]、指纹信息、WAF、敏感目录、敏感文件、源码泄露、旁站、C段)
域名信息(whois、备案信息、子域名)
管理员信息(姓名、职务、生日、联系电话、邮件地址)
域名信息收集
IP地址
IP协议中给因特网上的每台计算机和其他设备都规定了一个唯一地址,即IP地址,通常用点分十进制表示(a.b.c.d),其中a, b, c, d都是0~255之间的十进制整数。
域名介绍
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。
域名系统
DNS(域名系统,Domain Name System)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
域名分类
顶级域名.com
二级域名bing.com
三级域名www.bing.com
政府域名.gov
商业域名.com
教育域名.edu
备案信息查询
可以通过备案查询到其他的域名,再根据这些域名收集其他子域名。
子域名
比如mail.heetian.com和bbs.heetian.com是heetian.com的子域。
收集方式一
搜索引擎-google hacking
site:hetianlab.com
收集方式二
收集方式三
js文件发现子域名