渗透：信息收集

信息收集笔记分享

（几年前学习的笔记，今天翻到拿出来分享下）
1.利用搜索引擎收集信息
GoogleHacking:利用搜索引擎有针对的进行信息搜索来进行网络入侵的技术和行为。搜索引擎对于搜索关键字提供了许多语法，构造特殊关键字，利用搜索引擎的收集目标主要有以下几种：
a)敏感信息
b)具备特殊URL关键字的目标地址
c)搜索已有攻击
d)指定格式文件
e)其他与某个站点相关的信息
注：搜索引擎的快照功能，有时候能发现很多有用信息。
2.常用谷歌语法
a)intext:把网页中的正文内容中的某个字符作为搜索条件
b)intitle:把网页标题中的某个字符作为搜索条件
c)cache:搜索搜索引擎里关于某些内容的缓存
d)filetype:指定一个格式类型的文件作为搜索对象
e)inurl:搜搜包含指定字符的URL
f)site:在指定的站点搜索内容
其他谷歌语法：
引号 “”把关键字打上引号后把引号部分作为整体来搜索
or 同时搜索俩个或者多个关键字
link 搜索某个网站的链接
典型语法示例：
例如：寻找管理后台地址
site:xxx.com intext:管理|后台
寻找注入页面：
site:xxx.com inurl:php?id=
3.使用站长工具进行目标站点的信息收集
进行以下查询：ip查询 whois查询和反查 子域名查询 识别服务器类型 DNS信息查询 网站安全监测 端口扫描等
4.使用DOS命令
ping:网络连通测试
arp:显示和修改地址解析协议
tracert:显示路由
nslookup:域名系统查询
telnet:测试是否开启远程连接
netstat:查看本地机器所有开放端口
nbtstat:获取NetBIOS信息
ftp:测试开放了ftp的远程主机
net:重要命令，需要掌握每一个子命令 例如net user 1 1 /add添加user用户
4社交网站的信息搜集
除了对目标内容的分析，社工也是重要的手段