信息收集
1. 信息收集(1)
为什么要进行信息收集?
进行信息收集是为了增加攻击面,做不好信息收集,进入内网就十分困难
通过补天平台进入目标网站 https://www.butian.net
工商数据收集:公司信息,控股子公司,对外发布的产品信息等
可用的网站:
爱企查https://aiqicha.baidu.com/
企百笪https://www.qcc.com/
天眼查https://www.tianyancha.com/
启信宝https://www.qixin.com/
小蓝本https://www.xiaolanben.com/
微步:https://x.threabook.cn/(漏洞检测网站)
站长之家(查询到 网站管理员手机号码,姓名,邮箱,反查查询出网站管理员所注册过的域名,可以对注册的其他域名进行漏洞挖掘)
邮箱反查:http://whois.chinaz.com/reverse?ddlSearchMode=1
注册人反查:http://whois.chinaz.com/reverse?ddlSearchMode=1
电话反查:http://whois.chinaz.com/reverse?ddlSearchMode=1
关注的内容:
企业股权架构
网站备案
发布的产品
法人信息
用处:
获取子公司名称,收集边缘子公司资产
获取备案根域名
获取其他互联网资产
收集用户名信息等
收集域名
查询方式: 爱站网:whois.aizhan.com(域名信息)
强推一个好用的工具:360网络空间测绘引擎https://quake.360.net/quake/login#/
举个栗子:
可以通过domain筛选,查询子域名
如果网站启用了CDN技术,大概率查询不到它的真实IP
检测网站是否启用CDN:
方法1:
- Win + R打开cmd
- nslookup (域名)
例:nslookup www.jithedu.com
若非权威应答只有一个IP,大概率没有启用CDN(CDN是很花钱的,不一定对每一个站点都启用了CDN)
方法2:直接访问IP
查找还有哪些后缀被注册过了,进入查看是否与其相关。
更多查询工具:
- Whois
https://who.is(通过IP地址查询信息,最好查询国外IP) - 阿里云域名信息查询
https://whois.cloud.aliyun.com - 腾讯查询
https://whois.cloud.tencent.com/(域名注册信息查询) - 中国互联网信息中心
http://ipwhois.cnnic.net.cn/
ICP(Internet Content Provider)备案查询
可以查询该单位备案的其他网站
- 国家企业信用信息公示系统
http://www.gsxt.gov.cn/index.html - ICP备案查询网
https://www.beianx.cn/ - ICP备案查询(站长之家)
http://icp.chinaz.com/
PS:
用户名信息该如何收集?
我们要学会利用人的思维,用社会工程学去获取他们的用户名和密码
现在很多人对自己的手机号,姓名等并不感到敏感,他们会随意的将这些信息泄露给别人而不自知
稍微给一些思路
拿学校举例,现在的学生会填很多关于个人信息的文件,导致他们对自己,他人的信息并不感到敏感,他们会不自知的在校园墙,贴吧,或是在线编辑表格中泄露自己或是他人的身份信息,如手机号,学号,姓名,身份证号等。
学校有时也会犯这种错误,例如把线上开展活动用的账号名及默认密码放在学校官网,例如:初始账号为学号,密码为身份证号后六位等……
我们可以伪装成学生,甚至老师去尝试着套话,例如:在校园墙发一篇寻物,我们可以随意猜一个姓氏,就拿 王 这个姓氏举例吧,我叫王**,我在教学楼弄丢了我的学生证,如果有人联系你了,你就可以让他把学生证的个人信息照片发给你,这样,就拿到了这个学校的一个学生的重要身份信息。
还有很多种方法,这里不多举例。
