分享:【文末赠书】红队攻防之信息收集总结

　　分享:【文末赠书】红队攻防之信息收集总结

　　我之前也总结过类似的信息采集相关文章，但是理解和方法会不时有所不同。本文从渗透测试的角度总结了自己的一些在hvv或授权但只提供公司名和域名的情况下。最近的信息采集过程例程。

　　信息采集一、初始已知信息

　　在前言中提到的两种情况下，一般初始信息只有公司名称、个人官网域名、目标名称等信息，信息都是从这个起点采集的。

　　二、搜索根域名

　　这一步我个人的体会是，面对大公司，首选工信部备案。小公司以搜索引擎为起点，然后可以通过几种方法查漏补缺，尽量获取最完整的信息。大多数公司的根域名并不多，也不会花费太多时间来浏览它们。

　　1.搜索引擎

　　搜索引擎直接搜索其公司名称，获取其相关根域名

　　2.天眼检查、企业检查

　　从天眼查、七查查等，输入公司名称查询其域名和全资子公司域名。

　　3.工信部备案

　　工信部记录查询域名/ip地址（需要详细准确的公司名称，结果会很全面）

　　#/综合/记录查询

　　4.佛法

　　fofa查询公司名称，获取相关域名

　　5.站长之家

　　使用它的 icp 查询功能来查询记录。当我们不知道公司全名的时候，我们也可以使用这个网站函数来查询使用已知域名的完整记录公司名

　　6.反向查找域名

　　使用一些已知的IP反向域名

　　三、子域

　　我一般不喜欢在子域集合中爆破的方法。子域的爆破更多地依赖字典。如果字典小，则集合不完整，如果字典大，则耗时。

　　

　　1.各类网站查询分析记录

　　以bilibili为例：

　　类似的网站还有很多，这两个是免费的，但是第二个需要注册登录

　　2.子域爆破

　　相关工具很多，有些扫描仪也自带子域爆破功能或者可以安装相关插件。

　　subDomainsBrute

　　3.fofa, shodan

　　使用此类工具查询域名资产，例如

　　fofa 语法域=””

　　4.OneForAll

　　该工具将整合各种采集子域的方法，包括dns查询、证书查询等，具体请参见其项目中的readme

　　安装

　　1<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />2<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />3<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />4<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />5<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />

　　git clone https://github.com/shmilylty/OneForAll.git<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />cd OneForAll/<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />python3 -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />python3 oneforall.py --help<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />

　　1<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />2<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />

　　python3 oneforall.py --target example.com run<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />python3 oneforall.py --targets ./example.txt run<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />

　　四、ip

　　IP列表并不完全来源于域名解析。有些IP直接使用IP地址提供服务。这部分信息需要提前采集，另一部分通过域名解析获取。

　　1.各类网站查询分析记录

　　与子域查询中的操作相同，但需要做的是导出ip列表

　　2.解析域名

　　

　　调用 dig 或 nslookup 通过脚本将采集到的所有子域批量解析 IP

　　1<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />2<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />

　　nslookup xxx.com<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />dig xxx.com @114.114.114.114<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />

　　编写脚本批量调用dig命令并导出结果

　　或者将域名列表放在在线解析网站中，导出其解析结果

　　这一步需要特别注意cdn的情况，绕过cdn找到它的真实ip，可以参考这个文档

　　3.c 段

　　将之前获取的IP全部整理出来，使用脚本进行整理。如果懒得写脚本，也可以使用在线功能。

　　比如ip地址排序计算器

　　得到排序后的ip后，可以先判断哪些c段可能属于目标，然后进行一些扫描和访问，组织一个更全面的ip列表。

　　五、端口

　　使用masscan、nmap等工具采集端口信息

　　六、网络服务

　　使用webfinder等工具扫描对ip列表进行排序的常用web端口，以:port/和:port/的形式导出web服务列表

　　指纹识别

　　1.

　　2.

　　七、缺少扫描1.主机扫描

　　上面编译的ip列表和域名列表可以扔进主机扫描相关的扫描器中，比如goby、Nessus等。

　　2.网络扫描

　　整理好web服务列表后，可以扔进awvs等工具进行扫描，也可以用xray批量扫描。

　　史上最强:最强黑科技合集！没有之一！！

　　由于微信公众号改版，当前公众号新闻不再按时间顺序排列。因此，朋友很容易错过分享的内容。

　　喜欢猫哥的朋友可以把公众号设为star，这样就不会迷路了~操作方法：

　　大家好，说到手机工具箱，大家可能会想到木信，酷炫的安全神器，它聚合了很多实用功能，不过今天推荐的比木信更强大。它被称为竹信。目前完全免费，无需任何GSM插入，功能还在不断增加。目前，它只支持安卓。

　　竹信 (Android)

　　软件只有4.3M，打开软件，功能尽显，各个功能无需额外下载即可直接使用。

　　超强资源导航：这是一个网站资源导航，汇集了众多精品网站，电影、*敏*感*词*、*敏*感*词*、小说、直播一应俱全，还有大家最喜欢的香港和奥地利电视直播频道。.

　　

　　生活不容易。希望大家可以【点击】下方的小卡片。您的流畅点击将是我坚持的动力。只需单击它。非常感谢！

　　小霸王游戏机：打开搜索想玩的游戏，比如《魂斗罗》直接打开玩，也支持作弊工具。

　　逐图搜索：这个功能大家都很熟悉，也很常用。您可以通过单个图像找到其原创图像或更多类似图像。

　　全网高级点播和VIP视频分析工具，将VIP视频连接粘贴到分析框中，点击“分析”生成，进入浏览器免费观看。

　　

　　以前非常流行的狗屎伪原创文章自动*敏*感*词*，舔狗日记生成工具，世界货币兑换工具，世界实时地震监测工具。

　　这些只是冰山一角，还有全网音乐下载、asmr助眠、ip地址查询、视频去水印、壁纸下载、语言翻译等诸多实用功能。

　　总之，这款软件集实用娱乐等诸*敏*感*词*于一体。还可以避免手机因为安装太多软件而卡死，功能还在不断增加。可以说非常实用。有兴趣的朋友赶紧起床！！

　　软件获取