web渗透系列--信息收集

 信息收集对于渗透测试前期来说是非常重要的，因为只有我们掌握了目标网站或目标主机足够多的信息之后，我们才能更好地对其进行漏洞检测。正所谓，知己知彼百战百胜！

信息收集的方式可以分为两种：主动和被动。

    主动信息收集：通过直接访问、扫描网站，这种流量将流经网站
    被动信息收集：利用第三方的服务对目标进行访问了解，比例：Google搜索、Shodan搜索等

 

0x00 DNS域名信息收集

    DNS信息探测

    DNS域传送漏洞---待补充

    DNS污染---待补充

    DNS劫持---待补充

    DNS服务器的DDOS攻击---待补充

    C段、旁站：这里可以通过DNS信息中的注册人信息进行反查，看是否有其他站点信息

    端口服务：namp神器进行扫描

0x01 网站架构信息收集

    也可以使用namp神器，除了端口信息，操作系统、数据库都有可能识别出来（当然数据库的端口得通过防火墙才行，哈哈）

0x02 网站敏感资源信息收集

    网站目录及文件资源---有很多工具可以爆破的，基本原理都是通过字典遍历，所以日常中收集一些字典

    源代码敏感备份文件---现在很多项目都是用版本控制系统，这些就是版本控制系统的一些备份文件被泄露，例如.git/.svn/.ds_store等，都有工具可以恢复的

    rebost.txt：网站通过Robots协议告诉搜索引擎哪些页面可以抓取，哪些页面不能抓取，可能存在一些敏感路径，一般放在网站根目录下，所以可以访问看看是否存在，是否有敏感目录

 

有一篇写的很好的信息收集可以学习一下：https://blog.csdn.net/qq_36119192/article/details/84027438

转载于:https://www.cnblogs.com/alummox/p/11166862.html