网络安全-信息的收集

收集目标web服务器的网络信息、系统信息、组织信息 + 网络信息 包括：域名、TCP/UDP的端口、网络协议、防火墙、访问控制策略等 + 系统信息 包括：系统标识、站点目录、系统架构、路由表、测试/临时文件 + 组织信息 包括：员工信息、邮箱/电话、公司地址、组织网站、组织背景等
WHOIS信息
收集注册人、电话、邮箱、dns、地址等 + whois 信息 whois.chinaz.com , wwww.whois.net kali指令 : whois + 子域信息http://searchdns.netcraft.com kali指令 : fierce fierce -dns xxx.com -threads 100 # 查询xxx.com下的子域 线程为100
可用站长之家域名查询系统查询
例：
https://www.coca-cola.com.cn/


DNS信息
查询记录信息 + A记录：IP指向（可以实现负载均衡） + CNAME:别名，代替指向一个主机。A记录优先于CNAME记录 + MX 记录：邮件交换记录，用于将以该域名为结尾的电子邮件指向对应的邮件服务器以进行处理 如：用户所用的邮件是以域名xxx.com为结尾的，则需要在管理界面中添加该域名的 MX 记录来处理所有有@xxx.com结尾的邮件。 + NS 记录：解析服务器记录。用来表明由哪台服务器对该域名进行解析。这里的NS记录只对子域名生效。 例如用户希望由12.34.56.78这台服务器解析news.xxx.com ，则需要设置news.xxx.com的NS记录。 说明：·“优先级”中的数字越小表示级别越高； ·“IP 地址/主机名”中既可以填写IP 地址，也可以填写像 ns.xxx.com 这样的主机地址，但必须保证该主机地址有效。 将news.xxx.com的NS 记录指向到 ns.xxx.com，在设置NS 记录的同时还需要设置ns.xxx.com 的指向，否则NS记录将无法正常解析；·NS 记录优先于 A记录。即，如果一个主机地址同时存在NS 记录和A 记录，则 A记录不生效。这里的 NS记录只对子域名生效。
host
dns挖掘机
Dig dns挖掘 dig cnblogs.com any
nslookup 设置查询服务器 server 设置set type any cname admin，可以用来查找网站后台。 mx ns

Google hacking & Github hacking
收集目录、敏感文件、后台地址等
（GIThub中可以查源代码）
概念基础
• intitle：搜索网页标题中包含有特定字符的网页。例如intitle: 后台，这样网页标题中带有‘后台’的网页都会被搜索出来。
• inurl：搜索包含有特定字符的URL。例如inurl:admin，可以用来查找网站后台。
• intext: 搜索网页正文内容中的指定字符，例如intext:操作系统。可以搜索含有‘操作系统’的页面
• Filetype: 搜索指定类型的文件。例如操作系统　filetype:pdf，就可以找到关于操作系统的pdf文档。
• Site：找到与指定网站有联系的URL。例如Site：baidu.com。所有和这个网站有联系的URL都会被显示。
• movie: 当我们用movie提交查询的时候，Google会返回跟查询关键词相关的电影信息。(当前只支持英文Google)
• info: 查询网站的一些信息。例如info:bbs.byr.cn，它只会返回一个结果，是一个选择列表，列表的选项是这个网站的某一方面的信息。info=cache+related+link+site+intext+intitle。
• 双引号: 代表完全匹配，使关键词不分开，顺序都不能变。
• 减号: 减号与前一个关键词之间一定要有一个空格，与后一个关键词之间一定不能有空格。搜索结果为，匹配前一个关键词但不匹配后一个关键词的结果。例如seo -搜索引擎。
• AND: 逻辑与，这个命令我们其实一直都在用，只是没有意识到。一般用空格代替，还可以用“+”代替。例如霹雳布袋+败亡之剑，返回的结果同时包含两者。
• weather: 查询某一地区或城市的天气。不过我们这一地区或城市必须是Google能识别的，例weather:beijing，Google将会给我们返回北京的天气。
• 星号（）: 通配符，可以匹配任意字符串。例如搜索擎，则返回的结果中不仅有“搜索引擎”，还有“搜索巨擎”之类的。
• allinurl: 结果的url中包含多个关键词。例如allinurl:byr jobs，等于inurl:byr inurl:jobs。allinurl也是排他性指令
• define: 查询关键词的词义，起的是字典的作用。Google会返回包含查询关键词定义的网页，例define:computer，支持汉字哦！
使用篇
• 查找后台地址：site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
• 查找文本内容：site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username
• 查找可注入点：site:域名 inurl:aspx|jsp|php|asp
• 查找上传漏洞：site:域名 inurl:file|load|editor|Files
• 查看脚本类型：site:域名 filetype:asp/aspx/php/jsp
• 迂回策略：inurl:cms/data/templates/images/index/
• 网络设备关键词：intext:WEB Management Interface for H3C SecPath Series
• 存在的数据库：site:域名 filetype:mdb|asp|#
web四大件判断
• 判断服务器类型、脚本、数据库、搭建环境
• 通过大小写区分windows与linux windows不区分大小写 linux区分大小写
• 静态网站与动态网站
• 审查元素的网络
• 端口扫描 nmap 用途： 主机探测：探测网络上的主机，例如列出响应TCP和ICMP请求、icmp请求、开放特别端口的主机。 端口扫描：探测目标主机所开放的端口。 版本检测：探测目标主机的网络服务，判断其服务名称及版本号。 系统检测：探测目标主机的操作系统及网络设备的硬件特性。 支持探测脚本的编写：使用Nmap的脚本引擎（NSE）和Lua编程语言。 作用： 1、通过对设备或者防火墙的探测来审计它的安全性。 2、探测目标主机所开放的端口。 3、网络存储，网络映射，维护和资产管理。（这个有待深入） 4、通过识别新的服务器审计网络的安全性。 5、探测网络上的主机。

-v 详细模式
-p 指定端口范围
-O 操作系统识别
-A 全面检测

-sV 探测端口服务器版本
-sA ACK扫描 探测防火墙  -PN
-sP Ping扫描 快速扫描
-sS TCP SYN扫描 半开放扫描 比较隐蔽
-sT TCP扫描 完全建立连接 会在目标主机留下日志
-sU UDP扫描 确定端口开放

例子：

1. 半开放扫描1到65535端口（nmap –sS –p 1-65535 –v ip/url）
2. 扫描C段存活主机（nmap –sP ip/url）
3. 指定端口扫描（nmap –p 80,3389 ip/url）
4. 扫描主机操作系统（nmap –O ip/url）
5. 主机详细扫描（nmap –v -A ip/url）
6. 穿透防火墙扫描
   （nmap –Pn –A ip/url）
   （nmap –sS –T4 ip/url）
   （nmap –sF –T4 ip/url）
   （nmap –sA –T4 ip/url）

Kali还没安装调试好，安好了再举例子补图

实习找了好久了，这两天在等通知，复习一下安全的信息收集
其实是个很有意思的东西，在github上能发现很多源码，也能查到一些东西
好运吧！