Web安全 信息收集 （收集 Web服务器 的重要信息.）

龙应该藏在云里，你应该藏在心里

目录：

         信息收集的概括：

信息收集的作用：

工具下载：

信息收集的步骤：

第一步：收集域名信息——whois查询.

第二步：收集域名信息——备案信息查询.

第三步：收集 敏感信息.

第四步：收集 子域名信息.

第五步：收集 常用端口信息.

第六步：指纹 识别.

第七步：查找 真实 IP 地址.

第八步：收集 敏感目录文件.

第九步： 会 工程学.

信息收集的总结：

---

信息收集的概括：

“ 信息收集 ” 是指利用计算机软件技术，针对定制的目标数据源，实时进行信息采集、抽取、挖掘、处理，从而为各种信息服务系统提供数据输入，并按业务所需，进行数据发布、分析的整个过程。

    

信息收集的作用：

有句话说“ 知己知彼，百战不殆 ”。最了解你的人往往都是你的对手。
如果你所掌握到的信息比别人多且更详细的时候那么你才能占据了先机，这一条不仅仅用于商业、战争、渗透测试中也适用。

      

工具下载：

信息收集工具     链接：https://pan.baidu.com/s/1nSJoi-N7jCIGcL2_CLLF4g 
                           提取码：tian 

         

信息收集的步骤：

第一步：收集域名信息——whois查询.

whois 是什么/strong>

whois（读作“Who is”，非缩写）是用来查询域名的IP以及所有者等信息的传输协议。简单说，whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商）

查询的途径：

（1）站长之家：域名Whois查询 – 站长之家

（2）爱站工具 ：站长工具_whois查询工具_爱站

（3）VirusTotal：VirusTotal

            

第二步：收集域名信息——备案信息查询.

什么是备案/strong>

站备案是根据国家法律法规规定，需要 站的所有者向国家有关部门申请的备案，这是国家信息产业部对 站的一种管理，为了防止在 上从事非法的 站经营活动的发生.

查询的途径：

（1）天眼查：ICP备案查询_备案 查询_ 站备案查询 – 天眼查

（2）ICP备案查询 ：ICP备案查询

        

第三步：收集 敏感信息.

（1）谷歌语法.

          

（2）Burp查询服务器的某些信息.（服务器用什么搭建的）

        

（3）IP地址（ping 指令）（查看真实的IP地址）

            

（4） 站指纹识别.（查看CMS：如Discuz ！ X3.3）

 1. BugScaner：在线指纹识别,在线cms识别小插件–在线工具

 2. WhatWeb：WhatWeb – Next generation web scanner.

 3. 云悉指纹：yunsee.cn-2.0

      

（5） 站容器.（ nmap扫描 ）

       

（6）查看服务器有什么脚本类型（直接看 址）

        

（7）数据库类型.

       

第四步：收集 子域名信息.

为什么要收集子域名/strong>

1.子域名枚举可以发现更多评估范围相关的域名/子域名，以增加漏洞发现机率；

2.探测到更多隐藏或遗忘的应用服务，这些应用往往可导致一些严重漏洞；

（1）谷歌语法.

      

（2）在线子域名爆破：在线子域名查询

          

（3）Loyer子域名挖掘

       

第五步：收集 常用端口信息.

为什么收集常用端口信息/strong>

在渗透测试的过程中，对端口信息的收集是一个很重要的过程，通过扫描服务器开放的端口以及从该端口判断服务器上存在的服务，就可以对症下药，便于我们渗透目标服务器.

常见的扫描端口工具：

（1）Nmap 

        

（2）Masscan

        

（3）御剑高速TCP端口扫描工具

       

第六步：指纹 识别.

为什么要进行指纹识别/span>

快速识别出 站的搭建环境， 站使用的系统， 站防火墙，和cms源码中使用的一些js库.

指纹识别工具：

（1）在线指纹识别工具：在线指纹识别,在线cms识别小插件–在线工具 (bugscaner.com)

（2）云悉在线CMS指纹识别平台：云悉互联 WEB资产在线梳理|在线CMS指纹识别平台 – 云悉安全平台 (yunsee.cn)

（3）御剑web指纹识别系统：

          

第七步：查找 真实 IP 地址.

什么是CDN /span>

CDN的全称Content Delivery Network，即内容分发 络，CDN的基本原理是广泛采用各种缓存服务器，将这些缓存服务器分布到用户访问的 络中，在用户访问 站时，由距离最近的缓存服务器直接响应用户请求.

（1）全球 Ping 检测.

1.多个地点Ping服务器, 站测速 – 站长工具

2.全球Ping测试,在线ping工具 – 络工具

       

（2）查询 查询.

查询 ：ip地址查询 ip查询 查ip 公 ip地址归属地查询 站ip查询 同ip 站查询 iP反查域名 iP查域名 同ip域名

   

（3）web in Lookup 查询.

链接：ip地址查询 ip查询 查ip 公 ip地址归属地查询 站ip查询 同ip 站查询 iP反查域名 iP查域名 同ip域名

      

（4）子域名IP.

链接：在线子域名查询

    

（5）查询 址

链接：https://securitytrails.com/

    

（6）crt.sh的查询.

链接：crt.sh | Certificate Search

    

第八步：收集 敏感目录文件.

为什么要收集敏感目录文件/span>

在渗透测试中，最关键的一步就是探测web目录结构和隐藏的敏感文件，因为可以获取到 站的后台管理页面、文件上传页面、甚至可以扫出 站的源代码.

常用工具：

（1）dirb 工具.

    

（2）御剑敏感目录收集工具.

      

（3）7KBwebpathBurute

      

（4）也可以用更高级的工具：Awvs，Nessus，Burp爬虫等等.

            

第九步： 会 工程学.

什么是 会工程学/span>

会工程学（Social Engineering，又被翻译为： 交工程学）在上世纪60年代左右作为正式的学科出现，广义 会工程学的定义是：建立理论并通过利用自然的、 会的和制度上的途径来逐步地解决各种复杂的 会问题，经过多年的应用发展， 会工程学逐渐产生出了分支学科，如 络 会工程学.

（1）QQ ：查询QQ 看看朋友圈有没有开放（里面会有一些信息可以收集.）

（2）微信 ：转账–的时候会有一个真实姓名（朋友圈可能有信息可以收集.）

（3