- 信息收集是一个持续的工作,很难说完全收集,但收集信息越多,对渗透帮助越大。
- 信息收集往往存在交叉,收集过程与测试过程的交叉,收集过程中信息与信息的交叉。
1、ip
几个概念:
- 主体,非正式的名称,比如阿里,xxx学校
- 经营者,也称为备案主体或工商主体,可以分为个人、公司或组织
- 域名,主域名与子域名
- ip,表示真实主机
- 旁站
- c段
- cdn
查询方法:
- 搜索引擎
- 官网
- 子域名爆破
- 站长之家
- 爱站: 权重综合查询_网站权重汇总_站长工具 - 爱站网 (aizhan.com)
- dns查询
- 工商查询、企查查等
- 官方备案网站、阿里云等云平台
2、系统和端口服务
查询操作系统信息,以及端口状态,端口的服务
查询方法:
- 搜索引擎,主要记录http/https开发端口
- nmap进行端口扫描
3、网站
查询网站架构、路径和参数信息。
查询方法:
- 爬虫
- 爆破,尤其是cms、中间件等敏感路径
- 搜索引擎
- 分析:
- 响应头部字段server、x-powered-by等
- 敏感路径
- 命名格式
- html和js、css、json、xml注释
4、其它
收集开发者、管理者、项目源代码、新闻、历史漏洞等信息
查询方法:
- 搜索引擎
- 个人或组织的博客、公众号、媒体、论坛、qq群,以及github