web安全入门（第三章-2）信息搜集的意义 — 渗透测试的灵魂（一）

一、重要性——为什么要信息收集

信息收集究竟需要收集什么？为什么要收集这些？

1、whois信息

什么是whois?
      whois指的是域名注册时留下的信息，比如留下管理员的名字，电话号码、邮箱。
	  
为什么要收集whois?
      域名注册人可能就是网站管理员，可以尝试社工、套路、查询是不是注册了
	  其他域名扩大攻击范围。(http://www.bugku.com/mima/)

2、子域名

什么是子域名？
      顶级域名下的二级域名或者三级甚至更多级的域名都属于子域名，有一些
      直接ip访问的web站我也归结于子域名收集范围。

为什么要收集？
      子域名可以扩大攻击范围，同一个域名下的二级域名都属于相同资产，一般而言都有相关的联系。

3、端口探测

为什么要探测端口？
      有些危险端口开放了我们就可以尝试入侵，例如445|3306|22|1433|6379可以尝试爆破或者是使用
	  某些端口存在漏洞的服务。而且有可能一台服务器上面不同端口的web网站。
	  
	  ~常见默认端口：
			3389	Windows2000(2003)Server远程桌面的服务端口
			3306是	MySQL		默认端口
			80	是	HTTP		默认端口
			1433是	SQL Server	默认端口
			8080一般是用来连接代理的
			
			但是这都是默认端口，可以任意修改！

。

4、目录扫描（御剑）

为什么要扫描目录？
      有些网站可能某个目录下是一个新的网站，有的时候目录扫描直接下载了压缩包源码、
      编辑器目录、一些废弃的页面（会报错）

5、指纹识别（http://www.yunsee.cn/ http://s.threatbook.cn/）

为什么要指纹识别？
      cms可能存在通杀漏斗，如果使用了cms建站我们可以通杀漏斗直接攻击。

6、旁站查询

为什么要查询旁站？
      
      旁站指的是在同一个ip上面的多个网站，如果你成功拿下旁站，运气好和主站在同一台
	  机器上，是不是就拿到里主站？如果运气不好是一个内网，我们是不是可以尝试内网渗透。

7、C段扫描

C端是什么|为什么扫描？

      例如192.168.1.1，那么192.168.1.1-192.168.1.255都属于同一个C段，有些学校或者
      大公司，他们会持有整个IP段，这个ip段中所有的ip都是哪个公司的资产，拿下一台
	  可能有用的信息，可能在同意内网。

8内容敏感信息泄露

常识Google语法，找到某些敏感内容，比如包含身份证号码表格、包含服务器账号密码的文件、
某些敏感文件、备份数据库。

谷歌镜像站：http://t.365deyu.cn/test1.html?aus=2.52qu.xyz/
说明：不，可以用镜像站。（是违法的，抓到是要拘留的）

补充谷歌语法

1，	~site：(指定域名)
		例如：size:edu.cn
		结果：都是edu.cn的网站
		
2，~inurl：(指定url)	
		例如：
			inurl:'.php?id=123' 公司			//这是找sql注入的一种方法
			  或者 inurl:'.asp?id=123' 公司		//这是找sql注入的一种方法
		
3，~filetype=(指定文件类型)
		例如：site:edu.cn filetype:xls
		
		稍微极端点：
					site:edu.cn filetype:xls 身份证号
					site:edu.cn filetype:xls 身份证号 199601
					site:edu.cn filetype:doc 手册
					site:edu.cn filetype:doc 手册 默认密码
					
4，混进qq群，论坛等等进行社工		//（可能会犯罪。好自为之）
		
5，不想看某些站可以用 “-”  -xx -yy等