信息收集那些事

获取更多学习资料、想加入社群、深入学习，请扫我的二维码或加Memory20000427,诚意教学，白嫖绕道。

写在开头：
　　半年前，有幸拜读亮神的渗透测试笔记，其中给我印象最深的一句话是：
　　“渗透测试的本质就是信息收集”。

那时我还想不明白为什么，总觉得技术上的精进比信息收集重要得多，半年后回过头来看，技术是有瓶颈期的，至少对绝大多数人来说如此，最终，你能不能拿下目标，很大程度上取决于信息收集，也可以说取决于你对目标的了解的有多全、有多深。

所以，我结合自己浅薄的一些经验，写一写关于信息收集的那些事，
如有不正之处，欢迎批评指正。

一、收集什么信息？

1.域名信息

关于域名信息，不得不提whois查询和备案查询，我们查来查去，直接讲重点，要的就是注册商、注册人、邮件、DNS解析服务器、注册人联系电话、地理位置等和目标自身息息相关的要素，具体的收集方法，详见我的渗透流程归纳文章，收集到以后的用法在本文第三大点作详细描述。

2.子域名

关于子域名，简单来讲，往往对应着目标系统的不同业务资产，教育类的可能包括教务系统、邮件系统、学生网课平台、学历信息平台、报名系统等，政府类的可能包括OA办公系统、文件存储系统、邮件系统等等。可以说，收集到的子域名越多，你对目标的了解就越全面，对目标的运行架构和框架就越熟悉，能够测试的资产就越多。

3.真实IP

关于真实IP，他不仅托管着你一开始拿到的域名的资产，他的旁站和C段甚至机房信息都有可能为你带来意外的惊喜。拿到真实IP后，就可以对该IP的端口信息(开放端口和服务漏洞)、指纹信息（中间件版本，历史漏洞）、历史解析域名和域名的历史解析IP（拓展出更多资产）做进一步的探测。

4.敏感信息、目录和文件

对所有的子域名，都要收集他们的敏感信息、目录和文件，可能会包括员工个人信息、waf、登陆点、后台、历史未删除页面、物理路径、源码备份、可用于社工的信息泄露。

5.社工信息

详见我的渗透流程归纳，已经比较全面了，在此不赘叙。

二、用什么工具收集？

1.记录工具