渗透测试信息收集技术详解<\/h1>

0x01 信息收集概述<\/h2>
信息收集是渗透测试中最关键的阶段之一，通过多种渠道收集目标的一切相关信息。渗透测试人员需要了解目标的行为、操作方式以及潜在的攻击路径。收集的信息将揭示目标的安全控制机制。<\/p>

信息收集分类<\/h3>

被动信息收集<\/strong>：不直接与目标交互，通过公开渠道获取信息<\/li>

主动信息收集<\/strong>：直接与目标系统交互，可能触发安全警报<\/li> <\/ol>
0x02 Whois信息收集<\/h2>
Whois查询用于获取域名注册信息，这些信息可用于社会工程学攻击。<\/p>
Whois查询方法<\/h3>
whois baidu.com <\/span><\/span><\/code><\/pre>Whois记录关键字段<\/h3> 注册信息<\/strong>：域名所有者、注册商、注册\/到期日期<\/li> 域名状态<\/strong>：如clientDeleteProhibited等<\/li> 名称服务器<\/strong>：DNS服务器信息<\/li> 联系人信息<\/strong>：管理员邮箱、电话等<\/li> <\/ul> 全球Whois服务器<\/h3> 服务名称<\/th> 覆盖区域<\/th> 地址<\/th> <\/tr> <\/thead> ARIN<\/td> 北美<\/td> http:\/\/arin.net<\/td> <\/tr> APNIC<\/td> 亚太<\/td> http:\/\/apnic.net<\/td> <\/tr> LACNIC<\/td> 拉丁美洲<\/td> http:\/\/lacnic.net<\/td> <\/tr> NIC.gov<\/td> 政府<\/td> http:\/\/nic.gov\/whois.html<\/td> <\/tr> <\/tbody> <\/table> Whois信息利用<\/h3> 物理位置<\/strong>：通过注册地址定位目标<\/li> 网络架构<\/strong>：通过Net Range和Name Servers分析<\/li> 社会工程<\/strong>：利用联系人信息进行针对性攻击<\/li> 域名到期<\/strong>：可能用于域名劫持<\/li> <\/ol> 0x03 DNS信息收集<\/h2> DNS枚举是查找组织所有DNS服务器及其记录的过程。<\/p> DNS记录类型<\/h3> 记录类型<\/th> 描述<\/th> <\/tr> <\/thead> A<\/td> IPv4地址记录<\/td> <\/tr> AAAA<\/td> IPv6地址记录<\/td> <\/tr> CNAME<\/td> 规范名称(别名)<\/td> <\/tr> MX<\/td> 邮件交换记录<\/td> <\/tr> NS<\/td> 名称服务器记录<\/td> <\/tr> SOA<\/td> 权威区域记录<\/td> <\/tr> PTR<\/td> 反向DNS记录<\/td> <\/tr> SRV<\/td> 服务定位记录<\/td> <\/tr> TXT<\/td> 文本记录(常用于SPF)<\/td> <\/tr> AXFR<\/td> 区域传输请求<\/td> <\/tr> <\/tbody> <\/table> DNS枚举工具<\/h3> dnsrecon使用示例<\/h4> dnsrecon -d demo.com -t std # 标准记录查询<\/span> <\/span><\/span>dnsrecon -d demo.com -t axfr # 尝试区域传输<\/span> <\/span><\/span>dnsrecon -d demo.com -t brt -D subdomains.txt # 子域名爆破<\/span> <\/span><\/span>dnsrecon -d demo.com -t tld # TLD扩展发现<\/span> <\/span><\/span><\/code><\/pre>theHarvester使用示例<\/h4> theharvester -d demo.com -b all # 使用所有数据源<\/span> <\/span><\/span>theharvester -d demo.com -n # 执行反向DNS查询<\/span> <\/span><\/span>theharvester -d demo.com -c # DNS爆破<\/span> <\/span><\/span><\/code><\/pre>recon-ng模块<\/h4> use recon\/domains-hosts\/baidu_site # 百度搜索域名<\/span> <\/span><\/span>use recon\/domains-hosts\/bing_domain_web # Bing网页搜索<\/span> <\/span><\/span>use recon\/domains-hosts\/brute_hosts # 子域名爆破<\/span> <\/span><\/span><\/code><\/pre>DNS区域传输攻击<\/h3> dnsrecon -d demo.com -t axfr <\/span><\/span><\/code><\/pre>成功的区域传输将泄露所有DNS记录，包括内部系统信息。<\/p> 0x04 Linux系统信息收集<\/h2> 用户和组信息<\/h3> id # 用户ID信息<\/span> <\/span><\/span>w # 当前登录用户<\/span> <\/span><\/span>whoami # 当前用户名<\/span> <\/span><\/span>lastlog # 最近登录记录<\/span> <\/span><\/span>cat \/etc\/passwd # 用户数据库<\/span> <\/span><\/span>cat \/etc\/shadow # 密码哈希(需root)<\/span> <\/span><\/span>cat \/etc\/sudoers # sudo权限配置<\/span> <\/span><\/span><\/code><\/pre>服务信息<\/h3> service --status-all # 所有服务状态<\/span> <\/span><\/span>systemctl -a # 所有单元状态<\/span> <\/span><\/span>cat \/etc\/services # 端口服务映射<\/span> <\/span><\/span><\/code><\/pre>网络信息<\/h3> ifconfig -a # 网络接口<\/span> <\/span><\/span>netstat -antp # TCP连接<\/span> <\/span><\/span>netstat -anup # UDP连接<\/span> <\/span><\/span>route -e # 路由表<\/span> <\/span><\/span>cat \/etc\/resolv.conf # DNS配置<\/span> <\/span><\/span>cat \/etc\/hosts # 主机名映射<\/span> <\/span><\/span><\/code><\/pre>文件系统检查<\/h3> find \/ -perm -4000 -type f 2>\/dev\/null # 查找SUID文件<\/span> <\/span><\/span>find \/ -perm -2000 -type f 2>\/dev\/null # 查找SGID文件<\/span> <\/span><\/span>find \/ -writable -type d 2>\/dev\/null # 可写目录<\/span> <\/span><\/span>find \/ $ -perm -o w -perm -o x $ -type d 2>\/dev\/null # 可写可执行目录<\/span> <\/span><\/span><\/code><\/pre>计划任务<\/h3> crontab -l # 当前用户计划任务<\/span> <\/span><\/span>ls -la \/var\/spool\/cron\/ # 系统计划任务<\/span> <\/span><\/span>cat \/etc\/crontab # 系统cron配置<\/span> <\/span><\/span><\/code><\/pre>0x05 Windows系统信息收集<\/h2> 系统架构信息<\/h3> systeminfo # 系统配置信息 <\/span><\/span>wmic os list brief # 操作系统信息 <\/span><\/span>wmic computersystem list full # 计算机系统详情 <\/span><\/span><\/code><\/pre>进程信息<\/h3> tasklist # 运行进程列表 <\/span><\/span>tasklist \/FI "IMAGENAME eq cmd.exe"<\/span> # 过滤特定进程 <\/span><\/span>wmic process list brief # 进程管理 <\/span><\/span><\/code><\/pre>用户和组信息<\/h3> net user # 本地用户 <\/span><\/span>net user \/domain # 域用户 <\/span><\/span>net localgroup administrators # 本地管理员 <\/span><\/span>net group "Domain Admins"<\/span> \/domain # 域管理员 <\/span><\/span>wmic useraccount list brief # 用户账户信息 <\/span><\/span><\/code><\/pre>网络信息<\/h3> ipconfig \/all # 完整网络配置 <\/span><\/span>netstat -ano # 活动连接及PID <\/span><\/span>netstat -r # 路由表 <\/span><\/span>net view \/domain # 域内计算机 <\/span><\/span>net share # 共享资源 <\/span><\/span><\/code><\/pre>文件系统检查<\/h3> dir<\/span> \/s "*password*"<\/span> # 搜索包含password的文件 <\/span><\/span>tree \/F C:\Windows\system32 # 目录树结构 <\/span><\/span>fsutil fsinfo drives # 列出所有驱动器 <\/span><\/span><\/code><\/pre>安全配置<\/h3> wmic qfe get hotfixid # 已安装补丁 <\/span><\/span>netsh firewall show all # 防火墙配置 <\/span><\/span><\/code><\/pre>0x06 开源情报(OSINT)收集<\/h2> OSINT数据源<\/h3> 分类<\/th> 描述<\/th> <\/tr> <\/thead> Google<\/td> Google搜索目标域名<\/td> <\/tr> Bing<\/td> Bing搜索目标域名<\/td> <\/tr> Netcraft<\/td> Netcraft DNS搜索<\/td> <\/tr> Shodan<\/td> Shodan搜索引擎<\/td> <\/tr> Censys<\/td> Censys搜索引擎<\/td> <\/tr> ZoomEye<\/td> ZoomEye搜索引擎<\/td> <\/tr> <\/tbody> <\/table> Google Hacking技术<\/h3> 利用Google高级搜索语法发现敏感信息：<\/p> site:demo.com filetype:pdf<\/code><\/li> inurl:admin site:demo.com<\/code><\/li> intitle:"index of" password<\/code><\/li> <\/ul> Shodan搜索<\/h3> # 搜索特定服务<\/span> <\/span><\/span>shodan search apache country:"CN"<\/span> <\/span><\/span># 搜索特定端口<\/span> <\/span><\/span>shodan search port:3389 <\/span><\/span><\/code><\/pre>0x07 总结<\/h2> 信息收集是渗透测试的基础阶段，全面收集的信息将为后续测试提供方向。关键点包括：<\/p> Whois信息<\/strong>：获取域名注册信息，用于社会工程<\/li> DNS枚举<\/strong>：发现子域名、尝试区域传输<\/li> 系统信息<\/strong>：用户、服务、网络配置等<\/li> 开源情报<\/strong>：利用搜索引擎和专用工具发现公开信息<\/li> <\/ol> 不同操作系统(Linux\/Windows)需要采用不同的信息收集方法，熟练使用各种工具和技术是成功渗透的关键。<\/p>

渗透测试信息收集技术详解<\/h1>

0x01 信息收集概述<\/h2> 信息收集是渗透测试中最关键的阶段之一，通过多种渠道收集目标的一切相关信息。渗透测试人员需要了解目标的行为、操作方式以及潜在的攻击路径。收集的信息将揭示目标的安全控制机制。<\/p>

0x02 Whois信息收集<\/h2> Whois查询用于获取域名注册信息，这些信息可用于社会工程学攻击。<\/p>

0x03 DNS信息收集<\/h2> DNS枚举是查找组织所有DNS服务器及其记录的过程。<\/p>

DNS枚举工具<\/h3>

0x04 Linux系统信息收集<\/h2>

0x05 Windows系统信息收集<\/h2>

0x06 开源情报(OSINT)收集<\/h2>

0x01 信息收集概述<\/h2>
信息收集是渗透测试中最关键的阶段之一，通过多种渠道收集目标的一切相关信息。渗透测试人员需要了解目标的行为、操作方式以及潜在的攻击路径。收集的信息将揭示目标的安全控制机制。<\/p>

0x02 Whois信息收集<\/h2>
Whois查询用于获取域名注册信息，这些信息可用于社会工程学攻击。<\/p>

0x03 DNS信息收集<\/h2>
DNS枚举是查找组织所有DNS服务器及其记录的过程。<\/p>