网络攻防学习笔记 Day3

子域名信息收集主要包含枚举发现子域名、搜索引擎发现子域名、第三方聚合服务发现子域名、证书透明性信息发现子域名、DNS 域传送发现子域名等方式。

子域名暴力破解常用的工具有“Layer 子域名挖掘机”和“subDomainsBrute”。

常用的第三方聚合服务网站有 DNSdumpster、VirusTotal 和 Sublist3r。

利用证书透明性进行域名信息收集，一般使用 CT 日志搜索引擎进行域名信息收集，常用的有“https://crt.sh/”和“https://transparencyreport.google.com/https/certificates”。

服务器需要收集的信息包含三个方面：端口信息收集、程序服务版本识别和操作系统信息识别。

Nmap 扫描器使用指纹识别技术，Nmap 通过 TCP/IP 栈不同服务的特定的数据包格式作为指纹信息来区分不同的协议，这样就可以做到准确的服务版本识别。

Nmap 进行指纹识别的参数是“-sV”，使用命令“nmap -sV -p1-65535 IP”对目标 IP 进行全端口扫描。

Nmap 使用“-O”参数来启动操作系统检测，也可以使用“-A”来同时启用操作系统检测和版本检测。

人力资源情报收集主要是对目标企业单位的关键员工、供应商和合作伙伴等相关信息进行收集。

whois 是用来查询域名的 IP 及所有人等信息的传输协议。whois 的本质就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商），可以通过 whois 来实现对域名信息的查询。比较常见的在线查询工具有“站长之家”和“https://who.is/”。

社会工程学主要是利用网络上公开的资源信息（社交网站、Google 等搜索引擎）和人性心理上的弱点对某个人进行欺骗，最终获取相关信息的过程。

常见的指纹识别内容有 CMS 识别、框架识别、中间件识别、WAF 识别。CMS 识别一般利用不同的 CMS 特征来识别，常见的识别方式包括特定关键字识别、特定文件及路径识别、CMS 网站返回的响应头信息识别等。

指纹识别常用的工具有 WhatWeb、Wappalyzer、御剑等。

常见的敏感路径探测文件有 robots 文件、phpinfo 文件、DS 文件、备份文件、上传页面、后台登录页面、sitemap.xml 文件、WEB-INF/web.xml 文件等。

敏感路径探测主要使用工具探测，比较常用的工具有御剑、BurpSuite、wwwscan 等，扫描效果主要取决于使用的字典，当然与工具也有一定关系。

通过互联网进行信息收集是信息收集的方式之一，互联网信息收集包含历史漏洞信息收集、SVN&GIT 信息收集、网盘信息收集等。