常用信息收集方法

开始之前我们了解一下什么是信息收集，信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步，也是关键的一步。信息收集工作的好坏，直接关系到工作的质量。这里我们简单了解一下信息收集的几种常用方法：

一．域名信息

1.对应IP收集：利用域名获得服务器IP，通过IP判断对方的服务器类型（常用工具：nslookup）

2. 子域名收集：通过子域名去挖掘漏洞,子域名相对于主域名来说安全性较弱，而有些子域名可能搭载在服务器上，我们可以借此去下手,获得主域名权限（发掘子域名常用工具：layer、subDomainsBrute等)

3. Whois（注册人）信息查询：根据已知域名反查，借此分析出此域名的注册人、邮箱等信息（常用工具：站长工具、微步在线、爱站网等）

二．敏感目录

1.扫描敏感目录：例如robots.txt、安装包（beifen.rar）、安装页面、上传目录、后台目录、编辑器、iis短文件、phpinfo、mysql管理接口等

（常用工具：1.字典爆破：御剑、dirbuster、wwwscan、iis等

2.蜘蛛爬行：爬行菜刀、burp等）

三．端口扫描

常见端口：

21>>FTP/22>>SSH/23>>Telnet/110>>POP3/1433>>sqlsever/3306>>mysql....../3389>>mstsc/8080>>Tomcat/9090>>websphere等（常用工具：自动工具nmap、portscan、telnet等）

四．旁站C段

1.旁站：同服务器其他站点

举个例子说，你去攻击a站时，a站安全性较高，这时你可以去攻击这个服务器的其他安全性较低的站点，从而进入a站

2. C段：同一网段其他服务器

（一般针对于小公司以及学校）利用这个网段中的一台主机从而去获得其他主机的权限（常用工具：k8旁站、御剑1.5、portscan等）

五．整站分析

1.服务器类型

2.脚本类型

3. 操作系统

4. 数据库类型

5. 防护情况

6. cms类型（dedecms、diguo、dz、meterinfo等）

7. Waf（web应用防火墙）

8. 网站容器

六．谷歌hacker

常用语法：

1. Intext：查找网页中含有xx关键字的网站

2. Intitle：查找某个标题

3. Filetype：查找某个文件类型的文件

4. Inurl：查找url中带有某字段的网站

5. Site：在某域名中查找信息

七．URL采集根据谷歌hacker采集相关url的同类网站（常用工具：url采集器）

八．后台查找

1. 弱口令默认后台

2. 查看网页的链接

3. 查看网站图片的属性

4. 查看网站使用的管理系统，从而确定后台

5. 用工具查找（wwwscan、御剑等）

6. Robots.txt的帮助

7. 谷歌语法

8. 查看网站使用的编辑器是否有默认后台

9. 短文件利用

10. Sqlmap--sql-shell load_file(‘d:wwroot/index.php’);

信息收集的方法并不只有上面所例举出来的几种，最主要的是你要拥有一双善于发现信息的眼睛