在渗透测试中,信息收集是非常关键的一步,它为后续的漏洞发现和利用提供了重要的基础。以下是非常详细的信息收集方式:
被动信息收集是指在不与目标系统直接交互的情况下,通过公开渠道获取目标系统的相关信息。这种方式通常不会留下痕迹,具有较高的隐蔽性。
1、搜索引擎
2、网络空间搜索引擎
3、Whois查询
4、备案信息查询
5、社交媒体和专业网络
网络安全测绘空间FOFA:https://fofa.info/
FOFA(网络空间安全搜索引擎)是一款专注于网络空间资产测绘的搜索引擎,它通过强大的数据采集和索引技术,帮助用户快速发现和管理网络资产,有效提升了网络空间安全的监测和管理能力。

shodan搜索引擎:https://www.shodan.io/
Shodan 是一个网络搜索引擎,它与一般的搜索引擎有所不同,主要侧重于搜索互联网上连接的设备、服务和网络。

爱站工具网:https://www.aizhan.com/
爱站网站长工具提供网站收录查询和站长查询以及百度权重值查询等多个站长工具,免费查询各种工具,包括有关键词排名查询,百度收录查询等。

站长之家:https://whois.chinaz.com/
站长之家Whois工具是一款在线查询工具,可快速查询域名注册信息,包括注册人、注册商、注册时间等关键数据,帮助用户全面了解域名状态。 该工具由站长之家提供,因其便捷性和实用性而受到广泛使用。

VirusTool:https://www.virustotal.com/gui/home/url

微步在线:https://x.threatbook.com/v5/mapping
微步在线是数字时代网络安全技术创新型企业,专注于精准、高效、智能的网络威胁发现和响应,提供全方位威胁检测产品及服务,引领中国威胁情报行业发展。多次入选全球网络安全权威榜单,实力强劲。

全球whois查询:https://www.whois365.com/cn/
全球Whois查询是一个在线服务,用于查询域名的注册信息,包括注册人、注册商、注册日期及过期日期等,帮助用户全面了解域名的归属和状态。

ViewDNS:https://viewdns.info/
ViewDNS是一个强大的在线DNS及网站信息检索工具,提供反向IP查询、端口扫描、DNS检测报告等多种功能,帮助用户了解域名和网站的详细信息。该平台适用于网络安全、SEO优化等多个领域。

主动信息收集是指通过直接与目标系统交互来获取信息,这种方式可能会留下痕迹,需要谨慎操作。
1、端口扫描

以下是常见的服务端口:
端口 | 描述 |
|---|---|
21 | ftp文件共享 |
22 | ssh |
23 | telnet |
3389 | 远程桌面 |
3306 | mysql(默认禁用远程连接) |
5900 | VNC |
139 | Samba |
1433 | sqlserver |
80 | http |
443 | https |
5432 | PostgreSQL |
6379 | redis |
25 | SMTP |
27017、27018 | mongDB |
110 | POP3 |
53 | DNS |
2、网络映射
3、DNS枚举
DNSRecon:

4、敏感目录和文件扫描
DirBuster

例如目录扫描御剑,还可以指定网站类型

5、CMS指纹识别
WhatCMS:

BuiltWith:

6、绕过CDN获取真实IP
itdog:

1、社会工程学
一个简单的被骗案例《小李的悲惨遭遇》
在一个风和日丽的下午,小李像往常一样坐在电脑前,浏览着各种社交媒体和新闻网站。突然,他收到了一封来自“银行客服”的电子邮件,邮件标题是“您的账户存在安全风险,请立即验证”。 小李心里一紧,毕竟银行账户里存着他所有的积蓄。他赶紧点击邮件中的链接,进入了一个看似与银行官网无异的页面。页面上要求他输入银行账号、密码以及身份证号码等敏感信息,以便进行“安全验证”。 小李没有多想,按照页面提示输入了所有信息。然而,就在他提交信息的那一刻,页面突然跳转到了一个空白页面,然后就没有任何反应了。小李心中涌起一股不祥的预感,他意识到自己可能上当了。 果然,没过多久,小李的手机就收到了几条银行发来的短信,提示他的账户被多次转账,金额加起来竟然有好几万!小李惊慌失措,立刻拨打了银行的客服电话。 经过与银行工作人员的沟通,小李得知自己遭遇了社会工程学攻击。那封邮件并不是银行发送的,而是一个精心设计的骗局。攻击者通过伪造银行官网页面,诱骗小李输入了敏感信息,从而盗取了他的账户资金。 小李后悔莫及,他意识到自己在面对网络信息时太过轻信,没有仔细辨别真伪。这次经历给他敲响了警钟,也让他深刻认识到了保护个人信息的重要性。 从那以后,小李变得格外谨慎。他再也没有随意点击过不明链接,也没有在未经核实的网站上输入过个人信息。他还定期更换密码,并开启了银行账户的双重验证功能,以确保自己的资金安全。
2、旁站和C段扫描
查旁站

ctfshow中的eflyer

看看有什么信息,网站尾部有一个编号,记下来

利用dirb工具爆破目标目录,得出一个robots.txt协议

尝试访问,似乎是告诉我们有一个后台管理界面


尝试登录admin/admin,登录失败,用刚刚的编号尝试,得到结果

信息收集是网络安全领域的重要步骤,分为被动与主动收集两种方式。
被动收集通过搜索引擎、网络空间搜索引擎、Whois查询等公开渠道获取信息,隐蔽性高。
主动收集则直接与目标系统交互,如端口扫描、网络映射、DNS枚举等,可能留下痕迹,需谨慎操作。
社会工程学、旁站和C段扫描等其他方式也常用于信息收集。这些方式共同构成了网络安全中不可或缺的信息收集体系。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。