渗透测试——信息收集

信息收集的意义——渗透测试的灵魂

为什么要信息收集？
信息收集的作用：
有句话说“知己知彼，百战不殆”。最了解你的人往往都是你的对手。
当你所掌握到的信息比别人多且更详细的时候那么你就占据了先机，这一条不仅仅用于商业、战争、渗透测试中也适用。

信息收集的方向、究竟收集什么？
1.whois信息：
whois指的是域名注册时留下的信息，比如留下管理员的名字、电话号码、邮箱。
为什么要收集whois?
域名注册人可能是网站管理员，可以尝试社工、套路，查询是不是注册了其他域名扩大攻击范围。

2.子域名查询：
*域名下的二级域名或者三级域名甚至更多级的域名都属于子域名，有一些直接ip访问的Web站我也归结于子域名收集范围。
子域名可以扩大攻击范围，同一个域名下的二级域名都属于相同资产，一般而言都有直接的联系。

3.端口探测：
常用工具：Nmap
有些危险端口开放了我们就可以尝试入侵，例如：445(永恒之蓝)|3306(mysql数据库默认端口)|22(FTP通信端口)|1433(SQL Server服务端口)|6379(redis默认服务端口)。可以尝试**或者是使用某些端口存在漏洞的服务。而且有可能一台服务器上面不同端口代表不同的Web站。

4.目录扫描：
常用工具：御剑、Dirbuster
有些网站可能某个目录下是一个新的网站，有时候目录扫描直接下载了压缩包源码、编辑器目录、一些废弃的页面(会报错)

5.指纹识别：
推荐平台：云悉 http://www.yunse.cn/
cms可能存在通杀漏洞，如果使用了CMS建站我们可以用通杀漏洞直接攻击。

6.旁站查询：
旁站指的是同一个IP上面的多个网站，如果你成功拿下旁站，运气好的主站在同一台机器上，是不是就拿到了主站？如果运气不好是一个内网，我们是不是可以尝试内网渗透？

7.C段扫描：
例如：192.168.1.1，那么192.168.1.1-192.168.1.255都属于同一个C段，有些学校或者大公司，他们会持有整个IP段，这个IP段中所有的IP地址都是那个公司的财产，拿下一台可能有用的信息，可能在同一内网。

8.内容敏感信息泄露：
尝试Google语法，找到某些敏感内容，比如包含身份证号码的表格、包含服务器账号密码的文件、某些敏感文件、备份数据库。

网络空间搜索引擎
基于物联网搜索，搜素联网的网络设备
钟馗之眼：http://www.zoomeye.org
Shodan：http://ww.shodan.io
FOFA：https://fofa.so/

通过网络空间搜索引擎可以搜索在线的暴露的网络设备：路由器、主机、智能电视、联网设备。