渗透测试全流程归纳总结：OSINT公开情报收集

2. OSINT公开情报收集

2.1 社工技巧

账号注册信息收集

• 查看注册网站：
  • 使用工具：0xreg、reg007
  • 通过"找回密码"功能查看打码后的用户名、邮箱、真实姓名等信息
  • 可能从数据包或HTML源码中找到未打码的敏感信息

账号存在性验证方法

1. 找回密码：输入账号，进入下一步表示账号存在
2. 登录测试：输入账号密码，提示"密码错误"表示账号存在
3. 注册检测：填写账号时网站提示"不可重复注册"表示账号已存在

基于QQ的信息收集

• 通过QQ邮箱和QQ号搜索支付宝、淘宝等账号
• 搜索腾讯/新浪微博
• 微信搜索
• 分析QQ空间：
  • 相册、地区、星座、生日、昵称（用于构建字典和跨平台搜集）
  • 通过说说、留言、日志寻找好友关系
  • 钓鱼策略：加QQ、利用共同好友、"可能认识的人"功能

基于手机号的信息收集

• 搜索QQ、微信、钉钉等社交账号
• 在热门APP/网站尝试注册或找回密码判断账号存在性
• 支付宝/QQ交易账号查询：
  • 尝试输入常见姓氏获取全名（转账时提示姓氏验证）
• 根据职业/兴趣定位相关社交网站反查

社交动态分析技巧

• 客户端信息：iPhone/Android/浏览器（用于针对性漏洞利用）
• 内容分析：
  • 链接/图片/视频可能包含用户ID
  • 图片可能含水印，EXIF信息可能包含GPS定位和设备类型
  • 视频可能暴露社交账号ID和拍摄地点
• 时间线分析：从最早动态开始查看，常有意想不到收获

账号关联性规律

1. 不同平台用户名通常相同或相似
2. 社交账号头像通常一致
3. 一个账号密码可能适用于其他账号

其他敏感信息收集

• 尝试破解社保、公积金账号、身份证号（出生地、生日、星座、派出所代码）
• 使用虫部落快搜等工具搜索文件
• 关注QQ群、群文件、贴吧论坛等社交平台
• 钓鱼和信息泄露（爬取邮箱等信息）

钓鱼策略

• 电子邮件伪造
• 网络钓鱼（诱导下载恶意程序或输入敏感信息）
• 社工手段：
  • 说服对方达成一致
  • 恐吓（使用敏感词、漏洞、病毒、权威机构名称）
  • 钓鱼获取信息

2.2 搜索引擎OSINT

Google Hacking技术

支持平台：Google/baidu/bing/souhu/github

常用语法

1. intext: - 搜索网页正文中的特定内容（仅Google有效）
2. intitle: - 搜索网页标题中的特定内容
3. cache: - 搜索搜索引擎缓存内容
4. filetype/ext: - 搜索特定文件类型
5. inurl: - 搜索包含特定字符的URL
6. site: - 在指定站点内搜索

其他语法

1. " " - 引号内内容作为整体搜索
2. or - 同时搜索多个关键字
3. link: - 搜索与指定站点的链接
4. info: - 查找站点基本信息

Google Hacking典型用法

管理后台发现：

site:target.com intext:管理|后台|后台管理|登陆|登录|用户名|密码|系统|账号|login|system
site:target.com inurl:login|admin|manage|manager|admin_login|system|backend
site:target.com intitle:管理|后台|后台管理|登陆|登录

上传类漏洞发现：

site:target.com inurl:file
site:target.com inurl:upload

注入页面发现：

site:target.com inurl:php?id=

编辑器页面发现：

site:target.com inurl:ewebeditor

目录遍历漏洞：

site:target.com intitle:index.of

SQL错误信息：

site:target.com intext:"sql syntax near"|"syntax error has occurred"|"incorrect syntax near"|"unexpected end of SQL command"|"Warning: mysql_connect()"|"Warning: mysql_query()"|"Warning: pg_connect()"

phpinfo()暴露：

site:target.com ext:php intitle:phpinfo "published by the PHP Group"

各类文件泄露：

• 配置文件：

  site:target.com ext:.xml|.conf|.cnf|.reg|.inf|.rdp|.cfg|.txt|.ora|.ini
  

• 数据库文件：

  site:target.com ext:.sql|.dbf|.mdb|.db
  

• 日志文件：

  site:target.com ext:.log
  

• 备份文件：

  site:target.com ext:.bkf|.bkp|.old|.backup|.bak|.swp|.rar|.txt|.zip|.7z|.sql|.tar.gz|.tgz|.tar
  

• 公开文档：

  site:target.com filetype:.doc|.docx|.xls|.xlsx|.ppt|.pptx|.odt|.pdf|.rtf|.sxw|.psw|.csv
  

邮箱信息收集：

site:target.com intext:@target.com
site:target.com 邮件
site:target.com email

社工信息收集：

site:target.com intitle:账号|密码|工号|学号|身份z

2.3 浏览器实用插件

1. Wappalyzer：

   • 识别网站使用的中间件及其版本
   • 根据版本信息搜索公开漏洞

2. SwitchOmega：

   • 快捷切换代理工具

3. Shodan插件：

   • 识别开放端口和主机服务
   • 用于被动信息搜集

4. HackTools：

   • 综合渗透测试插件，功能强大

5. Firefox渗透便携版(version48)：

   • 集成大量渗透测试工具

注意：根据获得的服务、中间件信息、编辑器版本、数据库等信息，去各大漏洞库和搜索引擎查找可利用的漏洞。

2.4 漏洞库资源

• 乌云库及乌云镜像
• Google Hacking Database (GHDB)
• CNVD (国家信息安全漏洞共享平台)
• 其他公开漏洞库资源

关键点总结

1. 信息收集是渗透测试的基础，全面收集目标信息可大大提高后续攻击成功率
2. 社工技巧可获取传统技术手段难以获得的信息
3. Google Hacking是发现敏感信息和漏洞的高效方法
4. 浏览器插件能极大提高信息收集效率
5. 公开漏洞库是寻找已知漏洞利用的重要资源
6. 收集到的信息可用于：
   • 构建针对性字典
   • 发现系统脆弱点
   • 设计钓鱼攻击
   • 寻找直接可利用的漏洞

通过系统化的OSINT收集，可以为后续渗透测试阶段打下坚实基础。