域名备案查询信息网站_信息收集

笔记只是为了方便高手学习知识。以下网站仅涉及学习内容，其他与我无关。切勿跨越法律红线，否则后果自负。

B站地址：龙语秒的个人空间-龙语秒个人主页-哔哩哔哩视频()

先决条件：渗透思路：

1. 信息收集

2、漏洞扫描

3、漏洞挖掘

4.开始攻击

5.权限维护（持久化）

6. 权限提升

7.避免杀戮和隐藏

8.横向运动

9. 痕迹清理

什么是渗透测试？

渗透测试的定义和目的

渗透测试是通过模拟恶意黑客的攻击方法来评估计算机网络系统性能的一种评估方法。其目的是通过识别安全问题来帮助了解当前的安全状况，从而帮助管理人员构建可靠的业务案例来证明增加安全预算的合理性或向高级管理层传达安全问题。 （帮助企业挖漏洞，让前后端程序员写出更加规范的代码，因为现在写的代码都是通过等保2.0的一系列要求写的。）

渗透测试流程及具体步骤

明确的目标：通过测试的目标可能是某个站点、网络或网段。

信息收集：收集目标系统的相关信息，如域名、IP地址、端口等。

漏洞检测：使用各种工具和方法来检测系统中的漏洞。

漏洞验证：验证检测到的漏洞是否确实存在（使用POC或EXP进行验证）。

撰写报告：整理测试结果并撰写详细的测试报告。

信息收集（谨慎）：

漏洞提交平台：补天

全面的信息收集：增加攻击面

实战中，主站一般保护得比较严格。

工商信息采集：（如：天眼查、爱骑查等）一般集中在企业股权结构、网站备案、对外公布的产品（小程序、公众号、App、物联网设备等）、法人电话号码、电子邮件等

用处：

1、获取控股子公司名称、收缴边际子公司资产等。

2.获取注册根域名

3、获取其他互联网资产

4.收集用户名等信息

拿到网站后如何收集信息？

当你来到爱站等网站时，你可以查看那些已经被注册的域名。用它来检查和检测与主站的关系。

检测CDN：（win+r域名），如果只有一个IP没有CDN，多个IP极有可能使用了CDN加速、保护等；直接访问IP。结合微步社区等分析dns，确定真实ip。微步等域名反向检查子域名，一一检查。

有些网站有国内外的IP地址。您可以使用who.is查询该网站在国外的IP地址。

国内用户可以使用腾讯的whois查询等权威机构。对于edu/gov等，国内信息过滤和屏蔽比较严格，通常采用多个平台进行检测，以保证信息的全面性。检查完邮件等信息后，就可以利用钓鱼等操作来达到目的（国内珍贵资源不宜）。在全面性的前提下，加上时效性。

还可以使用国家企业信用信息公示系统查询公司状况、ICP备案查询等。IP逆向检查可以查到注册域名。当然，网站内页面的信息泄露（超链接跳转等）也是必不可少的一步。

您还可以使用天眼查、企查查查询公司信息，如法人、电话号码（投标合同中可以找到）等。拿到电话号码后，您可以使用支付软件（支付宝）转账至电话号码，您可以确认。部分名称信息。

SEO综合查询，如：爱站、站长之家等。

之前收集的信息可用于使用 语法进一步扩展攻击：

例如：：''身份证：''电话号码则指定后缀 xlsx pdf docx 等。

收集更深层次的路线：

可以通过指定 inurl:xxx 来找到其他资源

使用各大搜索引擎，如fofa等，收集目标的信息，使用nmap获取端口信息等，直接访问特殊端口可以有奇效。页面底部可能有背景建设信息。

利用插件体验等方式检测网站是否存在框架漏洞、历史漏洞等。

cms中间件框架库jar包等可能存在历史漏洞

字典爆破：使用字典库进行爆破。

对于WAF检测，使用nmap检测是否有WAF。还可以使用xss查看页面回显来检测是否有waf。

后台确定隐藏在.txt中的敏感信息的哈希值

总结：

对于信息采集，甚至对于整个渗透来说，细心是最重要的，多个平台相互配合。同时，查询站点内的信息泄露情况（跳转超链接等），检测框架、waf等，尽可能扩大攻击面，实现信息收集的全面性，同时增加及时性全面性的前提。