攻防演练中的信息收集技术详解<\/h1>

一、FOFA信息收集技巧<\/h2>
FOFA是攻防演练初期信息收集的关键工具，能够快速发现目标资产，包括子域名和各种系统（如OA、后台等）。<\/p>

1. FOFA基础语法<\/h3>
FOFA首页提供基本语法参考，但实战中需要灵活组合使用。<\/p>

2. 常用FOFA查询语句<\/h3>

title="目标名称" && region="xx省"<\/code><\/li>
title="目标名称" && city="xx市"<\/code><\/li>
cert="目标域名或者证书关键字" && region="xx省"<\/code><\/li>
cert="目标域名或者证书关键字" && city="xx市"<\/code><\/li>

((title="目标名称" || host="目标域名") && country="CN") && region!="HK"<\/code><\/li>
<\/ul>
3. 高级搜索技巧<\/h3>

关键词多样性：同一目标可能有多个查询关键词<\/li>
独特标识搜索：备案号、传真、客服电话等唯一标识<\/li>
动态调整：在信息收集过程中发现新关键词要及时补充<\/li>
<\/ul>
4. 处理无法访问的资产<\/h3>

先ping测试：能ping通说明服务器存活，只是web服务未开启<\/li>
扫描策略：

对IP地址：进行全端口+C段扫描<\/li>
对域名（无CDN）：进行全端口+C段扫描<\/li>
<\/ul>
<\/li>
<\/ul>
二、CDN绕过技术<\/h2>
1. CDN检测方法<\/h3>
直接ping目标域名，观察返回IP是否属于CDN服务商。<\/p>
2. 绕过CDN获取真实IP的方法<\/h3>
方法一：主域ping测试<\/h4>

对www.<\/code>开头的域名，尝试去掉www.<\/code>直接ping主域<\/li>
示例：ping example.com<\/code>而非ping www.example.com<\/code><\/li>
<\/ul>
方法二：通过网站证书寻找真实IP（HTTPS站点适用）<\/h4>

获取网站证书序列号（确保不挂代理）<\/li>
将序列号转换为十进制（可使用工具如https:\/\/tool.lu\/hexconvert\/）<\/li>
使用FOFA搜索：cert="转换后的十进制序列号"<\/code><\/li>
搜索结果中的IP很可能是真实IP<\/li>
<\/ol>
三、端口扫描技术<\/h2>
1. Nmap扫描<\/h3>

服务器响应ping时：
nmap -sS -v -sV -p 1-65535 IP
<\/span><\/span><\/code><\/pre><\/li>
服务器不响应ping时：
nmap -sS -v -sV -p 1-65535 -Pn IP
<\/span><\/span><\/code><\/pre><\/li>
扫描时间：单个IP全端口扫描约3-5分钟（推荐使用阿里云VPS）<\/li>
<\/ul>
2. Masscan快速扫描<\/h3>
masscan -p 1-65535 --rate 1000<\/span> IP
<\/span><\/span><\/code><\/pre>四、C段扫描策略<\/h2>


获取目标真实IP后，先确认是否为云服务资产<\/p>

百度搜索该IP查看归属<\/li>
常见云服务：阿里云、腾讯云等<\/li>
<\/ul>
<\/li>

扫描策略：<\/p>

非云资产：正常扫描C段<\/li>
云资产：谨慎扫描，可能扫到大量非目标资产<\/li>
<\/ul>
<\/li>
<\/ol>
五、天眼查信息收集<\/h2>
天眼查是查找企业资产的重要途径，特别适用于小型民营企业目标。<\/p>
1. 关键信息位置<\/h3>

企业官网信息<\/li>
知识产权信息（可能包含网站）<\/li>
企业邮箱信息<\/li>
<\/ol>
2. 实用技巧<\/h3>


通过企业邮箱域名发现资产：<\/p>

示例：发现邮箱域名后尝试访问www.域名.com<\/code><\/li>
即使网站无法打开，ping测试可能获取IP<\/li>
对获取的IP进行C段扫描可能发现OA等系统<\/li>
<\/ul>
<\/li>

股权穿透图分析：<\/p>

关注100%控股的全资子公司<\/li>
注意攻防演练规则：子公司内网是否计分<\/li>
<\/ul>
<\/li>
<\/ul>
3. 非公司机构搜索<\/h3>
天眼查也可用于搜索非公司机构，但结果相对较少。<\/p>
六、子域名收集技术<\/h2>
1. 推荐工具<\/h3>
OneForAll（GitHub地址：https:\/\/github.com\/shmilylty\/OneForAll）<\/p>
2. 结果处理<\/h3>

导出结果为CSV格式<\/li>
筛选HTTP状态码为200的网站<\/li>
去除http:\/\/<\/code>前缀<\/li>
导入Goby等工具进行批量扫描<\/li>
<\/ol>
实战经验总结<\/h2>

速度优先<\/strong>：攻防演练初期信息收集要快速高效<\/li>
关键词灵活运用<\/strong>：不断调整和补充搜索关键词<\/li>
资产验证<\/strong>：对发现的每个资产进行可用性验证<\/li>
工具组合<\/strong>：合理搭配使用各种信息收集工具<\/li>
规则理解<\/strong>：充分理解攻防演练计分规则，针对性收集信息<\/li>
<\/ol>
通过以上系统化的信息收集方法，可以在攻防演练中快速定位目标脆弱点，为后续渗透测试奠定坚实基础。<\/p>

攻防演练中的信息收集技术详解<\/h1>

一、FOFA信息收集技巧<\/h2> FOFA是攻防演练初期信息收集的关键工具，能够快速发现目标资产，包括子域名和各种系统（如OA、后台等）。<\/p>

1. FOFA基础语法<\/h3> FOFA首页提供基本语法参考，但实战中需要灵活组合使用。<\/p>

二、CDN绕过技术<\/h2>

1. CDN检测方法<\/h3> 直接ping目标域名，观察返回IP是否属于CDN服务商。<\/p>

2. 绕过CDN获取真实IP的方法<\/h3>

三、端口扫描技术<\/h2>

五、天眼查信息收集<\/h2> 天眼查是查找企业资产的重要途径，特别适用于小型民营企业目标。<\/p>

3. 非公司机构搜索<\/h3> 天眼查也可用于搜索非公司机构，但结果相对较少。<\/p>

六、子域名收集技术<\/h2>

1. 推荐工具<\/h3> OneForAll（GitHub地址：https:\/\/github.com\/shmilylty\/OneForAll）<\/p>

一、FOFA信息收集技巧<\/h2>
FOFA是攻防演练初期信息收集的关键工具，能够快速发现目标资产，包括子域名和各种系统（如OA、后台等）。<\/p>

1. FOFA基础语法<\/h3>
FOFA首页提供基本语法参考，但实战中需要灵活组合使用。<\/p>

1. CDN检测方法<\/h3>
直接ping目标域名，观察返回IP是否属于CDN服务商。<\/p>

五、天眼查信息收集<\/h2>
天眼查是查找企业资产的重要途径，特别适用于小型民营企业目标。<\/p>

3. 非公司机构搜索<\/h3>
天眼查也可用于搜索非公司机构，但结果相对较少。<\/p>

1. 推荐工具<\/h3>
OneForAll（GitHub地址：https:\/\/github.com\/shmilylty\/OneForAll）<\/p>