【安全基础】信息收集看这一篇就够了

【安全基础】信息收集看这一篇就够了

2024-11-08 02:19

1.1.1. whois解释

whois是用来查询域名的IP以及所有者等信息的传输协议。简单说，whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商）。

【安全基础】信息收集看这一篇就够了

1.1.2. whois收集

1.1.2.1. 在线网站查询

输入相关的域名即可进行查询。

（1）站长之家：whois域名查询：http://whois.chinaz.com/

（2）爱站工具网：whois域名查询：https://whois.aizhan.com/

img

（3）阿里云域名：阿里云域名查询：https://whois.aliyun.com/

1.1.2.2. 工具查询

（1）kail查询：whois+域名

img

（2）kail查询：dnsenum+域名

img

不单单可以使用域名进行whois进行查询，同样可以使用手机号、邮箱、注册人等相关信息进行反查。

img

1.3.1. 备案信息解释

备案是指向主管机关报告事由存案以备查考。行政法角度看备案，实践中主要是《立法法》和《法规规章备案条例》的规定。根据中华人民共和国信息产业部第十二次部务会议审议通过的《非经营性互联网信息服务备案管理办法》精神，在中华人民共和国境内提供非经营性互联网信息服务，应当办理备案。未经备案，不得在中华人民共和国境内从事非经营性互联网信息服务。而对于没有备案的网站将予以罚款和关闭。

1.3.2. 备案信息收集

输入相关的网站域名、备案编号、主办单位等信息。

（1）天眼查：备案信息查询：https://beian.tianyancha.com/

（1）ICP备案查询网：备案信息查询：https://www.beianx.cn/

1.4.1. 子域名解释

子域名是顶级域名的下一级，子域名主要指的是二级域名。当一个网站比较大的情况下，直接通过顶级域名进行入手可能会比较困难，但是对于比较大的网站都可能会存在相当多的二级域名，并且顶级域名相对来说防范也比较严格，而二级域名可能就会存在防范不是那么严格的情况。

1.4.2. 子域名收集

1.4.2.1. 在线网站收集

（1）子域名在线查询：子域名查询网站：https://searchdns.netcraft.com/

img

（2）子域名在线查询：子域名查询网站：https://phpinfo.me/domain/

img

（3）子域名在线查询：子域名查询网站：http://z.zcjun.com/

img

1.4.2.2. 工具收集

（1）Layer子域名挖掘机

子域名挖掘机，是否能够挖掘到关键不在于工具本身，而在于收到的字典，字典越好，收集到的信息就越多，所以在日常中，需要常收集相关的字典。

Layer子域名挖掘机5.0：网盘链接：https://pan.baidu.com/s/16Tawn5a0GrwKxOU0POnjog?pwd=76rc 提取码：76rc

img

（2）开源扫描器onlinetools

开源扫描器onlinetools，输入域名即可查询，至于怎么安装可以查询文档或者百度搜索。

开源地址：https://github.com/iceyhexman/onlinetools

1.4.2.3. Google语法搜索

site功能：搜索指定的域名网页内容，子网和网页相关的

site:网站 “想查询的信息”

site:baidu.com

img

2.1.1. ping

通过ping收集相关的服务器IP地址，但是通过ping获取到的IP不一定是真实的。

语法：ping+域名

img

2.1.2. nslookup

通过nslookup收集到的IP地址同样也不一定是真实的。并且命令也提示非权威答应。

语法：nslookup 进入后输入域名。

img

2.2.1. CND解释

CDN的全称Content Delivery Network，即内容分发网络，CDN的基本原理是广泛采用各种缓存服务器，将这些缓存服务器分布到用户访问的网络中，在用户访问网站时，由距离最近的缓存服务器直接响应用户请求。

2.2.2. 真实IP信息收集

（1）超级ping：超级ping：https://ping.chinaz.com/

img

（2）全球ping：全球ping：https://www.wepcc.com/

img

（3）查询网：查询网：https://site.ip138.com/baidu.com/

img

（4）IP查询：IP查询：https://ipchaxun.com/

img

2.3.1. 在线查询

（1）站长之家：站长之家https://ip.chinaz.com/192.168.1.1

img

C段旁注就是在对目标主机无计可施的时候，另辟蹊径从C段或旁注下手，C段也就是拿下同一C段也就是同一网段内其它服务器，然后从这台服务器对目标主机进行测试，旁注同服务器上的其它站点入手，进行相关的渗透获取权限，然后把服务器拿下，同理自然也就将目标主机拿下。

两者有着不同的区别，C段是同网段不同服务器，旁注是同服务器不同站点。

3.2.1. 在线查询

（1）C段旁注：同IP网站查询：https://www.webscan.cc/

img

3.2.2. 工具查询

（1）开源扫描器onlinetools

开源扫描器onlinetools，输入域名即可查询，至于怎么安装可以查询文档或者百度搜索。

开源地址：https://github.com/iceyhexman/onlinetools

针对整个网站架构进行信息收集：服务器操作系统、网站服务组件、脚本类型、CMS类型、WAF等信息。

4.2.1. 工具收集

（1）kail收集：nmap -sV ip地址

img

（2）kail收集：whatweb+域名

img

（3）御剑WEB指纹识别系统

下载链接：链接：https://pan.baidu.com/s/1OMtzOmpxw_N4oL6WS7clDg?pwd=uy9z 提取码：uy9z

img

4.2.2. 插件收集

（1）Wappalyzer

img

4.2.3. 在线查询

（1）在线查询：在线cms指纹识别：http://whatweb.bugscaner.com/look/

img

（2）云悉：在线指纹识别：https://www.yunsee.cn/

img

（3）潮汐：在线指纹识别：http://finger.tidesec.net/

img

一个网站可能会开放多个不通的端口，而对一个网站进行测试的时候，一个端口不行可以换一个端口进行测试，多个端口就存在多个可能。

5.2.1. 在线收集

（1）端口收集：在线检测：http://coolaf.com/tool/port

img

5.2.2. 工具收集

（1）kail收集：nmap -sS 域名/ip

img

（2）kail收集：masscan ip地址 -p 端口（1-1000）

img

（3）御剑端口扫描

下载链接：https://pan.baidu.com/s/1O-jnGajMtWXhQY9dHmD35A?pwd=l0kd 提取码：l0kd

img

数据文件、配置信息、上传目录、后台登录目录、安装页面、数据库版本、PHP版本、后台压缩包、未授权访问等。

6.2.1. 在线查询

（1）Google语法

1）site:查找与指定的网站有联系的URL。

用法：site:网站名称

案例：site:baidu.com //查找和baidu.com网站相关的URL。

2）filetype:搜索指定类型的文件。

用法：filetype:文件类型

案例：site:baidu.com filetype:pdf //在百度中寻找pdf文件。

3）intitle:搜索网页正文内容中的指定字符。

用法：intitle:关键字

案例：intitle:后台搜索 //搜索网址中有后台搜索关键字的网页

4）inurl：搜索包含有特定字符的URL

用法：inurl:关键词URL

案例： inurl:.php?id //搜索网址中有php?id的网页

6.2.2. 工具查询

（1）kail查询：dirb+URL链接

img

（2）御剑目录收集工具

下载链接：https://pan.baidu.com/s/1H-499UU_QiHQWhMIDj_VMg?pwd=q1q3 提取码：q1q3

img

（3）7KBwebpathBurute

img

社会工程学（Social Engineering，又被翻译为：社交工程学）在上世纪60年代左右作为正式的学科出现，广义社会工程学的定义是：建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题，经过多年的应用发展，社会工程学逐渐产生出了分支学科，如公安社会工程学（简称公安社工学）和网络社会工程学。