信息收集簡介

什么是信息收集

信息收集是指通過各種方式獲取所需要的信息，以便我們在后續(xù)的滲透過程更好的進
行。比如目標站點IP、中間件、腳本語言、端口、郵箱等等。信息收集包含資產(chǎn)收集
但不限于資產(chǎn)收集。

信息收集的意義

1、信息收集是滲透測試成功的保障
2、更多的暴露面
3、更大的可能性

信息收集分類

1、主動信息收集：

通過直接訪問網(wǎng)站在網(wǎng)站上進行操作、對網(wǎng)站進行掃描等，這種是有網(wǎng)絡流量經(jīng)過
目標服務器的信息收集方式。

2、被動信息收集：

基于公開的渠道，比如搜索引擎等，在不與目標系統(tǒng)直接交互的情況下獲取信息，
并且盡量避免留下痕跡。

收集哪些信息

1、域名信息（whois、備案信息、子域名）
2、服務器信息（端口、服務、真實IP）
3、網(wǎng)站信息（網(wǎng)站架構(gòu)、操作系統(tǒng)、中間件、數(shù)據(jù)庫、編程語言、指紋信息、
4、WAF、敏感目錄、敏感文件、源碼泄露、旁站、C段）
5、管理員信息（姓名、職務、生日、聯(lián)系電話、郵件地址）

域名信息收集

域名介紹

域名（Domain Name），簡稱域名、網(wǎng)域，是由一串用點分隔的名字組成的Internet上某一臺計算機或計算機組的名稱，用于在數(shù)據(jù)傳輸時標識計算機的電子方位（有時也指地理位置）。

DNS（域名系統(tǒng)，Domain Name System）是互聯(lián)網(wǎng)的一項服務。它作為將域名和
IP地址相互映射的一個分布式數(shù)據(jù)庫，能夠使人更方便地訪問互聯(lián)網(wǎng)。

域名分類

二級域名是指頂級域名之下的域名，在國際頂級域名下，它是指域名注冊人的網(wǎng)上名
稱，例如 ibm，yahoo，microsoft等；在國家頂級域名下，它是表示注冊企業(yè)類別
的符號，例如com，top，edu，gov，net等

Whois

whois簡介

Whois 是用來查詢域名的IP以及所有者等信息的傳輸協(xié)議。就是一個用來查詢域名
是否被注冊，以及注冊域名的詳細信息的數(shù)據(jù)庫(如域名所有人，域名注冊商)
Whois 簡單來說，就是一個用來查詢域名是否已經(jīng)被注冊，以及注冊域名的詳細信
息的數(shù)據(jù)庫（如域名所有人、域名注冊商、域名注冊日期和過期日期等）。通過域名
Whois服務器查詢，可以查詢域名歸屬者聯(lián)系方式，以及注冊和到期時間。

whois查詢的用處：通過whois查詢可以獲得域名注冊者郵箱地址等信息。一般情況
下對于中小型網(wǎng)站域名注冊者就是網(wǎng)站管理員。利用搜索引擎對whois查詢到的信息
進行搜索，獲取更多域名注冊者的個人信息。

whois查詢使用方法

web接口查詢

https://whois.aliyun.com/
https://www.whois365.com/cn/
http://whois.chinaz.com/

whois命令行查詢（kali linux）

備案信息

備案號是網(wǎng)站是否合法注冊經(jīng)營的標志，可以用網(wǎng)頁的備案號反查出該公司旗下的資產(chǎn)。

web查詢方法

https://beian.miit.gov.cn/
http://www.beian.gov.cn/portal/registerSystemInfo
http://icp.chinaz.com/
https://icplishi.com/

whois反查

whois反查，可以通過注冊人、注冊人郵箱、注冊人手機電話反查whois信息，先通過whois獲取注冊人和郵箱，再通過注冊人和郵箱反查域名。

缺點是很多公司都是DNS解析的運營商注冊的,查到的是運營商代替?zhèn)€人和公司注冊的網(wǎng)站信息。

web查詢方法

https://whois.chinaz.com/reverse?ddlSearchMode=1
http://whois.4.cn/reverse
https://whois.aizhan.com/

子域名

子域名簡介

子域名指二級域名,二級域名是頂級域名(一級域名)的下一級。
比如 mail.baidu.com和bbs.baidu.com是baidu.com的子域；而baidu.com是頂級域名.com的子域

Google hacking 語法查找子域名

site:douyu.com
site：域名

第三方web查詢方法

https://dnsdumpster.com/
https://www.dnsgrep.cn/
https://developers.virustotal.com/reference/domains-relationships
http://tool.chinaz.com/subdomain
https://phpinfo.me/domain/
https://www.nmmapper.com/sys/tools/subdomainfinder/

網(wǎng)絡空間安全搜索引擎

https://fofa.info/
語句：domain=“douyu.com”
https://www.zoomeye.org/
語句：site:“douyu.com”
https://hunter.qianxin.com/
語句：domain=“douyu.com”
https://www.shodan.io/
語句：hostname:douyu.com

SSL證書查詢

https://crt.sh/
https://developers.facebook.com/tools/ct/search/

JS文件發(fā)現(xiàn)子域名(JSFinder)

JSFinder 使用方法

JSFinder是一款用作快速在網(wǎng)站的js文件中提取URL，子域名的工具
https://github.com/Threezh1/JSFinder
先在以上鏈接下載好zip包并解壓，上傳到Kali Linux系統(tǒng)里，在文件目錄下運行命令，這里我是用WinSCP進行上傳。


在python3環(huán)境下簡單爬取命令（Kali Linux 系統(tǒng)）
簡單爬取命令：

python JSFinder.py -u 域名
-u為小寫

子域名收集工具

OneForAll（Kail Linux）

簡介：OneForAll基于Python 3.6.0開發(fā)和測試，OneForAll需要高于Python 3.6.0的版本才能運行。 安裝Python環(huán)境可以參考Python 3 安裝指南。運行以下命令檢查Python和pip3版本：

python -V
pip3 -V
如果你看到類似以下的輸出便說明Python環(huán)境沒有問題
Python 3.6.0
pip 19.2.2 from C:\Users\shmilylty\AppData\Roaming\Python\Python36\site-packages\pip (python 3.6)

Linux系統(tǒng)相關(guān)依賴安裝

• 安裝git和pip3

sudo apt update
sudo apt install git python3-pip -y

• 克隆OneForAll項目

git clone https://gitee.com/shmilylty/OneForAll.git

• 安裝相關(guān)依賴

cd OneForAll/

sudo apt install python3-dev python3-pip python3-testresources -y

sudo python3 -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/

sudo pip3 install --ignore-installed -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/

python3 oneforall.py --help

安裝成功之后使用：python3 oneforall.py --help 命令檢查環(huán)境是否安裝成功，出現(xiàn)以下顯示即成功：

執(zhí)行命令獲取子域名

• 單獨獲取一個域名的子域名

python3 oneforall.py --target 域名 run

• 批量獲取子域名

python3 oneforall.py --targets ./域名.txt ru

獲取成功如下：

爬取成功后進入以下目錄獲取CSV文件，文件記錄了搜索域名的子域名：
文章來源地址http://www.zghlxwxcb.cn/news/detail-435640.html

到了這里，關(guān)于《滲透測試》-前期信息收集及工具介紹01（信息收集簡介、JSFinder、OneForAll）的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！