信息收集（一）

0x01 ## 外围信息收集

外围信息收集又叫“公开渠道信息收集”
信息搜集工作可以手工进行，也可以利用一些自动化工具。Metasploit中有一类称为“辅助模块”（auxiliary module）的工具，它们不参与渗透测试中的攻击操作，信息搜集是它们的一项主要任务，此外Metasploit还为多种流行的扫描器提供了接口，如Nmap，nslookup等。

0x02 ## 通过DNS和IP地址挖掘目标网络信息

1.whois域名注册信息查询
whois是一个用来查询域名注册信息数据库的工具，一般包括域名所有者、服务商、管理员邮件地址、域名注册日期、和过期日期等。
在MSF终端中可以使用whois命令进行查询，进行whois查询时去掉www。ftp等前缀。机构在注册域名时通常会注册一个上层域名，其子域名由自身的域名服务器管理，在whois数据库中可能查不到。

2.nslookup和dig域名查询
两个工具都可以查询指定域名对应的IP地址，不同而是dig可以从该域名的官方DNS服务器上查询到精确的权威解答，而nslookup只会得到DNS解析服务器保存在Cache中的非权威解答
具体的使用方法可以百度

3.IP2Location地理位置查询
通常把由IP地址查询地理位置的方法称为IP2Location 一些网站提供这类服务，比如GeoIP 可以在http://www.maxmind.com网站上使用该服务，如果想进一步了解可以根据结果提供的经纬度使用Google Maps进一步查询。
如果查询国内的IP地址，推荐使用“QQ纯真数据库”网站http://www.cz88.net

4.netcraft网站提供的信息查询服务
利用它可以枚举出常见的子域名，http://searchdns.netcraft.com/
还可以获取一些关于网站和服务器更为详细的信息，如地理位置，域名服务器地址，服务器操作系统类型，服务器运行状况等

5.IP2Domain反查域名
一台物理服务器上可能运行多个虚拟主机，这些虚拟主机具有不同的域名，但通常共用一个IP地址。如果你知道哪些网站共用这台服务器，就有可能通过此服务器上的其他网站的漏洞获取服务器控制权，进而迂回获取渗透目标的权限，这种攻击技术称为“旁注”。一些网站提供的服务查询有哪些域名指向同一个IP地址。

0x03 通过搜索引擎进行信息搜集

1.Google Hacking
有一些自动化工具可以帮助，比如SiteDigger和Search Diggity

2.搜索网站的目录结构
比如可以用auxiliary/scanner/http/dir_scanner的辅助模块搜索

3.检索特定类型的文件

4.搜索网站中的E-mail地址
可以使用auxiliary/gather/search_email_collector来辅助搜索特定网站上的邮件地址

5.搜索易存在的SQL注入点的页面

以上那么多
关键是要熟悉Google的搜索语法
推荐一本Johnny Long的《Google Hacking for Penetration Testers》