企业网站开发douyanet/现在最好的营销方式

• 每日一句：信息搜集的优劣决定着渗透测试切入点的广度。
• 本篇内容：为什么进行信息搜集
  　　　　　信息搜集什么
  　　　　　Google语法
  　　　　　网络空间搜索引擎

一、重要性—为啥要信息搜集

１．渗透测试 - 安全是一个水桶效应
　　安全的高低永远取决于最薄弱的点
　　注意：社会工程学的威力超乎想象

二、信息搜集的方向和手段

１．whois信息
　　Whois简单来说，就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商、域名注册日期和过期日期等）。通过域名Whois服务器查询，可以查询域名归属者联系方式，以及注册和到期时间,可以用 whois.chinaz.com 访问！
　　查看网站注册人的信息，试试弱密码攻击渗透他的别的网站等等，扩大攻击面。

1+  弱密码爆破 和 密码撞库自己密码建议：长度可以长点可以用古诗+自己信息太长的话，可以截取一段md5加密密码太多记不住：多数密码都一样，容易撞库小网站，论坛被破解撞库你的银行卡和支付宝等

２．子域名（云悉、微步社区、layer，或者手工利用谷歌语法，网页爬虫 burp站内爬取）

　　域名等级：一个“.”顶级域名，n个“.”N级域名域名注册：顶级域名需要注册，顶级域名注册人可以无限生成下级域名比如在腾讯云，阿里云等注册国内域名需要备案，国外不需要

３．端口探测（nmap）

　　电脑上的端口=>负责网络服务通信查看本地开放端口：cmd中netstat -a常见默认端口：3389Windows2000(2003)Server远程桌面的服务端口3306：MySQL默认端口80：HTTP默认端口1433：SQL Server默认端口8080：一般是用来连接代理的但是这都是默认端口，可以任意修改为什么要探测端口？有些危险端口开放了，我们就可以尝试入侵。（扩大攻击面积）而且有可能一台服务器上边不同端口代表着不同的web网站（域名对应端口号）

４．目录扫描（御剑）

　　目录：就是文件夹目录（网站目录）下面会有奇妙的东西例如：不同网站|备份文件|路径泄露

５．指纹识别

　　理解：指纹代表身份=>网站的指纹=>网站特征=>（中间件、数据库、使用了哪些CMS）意义：利用云悉（这样的指纹识别网站）去识别（目标）网站信息主要找到网站 中间件、数据库、使用了哪些CMSCMS可能存在通杀漏洞（可以去百度和CNVD平台找找）（源码可以百度或去A5源码交流站去找找）

６．旁站查询：

　　理解：同一个IP的不同网站（即对应不同端口）查询：百度、谷歌旁站查询如：http://stool.chinaz.com/same注意：1.不一定准2.加速节点3.托管型站点=>托管在某些公司6+ 补充：什么是CDN——加速、缓存理解：大型网站被全国各地人们访问，缓解服务器压力和防止被攻击在各个地区（省份）架设缓存服务器，不同地区用户访问，依据就近原则进行访问缓存服务器定期从主服务器上更新数据，但是用户的一些修改请求还得转发给主服务器。	两个作用，加速、缓存××××如何判断是否是cdn：多地点ping（站长之家在线工具）,看看IP是否一致××××如何绕过cdn，找到真是IP利用邮箱，一般发送给你的邮箱都是真实服务器发给你的××××子域名，一般网址，主站挂cdn，但是子站却没有用国外IP去访问，一般cdn只针对国内IP		用国外站去ping目标网站  https://asm.ca.com/en/ping.php

７．C段扫描

　　理解：例如：1.1.1.1 ~ 1.1.1.255有些公司太有钱了，一口气买了整个段的IP，或者某些学校一下子分配了整个段的IP（基本每个大学都有接近一个段的IP）利用：一个网站漏洞 => 同一内网 = 同一管理 = 同一份信息资产基本拿下网站，整个C段网站都可以搞下来了缺点：太容易误伤，一个段的IP有的可能就是省公安厅所以，一定要弄清楚在打

８．敏感内容泄露（身份信息）

　　多半利用谷歌语法百度有时也是可以的

三、Google语法

说明：不翻墙，可以用镜像站。（翻墙是违法的）

１．site:（指定域名）
　　例如：site:edu.cn
　　或者：site:edu.cn filetype:xls 身份证号 199601　//增加条件
　　结果：都是edu.cn的网站/相当于筛选

２．inurl:（指定url）
　　　例如：inurl:’.php?id=123’ 公司 　//这是找sql注入的一种方法
　　　或者 inurl:’.asp?id=123’ 公司 //这是找sql注入的一种方法
　　　
３．filetype=(指定文件类型)

　稍微极端点：site:edu.cn filetype:xls 身份证号site:edu.cn filetype:xls 身份证号 199601site:edu.cn filetype:doc 手册site:edu.cn filetype:doc 手册 默认密码

4.混进qq群，论坛等等进行社工 　//（可能会进去）

　不想看某些站可以用 "-" -xx -yy等

四、网络空间搜索引擎

理解：类似百度等搜索引擎

１．钟馗之眼
　　　http://www.zoomeye.org
２．Shodan
　　　https://www.shodan.io
３．fofa
　　　https://fofa.so/

五、指纹识别

１．利用指纹识别：
　　XX网站的CMS是：BWSsoft
　　直接搜BWSsoft等等CMS通杀漏洞，可能可以直接能打穿该站点
　　
２．额外知识：
　　curl http://url　　发起访问url（cmd下）
　　例如：curl www.baidu.com
　　或者 curl https://www.baidu.com
　　CURL是一个利用URL语法在命令行下工作的文件传输工具。

总结

• 熟练掌握namp、御剑等常用工具，但不能依赖。
• 学会从多方面搜集、信息。灵活应用
• 一定要多练