从零开始学渗透---信息收集

在进行渗透测试之前，最重要的一步就是进行信息收集，只有你尽可能详细地掌握了对手的信息，你进行测试的过程才会变得更加简单。何谓信息收集，在如此信息化的社会，每个人其实都像是电脑中的数据，更何况网站，我们要做的信息收集，就是尽可能地收集目标的相关信息。

Whois是一个协议，用于收集网络注册的一系列信息，可以直接上在线网站查找，也可以在Kali中查询，通过这些网站可以查到关于域名的服务商，拥有者，邮箱，电话等相关信息。

根据法律法规，在我国搭建网站是需要向有关部门备案的，我们可以通过这点来查找相关备案信息
常用的网站有

子域名即二级域名，当我们目标网络规模较大的时候，我们可以先从子域入手，常用的方法有
1.使用子域名收集工具，比如Layer子域名挖掘机，OneforALL，子域名收割机等等
2.使用搜索引擎枚举，如可以使用"site:qq.com"
3.使用在线网站，如

https://site.ip138.com/

https://hackertarget.com/find-dns-host-records/

https://dnsdumpster.com/

通过扫描服务器开放的端口以及从端口判断服务器上的服务，即可对症下药，推荐使用工具Nmap

先通过ping目标主域，观察其解析情况，来判断是否启用了CDN
或是利用在线网站进行全国多地区的ping操作，对比IP结果

然后就是要绕过CDN寻找真实IP

可以通过域名解析记录来分析真实IP段
可以通过ping子域名，因为往往是主站流量大才挂CDN
也可以通过网络引擎搜索
钟馗之眼：https://www.zoomeye.org
Shodan：https://www.shodan.io
Fofa：https://fofa.so

指纹就好是一个人的特征，独一无二的，在渗透测试中，只有快速识别出相应的Web容器或者CMS，才能查找相关漏洞。推荐在线网站
http://whatweb.bugscaner.com/...
https://www.yunsee.cn/
https://www.whatweb.net/

常用工具有 dirbuster 御剑扫描等等

常规要收集的信息基本就收集完毕了，此外，还有社会工程学也在渗透测试中起着不小的作用。它能让我们轻而易举地从员工口中挖掘出我们需要的秘密信息。信息收集可以说是渗透测试的第一步，也是非常重要的一步，要想全面并不容易，继续加油！