【精选】关于信息收集（信息收集有哪些）

信息收集

概念

什么是信息收集：

信息收集是指通过各种方法获取必要的信息。信息收集是利用信息的第一个重要步骤。信息采集的质量直接关系到入侵/漏洞挖掘的质量。

其中最主要的：

服务器配置信息：

网站敏感信息：子域名/目标网站系统/CMS指纹/目标网站真实IP/开放端口等。

流程

信息收集的流程：

1. 所有者资产：

• Whois 信息：

Whois是一种用于查询IP、域名所有权等信息的传输协议。简单来说，Whois就是一个用来查询域名是否被注册，以及注册域名的详细信息（域名所有者、域名注册人等）的数据库。通过Whois查询域名信息。虽然早期的Whois 查询主要通过命令行界面存在，但现在有多种具有简化Web 界面的在线查询工具，可让您同时查询许多不同的数据库。 Web界面查询工具仍然依赖Whois协议向服务器发送查询请求，而命令行界面工具仍然被系统管理员广泛使用。 Whois 通常使用TCP 协议的端口43。每个域名/IP的Whois信息由相应的管理机构存储。 ——百度

换句话说，Whois 查询用于查询域名及其所有者信息。

通过域名Whois查询，您可以检索域名注册商、联系人、联系方式、注册时间、有效期、域名服务器、状态等信息。您还可以查询有关公司、地址和电话号码的更详细信息。

请查看下面的csdn。

还有一些常用的后缀。

在线Whois查询：https://whois.chinaz.com/

• 公司信息：

通过查询公司名称、资本关系、所有者等，获取公司的子公司

爱其查：https://aiqicha.baidu.com/

天眼查：https://www.tianyancha.com/

奇查查：https://www.qcc.com/

检查多家公司可能会得到不同的结果。

2. 系统资产

二级域名：

二级域名（SLD）对于国际或国内顶级域名具有不同的含义。

国际顶级域名以下的二级域名通常是指域名注册人选择的网络名称。例如，互联网商业组织通常使用自己的商标。商标名或其他商业标记作为在线名称，例如“microsoft.com”。

国内顶级域名的二级域名一般是指与国际顶级域名相同的符号，表明其类别和功能。注册人。例如，在域名结构“.com.cn”中，“.com”是位于国家顶级域名“.cn”下的二级域名，表示商业机构。

——百度

• https 证书：

https证书可以保护一个域名以及该域名下的所有下级域名，因此您可以使用https证书找到同一个证书下的所有网站。

如何查看网站的证书：

以使用Firefox查看csdn为例，点击URL左侧的小锁图标。

单击安全链接查看更多信息，将弹出一个信息页面。单击安全性可在视图中显示证书信息。

如何使用https证书查找同级域名？

• DNS 解析记录：

通常，收集信息时仅检索目标的域名。如果对方没有部署CDN，您可以通过访问DNS解析获取对方的实际IP。如果您没有CDN，则您的域名解析的IP将是您的真实IP。

• 收集子域：

收集子域名是渗透测试中重要的早期信息收集步骤。域名是您网站的入口点，如果您的网站难以侵入，可以使用其子域名或同一服务器上的另一个网站作为突破点来执行更敏感的渗透测试。

如何采集子域名：https://feei.cn/esd

利用搜索引擎语法。

子域名枚举与爆破

外部网站或软件（fofa[syntax :host=‘url’]、shodan、Weibu（反向域名查询）、phpinfo.me/domain/、oneforall）

全网DNS反解析

反查Whois

检查您网站的证书

扫描http端口

使用爬虫

漏洞报告平台（五云等）

实际操作：目标baidu.com：

fofa命令：domain=\”baidu.com\”

关键目录

• 管理后台

• phpmyadmin（获得创建、修改、删除数据库和数据表的权限）

• 子系统

指纹认证

潮汐指纹识别：http://finger.tidesec.net/

云见指纹识别：https://www.yunsee.cn/

CMS（内容管理系统：如果一些小型网站为了节省成本而采用在线开源内容管理系统，也可以下载开源代码进行鉴定后审核）、开发框架组件鉴定、中间件、操作系统、数据库鉴定。

敏感文件/目录/端口扫描

御剑（目录和文件）/ffuf（目录）/云眼（端口）/nmap（端口）

移动应用程序和第三方应用程序帐户

微信搜索关键词、天眼查、Crunchbase

其他保密信息（不会发布在博客上）

推荐几个我经常使用的网盘搜索引擎。

https://www.lingfengyun.com/

https://www.quzhuanpan.com/

https://www.pansoso.com/

http://wp.soshoulu.com/

• github 搜索

• 谷歌黑客攻击

• 凌风云网盘搜索

• 服务器资产

检查网站是Win还是Linux构建的。

您可以查看http 标头。

另外，您可以访问站点的错误路径，根据错误提示（如果没有改变）来确定系统。

或者：一般各系统默认TTL：Linux：64，Windows：255

IP反向域名查询

在线检查您的域名

CDN绕过

目的：查找网站的真实IP地址

1.检查您的网站是否有CDN

CDN:

CDN 的正式名称是内容分发网络。 CDN 是建立在现有网络之上的智能虚拟网络，依靠位于不同位置的边缘服务器并使用中央平台的负载平衡、内容分发和调度等功能模块来允许用户检索内容。收集附近必要的信息并减少网络拥塞。提高用户访问响应速度和命中率。 CDN的关键技术主要包括内容存储和分发技术。

使用超级ping。如果一个地址有多个IP，就证明你有CDN。

2. 目前常见的CDN旁路技术有哪些？

A.子域名访问（由于流量较大，主站使用CDN服务；子站可能没有CDN）

子域名查询子域名查询通过网站查询子域名

访问网站时，通常输入www。其实不用加www就可以访问。这是因为如果无法进行域名解析，网站管理员的设置（见下文）会将www 更改为类似子域名的名称。自动改为www证明没有CDN（不过浏览器一般会自动加上www，所以看起来没什么区别，其实确实有区别。main（用super ping查找网站地址）。 www 是IP 地址。

B. 邮件服务查询（根据收件人邮件发送地址确定收件人地址或服务器地址）

当你收到你正在测试的网站发来的邮件时，打开查看源代码，找到receive from：ip。然后使用查询网站查询IP位置，根据网络上公开的信息确定真实IP。

C.通过国外地址请求（国外地址请求国内网站，因为国内网站没有在国外放置节点来获取真实IP地址）

使用VPN切换自己的节点，利用被测网站在海外没有部署节点的情况来确定网站的IP。

直接使用get-site-ip.com或asm.ca.com查询被测网站的IP。

D. 扫描整个网络是否有剩余文件（在phpinfo 中检查IP）

扫描你的整个网络：zmap、fuckcdn、w8fuckcdn（先配置你的环境）

E. 暗引擎搜索特定文件（shodan、zoomeye、fofa）

Shodan、Zoom Eye、Forfa

D.dns历史记录，以数量衡量（通过搜索网站以前没有使用CDN时的历史记录来查找IP地址；以数量衡量：DOS攻击，CDN流量耗尽后，您的真实IP地址将被暴露） ）

查看IP与域名绑定的历史记录。相关查询网站可能有如下记录：

https://dnsdb.io/zh-cn/x.threatbook.cn/

E. 本地主机

直接在cmd中Ping网站域名。 ping返回的IP地址可能是您网站的实际地址。

主机文件地址：C:\\Windows\\System32\\drivers\\etc\\hosts

自动化消息收集工具

经过：

水泽：

只需输入根域名即可全面收集相关资产、检测漏洞的一站式服务。还可以输入多个域名、C段IP等。该脚本借用了ksubdomainblast子域名和Harvester收集邮箱。

下载链接

信息收集高阶技巧

主机冲突：

访问目标资产的响应往往是：401、403、404、500，但是大多数域名请求需要绑定到主机才能请求正常访问，所以这不是正常的业务可以返回系统（目前是基本要求互联网公司的方法）通过将采集到的目标内网域名与目标资产的IP段相结合，以IP段+域名的形式进行捆绑碰撞即可执行。很多有趣的事情。

主机扫描

它是一个IP和域名冲突匹配访问的小工具，旨在匹配存在漏洞的主机或在入侵过程中需要绑定到被访问主机的内部系统。

原理：https://blog.csdn.net/lxc408863575/article/details/120278310

js爆炸：

https://blog.csdn.net/weixin_40418457/article/details/116451794

403绕过：

http://www.sins7.cn/remember-a-403-bypass-technique/

参数模糊：

https://www.cnblogs.com/blacksunny/p/9236953.html

本文转载自。 522scm%2522%253A%252220140713.130102334…%2522%257Drequest_id=169936227916800186587360biz_id=0utm_medium=distribute.pc_search_result.none-task-blog-2allbaidu_landing_v2 ~default-7 -123262008-null-null.142v96pc_search_result_base6utm_term=%E4%BF%A1%E6% 8 1%AF%E6%94%B6%E9% 9B%86spm=1018.2226.3001.4187，如有侵权，请联系我们删除。 ## 题外话

许多初次进入计算机行业或计算机相关专业大学毕业的人由于缺乏工作经验而很难找到工作。让我们看两个数据集。

预计2023年全国大学毕业生将达到1158万人，就业形势严峻。

根据全国网络安全宣传周期间发布的数据，到2027年，我国网络安全人才缺口将达到327万人。

每年应届毕业生就业形势困难，网络安全人才缺口达100万。

6月9日，Max Research 2023年就业蓝皮书（含《2023年中国本科生就业报告》 《2023年中国高职生就业报告》）正式发布。

2022年大学毕业生月收入最高的10个专业

本科计算机专业和高职自动化专业月收入较高。 2022年，本科计算机专业和高职自动化专业月工资分别为6863元和5339元。其中，本科计算机专业起薪与2021级基本持平，高职自动化专业月薪大幅上涨，2022级排名第一，领先于轨道交通专业（5295元）。

具体看专业，2022届本科班月收入最高的专业是信息安全（7579元）。与2018届毕业生相比，电子科学与技术、自动化等人工智能相关本科专业表现良好，起薪较五年前增长19%。数据科学和大数据技术虽然是近年来的新专业，但表现不俗，位列2022届本科毕业生毕业后六个月月薪最高的前三专业。 —— 法语系是唯一一个人文社会科学专业，在五年前跻身薪资最高院系前十名后，现已跌出前十名。

“没有网络安全就没有国家安全。”如今，网络安全已经上升到国家战略层面，成为影响国家安全和社会稳定的最重要因素之一。

网络安全行业特点

1、招聘薪资很高，薪资涨幅快。猎聘网公布2022年网络安全行业就业薪资为行业最高，为每人33.77万美元。

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官网发布：我国网络空间安全人才需求量为140万人，但全国顶尖学校每年培养的人数不足15万人。猎聘网《2021年上半年网络安全报告》预测，2027年网络安全人才需求将达到300万人。目前，从事网络安全行业的人员仅有10万人。

这个行业的发展空间很大，就业岗位也很多。

自网络安全行业诞生以来，已经增加了数十个新的工作岗位。其中包括网络安全专家、网络安全分析师、安全顾问、网络安全工程师、安全架构师、安全运维工程师、渗透工程师和信息安全管理人员。执行人员、数据安全工程师、网络安全运维工程师、网络安全应急响应工程师、数据评估师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、容灾专家、实战攻防师防守型职业选手…

为您的职业增值的巨大潜力

网络安全专业具有较强的技术实力，尤其是在工作中掌握核心网络架构和安全技术，为你的职业发展带来不可估量的竞争优势。

它受欢迎的最大原因是，随着个人能力的不断提高，其作为专业人士的价值随着经验和项目管理成熟度的提高而增加，给予他们越来越多的评价空间。与大家。

在网络安全领域，就像在医疗行业一样，年龄越大，技术越成熟，工作自然会受到更认真的评估，可以期待晋升和加薪。这是自然而然的。

如何向黑客学习网络安全

如果您喜欢我今天的文章，我愿意免费分享我的私网安全学习资料，请您看一下。

网络安全入门学习路线

事实上，网络安全入门不需要学太多东西。也就是说，四个流程几乎是一样的：网络基础+操作系统+中间件+数据库。