信息收集

1、信息收集简介

2、资产探测

为什么需要资产收集？

在实际渗透测试的过程中，我们需要对企业的资产进行梳理，但是往往在渗透测试过程中，客户通常会给我们一个主域名，此时资产收集就显得尤为重要了。

随着企业内部业务的不断壮大，各种业务平台和管理系统越来越多，很多单位往往存在着“隐形资产”，这些“隐形资产”通常被管理员所遗忘，长时间无人维护，导致存在较多的已知漏洞。

资产收集的重要性：

在渗透测试中，我们需要尽可能多的去收集目标的信息。资产探测和信息收集，决定了你发现安全漏洞的几率有多大。如何最大化的去收集目标范围，尽可能的收集到子域名及相关域名的信息，这对我们进一步的渗透测试很重要。

所谓资产收集就是从主域名出发，尽可能去收集关于该主域名的一切信息，如子域名、相关域名（旁站、C端)、移动端、行业系统...

01-子域名收集:

什么是子域名？为什么收集子域名？

子域名也就是二级域名，是指顶级（一级）域名下的域名。例如,baidu.com，是个顶级域名，那么*。baidu.com就是baidu.com的子域名。

假设目标资产数量庞大，一般来说主域都是防护重点，管理上可能会谨慎，防护也相对严格，因此从子域名入手便成了很好的选择，子域往往在防护上会相对更加的松懈，然后再慢慢向目标系统渗透，所以子域名的收集便显得尤为的重要。

通常，一台服务器上有很多个站点，这些站点之间没有必然的联系，是相互独立的，使用的是不同的域名（甚至端口都不同)，但是它们却共存在一台服务器上。

子域名收集常用方法:

子域名检测工具

搜索引擎枚举

第三方接口查询

证书透明度公开日志枚举

Google Hack语法：

intitle：表示搜索在网页标题中出现第一个关键词的网页。

inurl：返回网页链接中包含的第一个关键字的网页。

intext：返回网页文本中出现关键字的网页。

site：某个特定的网站中搜索。

filetype：搜索特定拓展名的文件(.doc .pdf gtxt)

cache：搜索google缓存中的网页

资产收集-第三方接口查询

常用第三方子域名爆破接口

https://phpinfo.me/domain/

https://dnsdumpster.com/

https://www.virustotal.com/gui/home/search

http://tool.chinaz.com/subdomain/

http://searchdns.netcraft.com/

02-相关域名收集:

旁站及C段收集：同服务器的旁站及C段查询

C段：在一个内网网段的ip，例如，127.127.127.4这个IP上面有一个网站127.4这个服务器上面可能不存在漏洞，但是在他同C段127.127.127.1~127.127.127.255这1~255上面也有服务器，而且也有网站并且存在漏洞,那么我们就可以来渗透1~255任何一个站，之后提权来嗅探得到127.4这台服务器的密码，甚至可以利用EXP等进行攻击。

旁站：一个服务器上可能不仅是存在一个站点，也有可能存在多个站点，查询旁站的意义在于可以通过旁站去进一步渗透服务器。

在线查询引擎：

https:l/phpinfo.me/bing.php

https://www.webscan.cc/search/

移动端：随着移动端的兴起，很多企业都有自己的移动端APP、微信公众号、支付宝生活号等，这也是值得重点关注的点，往往会有出奇制胜的效果!

行业系统：

同行业可能存在类似的系统，甚至于采用同一家厂商的系统，可互做对比

通用:办公OA、邮件系统、VPN等

医院:门户、预约系统、掌上医院、微信公众平台等