信息收集-旅行记（上）_新闻资讯-网盾安全培训

原创：Qftm 合天智汇

"只有不努力的黑客，没有攻不破的系统"。

这篇文章《信息收集-旅行记》是笔者几年的经验总结，在SRC漏洞挖掘中，信息收集占很大一部分，能收集到别人收集不到的资产，就能挖到别人挖不到的漏洞。

收集域名信息

知道目标域名之后，我们要做的第一件事情就是获取域名的注册信息，包括该域名的DNS服务器信息和注册人的联系信息等。

Whois 查询

Whois 简单来说，就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商、域名注册日期和过期日期、DNS等）。通过域名Whois服务器查询，可以查询域名归属者联系方式，以及注册和到期时间。

Kali下whois查询 https://www.kali.org/downloads/域名Whois查询 - 站长之家 http://whois.chinaz.com/Whois 爱站 http://whois.aizhan.com/ip138 https://site.ip138.com/Whois Lookup https://www.whois.net/ICANN Lookup https://lookup.icann.org/域名信息查询 - 腾讯云https://whois.cloud.tencent.com/domain?domain=nicolasbouliane http://nicolasbouliane.com/utils/whois/?url=http://baidu.com新网 whois信息查询 http://whois.xinnet.com/IP WHOIS查询 - 站长工具 http://tool.chinaz.com/ipwhois/

v2-8a0d70f620271d60c4d88df5a522395c_hd.j

Whois网络注册信息探测：http://www.hetianlab.com/expc.do?ec=66a18063-8287-4b7c-9dfd-97faf52282f1（通过本实验的学习，了解Whois的概念，掌握Whois网络注册信息探测的目的和技术方法。）复制链接做实验。

备案信息查询

国内网站注册需要向国家有关部门申请备案，防止网站从事非法活动，而国外网站不需要备案2333。

ICP备案查询网 http://www.beianbeian.com/ ICP备案查询 - 站长工具 http://icp.chinaz.com/ SEO综合查询 - 爱站 https://www.aizhan.com/seo/ 批量查询 - 站长工具 http://icp.chinaz.com/searchs 工业和信息化部ICP/IP/域名信息备案管理 http://www.beian.miit.gov.cn/publish/query/indexFirst.action

v2-5a6d1c3ceecbbee6bf89d01261550c25_hd.j

信用信息查询

国家企业信用信息公示系统 http://www.gsxt.gov.cn/index.html

全国企业信息查询 http://company.xizhi.com/

个人信用查询搜索-企业信息查询搜索-统一社会信用代码查询-信用中国 https://www.creditchina.gov.cn/

v2-64d000150d2b4a035aa2b141fb942a8b_hd.j

IP反查站点的站

在线网站

Dnslytics

Dnslytics地址：https://dnslytics.com/

利用Dnslytics反查IP可以得到如下信息

IP information Network information Hosting information SPAM database lookup Open TCP/UDP ports Blocklist lookup Whois information Geo information Country information Update information

利用Dnslytics反查域名可以得到如下信息

Domain and Ranking InformationHosting Information{ A / AAAA Record NS Record MX Record SPF Record}Web InformationWhois Information

浏览器插件

通过Google、FireFox等插件的使用，收集域名信息

myip.ms

v2-8a4f7c9ed8594fa179886feaa1d0c925_hd.j

v2-ef30c3d9c23e5299d8***3f069eb0f04_hd.j

v2-34cb357de873bf7fd71a1007317288a5_hd.j

浏览器插件的使用：

实验:浏览器插件的使用(合天网安实验室)

（学习常见浏览器插件的使用。）

收集相关应用信息

天眼查 https://www.tianyancha.com/

企查查 https://www.qichacha.com/

微信公众号收集子域名信息>部分

C段查询

在线查询

v2-dbc25ef715455c531a346f2c1cc24bf6_hd.j

工具

K8_C段旁注工具6.0、nmap、IISPutScanner、小米范WEB查找器等

小米范WEB查找器：http://pan.baidu.com/s/1pLjaQKF

v2-bd839a6ba6cfd33605dd8ef81084acd3_hd.j

网络资产搜索引擎

Fofa、Shodan、ZoomEye

利用这些网络空间资产搜索引擎来搜索暴露在外的端口信息

利用语法搜索C段信息

v2-8f24e419e9464c66e962e3a397994ee4_hd.j

网站漏洞

通过网站的信息泄露如phpinfo泄露，github信息泄露，命令执行等漏洞获取真实ip。

一些测试文件

phpinfo、test等

v2-6c6c786217f46c39e212adc943588b5c_hd.j

SSRF漏洞

服务器主动向外发起连接，找到真实IP地址

查询域名解析记录

一般网站从部署开始到使用cdn都有一个过程，周期如果较长的话则可以通过这类历史解析记录查询等方式获取源站ip，查看IP与域名绑定的历史记录，可能会存在使用CDN前的记录。

在线网站查询

dnsdb https://www.dnsdb.io NETCRAFT https://sitereport.netcraft.com/?url= viewdns https://viewdns.info /threatbook https://x.threatbook.cn/ securitytrails https://securitytrails.com/

v2-1a117230cfd617bab82c4aee3f62a942_hd.j

目标网站APP应用

如果目标网站有自己的App，可以尝试利用Fiddler或Burp Suite抓取App的请求，从里面找到目标的真实IP。

网络空间引擎搜索

shodan、FOFA、zoomeye

声明：笔者初衷用于分享与普及网络知识，若读者因此作出任何危害网络安全行为后果自负，与合天智汇及原作者无关！