【信息收集】

简述

当进行黑盒测试 往往你只有目标的一个ip地址或者一个域名 而信息收集就是你利用你所有的资源对目标进行各种信息的搜集。

白处收集

一些页面信息的收集

网站本身带有的信息
网站页面是否有在线客服 技术支持 邮箱 电话号码 工作地点 备案号 营业执照 后台登录界面 友情连接 二维码等

域名信息

1、端口扫描

网站会有多个不同端口的开放
我们利用端口扫描工具 扫描哪些端口在网站开放
在线扫描工具有：在线扫描端口
程序扫描工具有： namp goby 等

2、子域名

子域名：子域名扫描

3、C段旁注

C段：同网段不同服务器
旁注：同服务器 不同站点
在线扫描工具：[扫描工具](https://www.webscan.cc/)

4、目录（敏感信息）

任意文件下载：site:域名 filetype:zip|rar|zip|xml
敏感信息（目录）：site:域名 index of、intitle:“Index of /admin”
未授权访问：inurl:php?intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin、
后台：site:xxx.com inurl:login|admin|manage|member|admin_login|login_admin|system|login|user、
敏感信息泄露：
sql注入：site:域名 inrul:?id=
扫描工具：御剑 dirseach等。

暗处收集

whois查询

用来查询域名是否已经被注册
以及域名详细信息的数据库：
1、域名所有人
2、域名注册商
3、域名注册日期
4、过期日期
查询归属者联系方式
站长工具：在线whois查询

企业备案

天眼查
icp备案查询网
国家企业信息公式系统

网站指纹识别

识别网站的搭建环境
网站使用的系统 防火墙 和cms源码中使用的一些js等
在线工具：云悉

服务器类型

服务器类型：windows linux
知道类型后 查找系统版本 在一些低版本的系统中存在一些已知的漏洞
判断方法：打开cmd 输入ping命令 windows返回TTL值一般是128 linux一般为64
若大于100 极大可能是windows 几十极大可能为linux
但这种方法也不是很准确 我们可能使用nmap工具进行扫描

-----------------------------------------------------

文章部分内容 不太完善 后续会慢慢补充