信息搜集1

信息搜集需要搜集哪些信息呢？
1.whois
whois 指的是注册域名时留下的信息，比如管理员的姓名，电话，邮箱等。

域名注册人很可能是管理员，可通过社工，套路，查询是否注册了其他域名，扩大攻击范围。

2.子域名
*域名下的二级，三级，更多级域名。有些可直接ip访问的web站 归结于子域名收集范围。baidu.com 和 www.baidu.com 前者是*域名，后者是二级域名。在访问时ip地址也不一样。

子域名可以扩大攻击范围，同一个域名下的二级域名都属于相同资产，一般而言都有相关的联系

3.端口探测
有些危险端口开放，我们可以尝试攻击。比如445|3306|22|1433|6379可以尝试**，或者是尝试某些端口存在漏洞服务。有可能一台服务器上不同的端口代表不同的网站。

4.目录扫描
有些目录下是一个新的网站，目录扫描直接下载压缩包源码，编译器目录，一些废弃的页面（会报错）

5.指纹识别
有的cms存在通杀的漏洞，使用cms建站的，可通过通杀漏洞直接攻击。

6.旁站查询
旁站是同个ip下的多个网站，若成功拿下旁站，运气好刚好和主机在同一台机器上，那就可以拿下主站。运气不好，是个内网，可尝试内网渗透。

7.C段扫描
例如192.168.1.1 ,那么192.168.1.1-192.168.1.255 都属于同一个C段，有些学校或者大公司，他们会持有整个IP段，这个ip段中所有的ip都是那个公司的资产，拿下一台可能有有用的信息，可能在同一内网

8.敏感信息泄露
尝试Google语法,找到某些敏感信息，比如包含身份证的表格，包含服务器的账号，密码，某些敏感文件，备份数据库。

网络空间搜索引擎
#基于物联网搜索，搜索联网的网络设备

钟馗之眼
http://www.zoomeye.org

Shodan
https://www.shodan.io

fofa
https://fofa.so/

案例：dedecms http://134.175.12.194/index.html 越权靶场CMS：BWSsoft

在线的暴露的网络设备：路由器、主机、智能电视、联网设备

通过网络空间搜索引擎，我们能够找到开放的服务以及在线的网络设备