滲透測驗系列——資訊收集

一、前言

這里給大家介紹一下滲透測驗中的第一步–資訊收集，網上也有很多關于此類的文章（大家可自行百度查閱），這篇文章是我對資訊收集的總結，互相學習與進步，

首先我們拿到一個站點應該怎么做？

二、資訊收集簡介

資訊收集，顧名思義，就是收集目標的資訊，站在第三人稱的角度，去了解整個Web應用的整體資訊，那么，我們應該收集目標的哪些資訊？如何收集？

三、資訊收集工具

1、whois
2、子域名
3、IP網段
4、埠+服務+OS+web服務器（包括中間件）
5、waf
6、編程語言&框架
7、指紋識別
8、敏感檔案&目錄
9、旁站
10、C段
11、郵箱
12、DNS
13、SSL證書
14、備案資訊
15、真實IP
16、資產資訊
17、APP資訊
18、Web漏洞掃描
19、主機漏洞掃描
20、爆破字典

1、whois

（1）什么是whois？

whois 簡單來說，就是一個用來查詢域名是否已經被注冊，以及注冊域名的詳細資訊的資料庫（如域名所有人、域名注冊商、域名注冊日期和過期日期等），通過域名whois服務器查詢，可以查詢域名歸屬者聯系方式，以及注冊和到期時間

（2）常用whois查詢網址：

• 站長之家：http://whois.chinaz.com/
• 愛站：https://whois.aizhan.com/
• who.is：https://who.is/
• 中國互聯網路資訊中心：http://ipwhois.cnnic.net.cn/
• 微步：https://x.threatbook.cn/

注：微步需要注冊且有些查詢需要積分 ，一般whois前幾個夠用了

2、子域名

（1）什么是子域名

子域名是在域名系統等級中，屬于更高一層域的域，比如：mail.example.com和calendar.example.com是example.com的兩個子域，而example.com則是頂級域.com的子域，

（2）子域名爆破常見方法&工具

• google&baidu語法
  例：site:baidu.com
  注：使用時不要加www
• 站長之家：http://tool.chinaz.com/subdomain/
• 在線子域名爆破：https://phpinfo.me/domain/
• Layer子域名挖掘機：https://pan.baidu.com/s/1FSzrfD6vEc_pBtbqiJHo1Q
  提取碼：peak
• subDomainsBrute 1.4
  下載地址：https://github.com/lijiejie/subDomainsBrute
  常用命令：py -3 subDomainsBrute.py xxx.com
  注：readme中提到py3需要安裝aiodns，但實際安裝會遇到Running setup.py install for pycares ... error，遇到這種情況手動安裝一個與python版本對應的pycares即可，如，我使用的是python3.9（系統x64），那么我就安裝一個pycares?3.1.1?cp39?cp39?win_amd64.whl 手動安裝命令：pip3 install pycares?3.1.1?cp39?cp39?win_amd64.whl pycares下載鏈接：https://www.lfd.uci.edu/~gohlke/pythonlibs/#wordcloud
• fofa：domain=“baidu.com”
• zoomeye：site:baidu.com
• Spyse：https://spyse.com/（有些記錄需要收費）

3、IP網段

查詢目標站點網段資訊可以使用如下工具

• 站長之家： http://tool.chinaz.com/ipwhois
• 中國互聯網路資訊中心：http://ipwhois.cnnic.net.cn/

4、埠+服務+OS+web服務器（包括中間件）

• nmap探測
  nmap -sV -O -T4 -p - IP
  或
  nmap -A -T4 -p - IP
  注：-A引數對埠服務描述更詳細
• Goby：https://gobies.org/

注：常見埠漏洞（可能存在，不代表一定存在，需要結合實際驗證）

5、waf

• nmap探測
  nmap -p - --script=http-waf-detect IP
  或
  nmap -p - --script=http-waf-fingerprint IP
• wafw00f：https://github.com/enablesecurity/wafw00f/
  常用命令：py -2 main.py -a url（這是windows環境，linux使用wafwoof）
  注：python2環境
  

6、編程語言&框架

• f12查看headers
• 插件wappalyzer
  

7、指紋識別

• 網站本身：底部/網頁源代碼頂部或底部
• 在線指紋識別系統：http://whatweb.bugscaner.com/
• 云溪指紋：https://www.yunsee.cn/
• ThreatScan：https://scan.top15.cn/web/
• whatweb：https://www.whatweb.net/
• 御劍web指紋識別系統：https://pan.baidu.com/s/1r9q1aohEhLPrrHpvBMdxJg
  提取碼：peak

8、敏感檔案&目錄

• dirsearch：https://github.com/maurosoria/dirsearch
  常用命令：python3 dirsearch.py -e * -u https://target
• 御劍后臺掃描：https://pan.baidu.com/s/14VSSTrdVsyKYHxhA34UWnQ
  提取碼：peak
• BBScan
  https://github.com/lijiejie/BBScan
  常用命令：py -2 BBScan.py -f targetip.txt
• Github搜索：例如敏感檔案，網站原始碼等等

9、旁站

什么是旁站？

旁站是同IP，同服務器，不同域名的網站，例如目標站點www.xxx.com的IP為192.168.100.222，同IP的站點www.ooo.com即為他的旁站，他們共用一個服務器，

• 同IP網站查詢：http://s.tool.chinaz.com/same
• K8：https://github.com/k8gege/K8tools（里面集成工具很多，也可以查詢C段）
  注：解壓密碼是k8team
• webscan：https://www.webscan.cc/（也可查詢C段）
• 微步：https://x.threatbook.cn/（該查詢可能需要積分，但有些同IP域名還是能猜出來的）
  注：旁站查詢時，不會100%確保目標是同IP，需要進一步驗證

10、C段

什么是C段？

IP地址有分段，C段就是第三段，舉例，有一個目標IP，192.168.200.222，其中，A段是192，B段是168，C段是200，D段是222，那么C段嗅探/滲透表示嗅探/滲透第三網段（C段）中的其他服務器，這里192.168.200.x即表示第三網段（x的范圍：1-254）

• google hack：site:x.x.x.*
• nmap：nmap 192.168.100.0/24
• 北極熊掃描器：https://pan.baidu.com/s/1KC4dR4eHjMF307eB9Kw_Kg
  提取碼：peak

11、郵箱

• hunter：https://hunter.io/
• email-format：https://www.email-format.com/i/search/
• teemo：https://github.com/bit4woo/teemo
  需要安裝requirements.txt中的庫（例：pip2 install gevent）
• spf：https://pan.baidu.com/s/1TR_a1oF-L6O6lG7ywNTaiw
  提取碼：3mrb
  常用命令：py -3 --test -d baidu.com
  注：如果遇到no module，pip3安裝即可，其中如果遇到ModuleNotFoundError: No module named ‘fcntl’，在python路徑下的Lib目錄中新建一個fcntl.py檔案即可解決，代碼如下

def fcntl(fd, op, arg=0):
    return 0

def ioctl(fd, op, arg=0, mutable_flag=True):
    if mutable_flag:
        return 0
    else:
        return ""

def flock(fd, op):
    return

def lockf(fd, operation, length=0, start=0, whence=0):
    return

• skymem：https://www.skymem.info/

注：郵箱驗證：https://mailtester.com/

12、DNS

• dnsdumpster：https://dnsdumpster.com/
  注：搜索時不要加www
• dnsdb：https://dnsdb.io/zh-cn/

13、SSL證書

• crt：https://crt.sh/
• censys：https://censys.io/certificates
• 點擊瀏覽器左上角小鎖查看：
  

14、備案資訊

• 天眼查：https://www.tianyancha.com/
• 企查查：https://www.qcc.com/
• 站長之家：http://icp.chinaz.com/
• 愛站：https://www.aizhan.com/

15、真實IP

• nslookup：nslookup www.baidu.com
• 站長之家：http://ping.chinaz.com/（多地ping，看地址是否唯一,如果出現不同地址有可能上了CDN）

注1：CDN是構建在現有網路基礎之上的智能虛擬網路，依靠部署在各地的邊緣服務器，通過中心平臺的負載均衡、內容分發、調度等功能模塊，使用戶就近獲取所需內容，降低網路擁塞，提高用戶訪問回應速度和命中率，CDN的關鍵技術主要有內容存盤和分發技術，
注2：如果目標開了CDN，就無法獲取其真實IP

16、資產資訊

• Goby：https://gobies.org/

17、APP資訊

• 七麥：https://www.qimai.cn/

18、Web漏洞掃描

• AWVS：https://pan.baidu.com/s/11Xb9VTgF8f0YOswEYNOuEg
  提取碼：ttbe
  注：破解方法在壓縮包中

19、主機漏洞掃描

• Nessus：https://www.tenable.com/products/nessus

20、爆破字典

• fuzzDicts：https://github.com/TheKingOfDuck/fuzzDicts
• Blasting_dictionary：https://github.com/rootphantomer/Blasting_dictionary

這篇文章不是終稿，如果有新的工具還會更新~
這是個滲透測驗系列，后面還會發文章，如果本文有錯誤的地方，歡迎提出，謝謝~
新開了個公眾號，感興趣的朋友們可以關注一下，
公眾號：1stPeak