信息搜集的意义----------渗透测试的灵魂 （信息收集重中之中）

信息收集4-1

提出问题：头脑风暴 扩大攻击面
一、重要性–为什么要信息收集？
1、信息收集的作用：
最了解的你人，往往都是你对手。知己知彼、百战不殆。
当你所掌握到的信息比别人多就更详细的时候那么你就占据了先机
这一条不仅仅是用于商业、战争、在渗透测试中也使用。
渗透测试的核心是什么--------漏洞
二、信息收集方向====信息收集究竟收集什么？
信息收集究竟需要什么？为什么要收集这些？

1. whois信息
   什么是whois
   whois网站: whois
   whois指的是域名注册时留下的信息，比如留下的管理员姓名、电话、邮箱
   为什么要收集whois？
   域名注册人可能是网站管理源、可以尝试社工、套路、查询是不是注册了其他域名扩大攻击范围
2. 子域名（一般都是在同一内网、或者同一个机器、属于同一个信息）
   什么是子域名？
   顶级域名下的二级域名或者三级甚至更多级的域名都属于子域名，这游戏以恶直接ip访问的web站我也归结于子域名收集范围。
   为什么要收集？
   子域名可以扩大攻击范围，同一个域名下的二级域名都属于相同的 资产 一般而言都有关联
3. 端口探测 (Nmap)
   为什么要端口探测？
   有些危险端口开放了我们就可以尝试入侵、比如445、3306、22、433、6379、可以尝试爆破或者用那些端口存在漏洞的服务。而且有可能一台服务器上面于不同端口代表着不同的web网站、
4. 目录扫描 (御剑、kail用dirbuster)
   为什么要目录扫描？
   有一些网站可能摸个目录下是一个新的网站、有时候目录扫描直接下载了压缩包源码、编辑器目录、
   和依稀废弃的页面 比如有些管理员会直接上源码.zip 到时候就白盒审计。
   5. 指纹识别*(云悉)*
   为什么要指纹识别？
   云悉： 云悉
   微步社区: 微步
   cms（内容管理系统===快速搭建网站的源码）可能存在一个通杀漏洞、如果使用了cms建站我们可以用通杀漏洞直接攻击
   6. 旁站查询
   外部防御如虎、内部防御如鼠
   为什么要查询旁站？
   旁站就是在同一个ip上面有多个网站，如果你拿下旁站，运气好的花和主战在同一个机器上，是不是就拿到了主战？运气不好是一个内网，我们就可以尝试内网渗。
   8. c段扫描（ 公网ip ）
   什么是c段扫描？为什要扫描
   比如192.168.1.1-255 都属于同一个c段，有些学校或者大公司，他们会有整个ip段
   这个ip段所有的都是公司的资产，拿下一台可用的信息，可能在同一个内网渗透
   9. 内容敏感信息泄漏
   尝试谷歌语法

三、巧用网络空间搜索引擎
钟馗之眼： 钟馗
shodan： shodan
fofa： fofa

信息搜集的意义----------渗透测试的灵魂 （信息收集重中之中）信息收集4-1提出问题：头脑风暴 扩大攻击面一、重要性–为什么要信息收集？1、信息收集的作用：最了解的你人，往往都是你对手。知己知彼、百战不殆。当你所掌握到的信息比别人多就更详细的时候那么你就占据了先机这一条不仅仅是用于商业、战争、在渗透测试中也使用。渗透测试的核心是什么--------漏洞二、信息收集方向=... 信息收集 的作用： 有句话说“知己知彼，百战不殆”。最了解你的人往往都是你的对手。 当你所掌握到的 信息 比别人多且更详细的时候那么你就占据了先机，这一条不仅仅用于商业、战争、 渗透 测试 中也适用。 信息收集 的方向、究竟收集什么？ 1.whois 信息 ： whois指的是域名注册时留下的 信息 ，比如留下管理员的名字、电话号码、邮箱。 为什么要收集whois?... 通过一些敏感的备份文件，我们往往能获得某一文件的源码，亦或网站的整体目录等。 1．gedit备份文件 在Linux下，用gedit编辑器保存后，当前目录下会生成一个后缀为“～”的文件，其文件内容就是刚编辑的内容。假设刚才保存的文件名为flag，则该文件名为flag～，通过浏览器访问这个带有“～”的文件，便可以得到源代码。 2．vim备份文件 vim是目前运用得最多的Linux编辑器，当用户在编辑文件但意外退出时（如通过SSH连接到服务器时，在用vim编辑文件的过程中可能遇到因为网速不够导致 1、whois 域名注册时留下的 信息 ，比如留下管理员的名字、电话号码、邮箱。 域名注册人可能就是网站管理员，可以尝试对其进行社工、套路，查询是不是注册了其他域名，以扩大攻击范围。 whois反查 查找隐藏的联系方式：whois.com 搜索联系方式，判断从事方向