信息收集的正确姿势

     直接上菜，不说前言了这些知识点可能大家都已经知道了，所以呢看看就好有些不知道的做点小笔记也不错。温故而知新嘛（所有图片照片均为测试IP没有规律可寻）

实施方法 

1. 主域名信息收集 

   当我们拿到一个资产域名后我们需要进行第一步 主域名收集

   如果是IP我们需要ip反查下域名。

   推荐用爱站 还有个工具 

   
   

   拿到域名以后开始Whois查询：

    备案信息查询：

     如果服务器在国内的话 那么就会有备案信息，我们可以通过这两个网站查询

   天眼查：http://www.tianyancha.com   ICP备案查询网：http://www.beianbeian.com

子域名收集推荐工具 

OneForAll

Layer子域名挖掘机

工具还有好多，好用就行，大家肯定也有自己习惯的工具

在线查询工具

谷歌语法搜索

  site:xxx.com

网络信息收集

   C段扫描

       namp探测

namp 192.168.1.1/24

在线网站 暂时知道的就是fofa

真是IP查询

    真实IP 如果如果没有CDN的情况下，可以直接ping获取服务器真实IP

  如果有CDN的情况的话，可以通过以下方法获取：

在线查询

http:/ping.chinaz.com/http:/ping.aizhan.com/

没有CDN

有CDN

有CDN的时候我们是否可以查询到ip呢 网上流传方法，具体不知道是否能够可行

     通过注册时候发送过来的邮件查询 

    这个办法，我感觉不太靠谱，条件太苛刻必须是目标主机的邮件服务器。用第三方或者其他 基本就GG了。

     APP方式 如果目标站有自己的APP 我们可以尝试工具抓包，得到真实IP较为靠谱 但是条件也还是有的

    fofa 钟馗之言 shadan等通过title= 或者body 等方式 搜索特征 极有可能搜索到真实IP

   其余还有PHP探针 域名DNS解析记录（在线的一些查询地址有微步，等等）

这里就不在一一详述了，肯定也有师傅有更好的办法查询

    以上只是收集IP与子域名的方式了 可能还有更多方法，希望师傅们可以留言提供信息。让我也长长知识

    接下来开始收集服务器的信息 

    服务器系统探针比较简单哈 我一般就用一个办法 Ping下IP  windows 一般是大于100 linux一般是64 

       禁PING的情况话、还有是访问时候大小写的问题，大小写敏感的极大可能是linux  xxx.com/index.php   xxx.com/index.phP 应该也算是个办法

    然后还有goby 精确一点

    接下来的过程就是 端口扫描 指纹收集  针对指纹收后的一些漏洞敏感信息收集 接下来就是开始测试 

    这里提下 还可以社工一波 找一些内部员工进行钓鱼或者交朋友 往往有意想不到的效果，不过这招有点损。毕竟你极有可能要假扮妹子。

    最后 信息收集是一个比较枯燥的工作，但是也是非常重要的一点，如果想挖洞，单单只是靠所谓的oday或者其他的可能会比较困难，正常流程下来才可能有一定的效果，把它当做一个日常的渗透前必备的项目来做是有必要的。

     工具和信息永远都是无比重要的，千万不要只遵循自己写工具写代码为王的准则，真心没必要，你应该把功夫花费到更值得关注与下功夫的地方，大神们写的软件已经很好用了。走桥上总比摸着石头过河划算且高效。

  为各位师傅提供讨论的地方，可以公众号发送加群两个字  让管理拉您进群 欢迎各位师傅加入。感谢各位师傅对我的关照。技术有限还需要多多仰仗各位师傅的加入！

特别声明：

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，我不为此承担任何责任。

作者有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经作者的允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。 切勿用于非法，仅供学习参考

我不会渗透，我们下次再见！

原文始发于微信公众号（深夜笔记本）：信息收集的正确姿势