渗透测试之信息收集全面指南<\/h1>

信息收集概述<\/h2>

信息收集是渗透测试中至关重要的第一步，掌握的目标信息越多，成功渗透的概率就越大。信息收集分为两类：<\/p>

主动信息收集<\/strong>：通过直接访问、扫描网站，流量将流经目标网站<\/li>

被动信息收集<\/strong>：利用第三方服务对目标进行了解，如Google搜索、Shodan搜索等<\/li> <\/ol>
域名信息收集<\/h2>
域名注册人信息<\/h3>
使用站长之家(https:\/\/www.chinaz.com\/)进行WHOIS查询：<\/p>

可获取域名注册人、注册商、注册日期、过期日期等信息<\/li>
可使用WHOIS反查功能获取更多关联信息<\/li> <\/ul>
子域名爆破<\/h3>

使用工具<\/strong>：<\/p>

wydomain<\/li>
layer子域名挖掘机<\/li>
dnsenum<\/li> <\/ul> <\/li>

DNS域传送漏洞<\/strong>：<\/p>

DNS域传送是指后备服务器从主服务器拷贝数据的过程<\/li>
探测方法：
nslookup server [DNS服务器] ls [目标域名] exit <\/code><\/pre> <\/li> 若存在漏洞，可获取域内所有主机记录<\/li> <\/ul> <\/li> <\/ol> CDN检测与绕过<\/h3> 检测方法<\/strong>：<\/p> 使用多地ping工具(如站长之家)<\/li> 若返回IP地址不同，则存在CDN<\/li> <\/ul> 绕过方法<\/strong>：<\/p> 查询历史DNS记录<\/li> 查询子域名(可能未部署CDN)<\/li> 使用国外DNS查询<\/li> 查询邮件服务器MX记录<\/li> 网络空间搜索引擎查询<\/li> <\/ol> Google Hacking技术<\/h2> 常用语法：<\/p> site:baidu.com<\/code> - 收集指定域名信息<\/li> intitle:管理登录<\/code> - 查找后台管理界面<\/li> filetype:php<\/code> - 查找特定文件类型<\/li> inurl:file<\/code> - 查找URL中含关键字的网站<\/li> <\/ul> 组合使用示例：<\/p> site:xx.com filetype:txt<\/code> - 查找TXT文件<\/li> site:xx.com intext:管理<\/code> - 查找后台<\/li> site:xx.com filetype:asp<\/code> - 查找ASP程序<\/li> <\/ul> 网络空间搜索引擎<\/h2> FOFA语法示例<\/strong>：<\/p> title="后台管理"<\/code> - 搜索标题含关键词的网站<\/li> header="flask"<\/code> - 搜索HTTP头含关键词的网站<\/li> domain="baidu.com"<\/code> - 搜索根域名<\/li> host="login"<\/code> - 搜索域名含关键词的网站<\/li> port="3389"<\/code> - 搜索开放特定端口的IP<\/li> <\/ol> 其他搜索引擎：<\/p> Shodan (shodanhq.com)<\/li> ZoomEye (zoomeye.org)<\/li> <\/ul> GitHub敏感信息泄露<\/h2> 查找可能泄露的敏感信息：<\/p> 数据库连接信息<\/li> API密钥<\/li> 邮箱密码<\/li> 源代码<\/li> <\/ul> 搜索技巧：<\/p> 公司名称+password<\/li> 公司名称+config<\/li> 公司名称+secret<\/li> <\/ul> 服务器信息识别<\/h2> 操作系统识别<\/h3> 大小写敏感测试<\/strong>：<\/p> Linux大小写敏感，Windows不敏感<\/li> 修改URL字母大小写测试访问<\/li> <\/ul> <\/li> Ping测试<\/strong>：<\/p> Windows TTL值通常128(广域网65-128)<\/li> Linux\/Unix TTL值通常64(广域网1-64)<\/li> <\/ul> <\/li> Nmap扫描<\/strong>：<\/p> nmap -O [IP地址] <\/code><\/pre> <\/li> <\/ol> 网站指纹识别<\/h3> 在线工具：<\/p> 云悉指纹：http:\/\/www.yunsee.cn\/finger.html<\/li> ThreatScan：https:\/\/scan.top15.cn\/web\/<\/li> WhatWeb：https:\/\/whatweb.net\/<\/li> BugScaner：http:\/\/whatweb.bugscaner.com\/look\/<\/li> <\/ul> 浏览器插件：<\/p> Wappalyzer<\/li> <\/ul> 敏感文件与目录<\/h2> 常见敏感文件\/目录：<\/p> robots.txt<\/code><\/li> crossdomin.xml<\/code><\/li> sitemap.xml<\/code><\/li> 后台目录<\/li> 网站安装包<\/li> 上传目录<\/li> MySQL管理页面<\/li> phpinfo<\/code><\/li> 文本编辑器目录<\/li> 测试文件<\/li> 网站备份文件(.rar, .zip, .7z, .tar.gz, .bak)<\/li> .DS_Store<\/code>文件<\/li> vim备份文件(.swp)<\/li> WEB-INF\/web.xml<\/code>文件<\/li> <\/ol> 扫描方法<\/strong>：<\/p> 使用Burp Suite的Spider模块爬取目录<\/li> 使用工具如DirBuster、御剑等<\/li> <\/ul> 端口信息收集<\/h2> 使用Nmap扫描：<\/p> nmap -sS -sV -p- [IP地址] <\/code><\/pre> 常用参数：<\/p> -sS<\/code>：SYN扫描<\/li> -sV<\/code>：服务版本探测<\/li> -p-<\/code>：扫描所有端口(1-65535)<\/li> <\/ul> 社会工程学<\/h2> 利用社工库查询相关信息<\/li> 收集目标公司员工信息<\/li> 分析公司邮箱格式<\/li> 查找公开的文档和报告<\/li> <\/ul> 工具汇总<\/h2> 子域名爆破：<\/p> Layer子域名挖掘机<\/li> wydomain<\/li> dnsenum<\/li> <\/ul> <\/li> 指纹识别：<\/p> Wappalyzer<\/li> WhatWeb<\/li> 云悉指纹<\/li> <\/ul> <\/li> 目录扫描：<\/p> Burp Suite<\/li> DirBuster<\/li> 御剑<\/li> <\/ul> <\/li> 端口扫描：<\/p> Nmap<\/li> Masscan<\/li> <\/ul> <\/li> 搜索引擎：<\/p> FOFA<\/li> Shodan<\/li> ZoomEye<\/li> <\/ul> <\/li> <\/ol> 通过全面应用这些信息收集技术，可以为后续渗透测试打下坚实基础，显著提高渗透成功率。<\/p>