网络安全从入门到精通（第四章-1）信息搜集详解

						信息搜集的意义
	本文内容：
				~为啥要信息收集
				~信息收集究竟收集什么
				~谷歌语法的介绍
				~善用空间搜索引擎

一、重要性-为啥要信息收集

	渗透测试 - 安全是一个水桶效应
	安全的高低永远取决于最薄弱的点
	
	注意：社会工程学的威力超乎想象
		  另外，我国网络安全法日益健全；黑非法网站也算犯罪

二、信息收集的方向-信息收集究竟收集什么

	1，whois信息
		查看网站注册人的信息，试试弱密码攻击渗透他的别的网站等等，扩大攻击面
		注意：
				whois查询时，多试试几个查询站点，信息会获得更加详细
				除了whois，还有天眼查和企查查等

	1+，弱密码爆破 和 密码撞库
		自己密码建议：
						~长度可以长点
						~可以用古诗+自己信息
						~太长的话，可以截取一段
		密码太多记不住：
						多数密码都一样，被撞库
						小网站，论坛被破解撞库你的银行卡和支付宝等等
						
	2，子域名（云悉 微步社区、与layer，或者手工利用谷歌语法，网页爬虫 burp站内爬取）
		域名等级：
				一个“.”顶级域名，n个“.”N级域名
		域名注册：
				顶级域名需要注册，顶级域名注册人可以无限生成下级域名
				比如在腾讯云，阿里云等等注册
				国内域名需要备案，国外不需要
	3，端口探测（nmap）
		~电脑上的端口=>负责网络服务通信
		
		~查看本地开放端口：
					cmd中netstat -a
		~常见默认端口：
				3389	Windows2000(2003)Server远程桌面的服务端口
				3306是	MySQL		默认端口
				80	是	HTTP		默认端口
				1433是	SQL Server	默认端口
				8080一般是用来连接代理的
				
				但是这都是默认端口，可以任意修改！
				
		~为什么要探测端口？
				有些危险端口开放了，我们就可以尝试入侵。（扩大攻击面积）
				而且有可能一台服务器上边不同端口代表着不同的Web网站
				
	4，目录扫描（御剑）
		~目录：就是文件夹
		~目录（网站目录）下面会有奇妙的东西。
				例如：不同网站|备份文件|路径泄露
	5，指纹识别
		~理解 ：指纹代表身份 => 网站的指纹 = 网站特征 = （中间件、数据库、使用了哪些CMS）
		
		~意义 ：利用云犀（这样的指纹识别网站）去识别（目标）网站信息
				主要找到网站 中间件、数据库、使用了哪些CMS
				
		~CMS可能存在通杀漏洞，
			（可以去百度和CNVD平台找找）
			（源码可以百度或去A5源码交流站去找找）
	6，旁站查询：
		~理解：同一个IP的不同网站（即对应不同端口）
		~查询：百度、谷歌旁站查询
				如：http://stool.chinaz.com/same
		~注意：1，不一定准
			   2，加速节点
			   3，托管型站点 =>托管在某些公司
				  
	6+，什么是CDN：
		~理解： 
			   大型网站被全国各地人们访问，缓解服务器压力和防止被攻击
			   在各个地区（省份）架设缓存服务器，不同地区用户访问，依据就近原则进行访问
			   缓存服务器定期从主服务器上更新数据，但是用户的一些修改请求还得转发给主服务器。	
			   总的说两个作用，1~存数据，2~当转发路由器
			   
		~如何判断是否cdn：	
				多地点ping（站长之家在线工具）,看看IP是否一致
		~如何绕过cdn，找到真是IP
				~利用邮箱，一般发送给你的邮箱都是真实服务器（即IP ）发给你的
				~子域名，一般网址，主站挂cdn，但是子站却没有
				~用国外IP去访问，一般cdn只针对国内IP		
						用这个国外站去ping目标网站  https://asm.ca.com/en/ping.php
	7，C段扫描
		~理解：
				例如：1.1.1.1 ~ 1.1.1.255
				有些公司太有钱了，一口气买了怎个段的IP，或者某些学校
				一下子分配了整个段的IP（基本每个大学都有接近一个段的IP）
		
		~利用：
				一个网站漏洞 => 同一内网 = 同一管理 = 同一份信息资产
				基本拿下网站，整个C段网站都可以搞下来了
				
		~缺点：
				太容易误伤，一个段的IP有的可能就是省公安厅，瞎搞的话。。。
				所以，一定要弄清楚在打
	8，敏感内容泄露（身份信息）
		多半利用谷歌语法（百度也是可以的）

三、谷歌语法

	说明：不翻墙，可以用镜像站。（翻墙是违法的，抓到是要拘留的）
	
	1，	~site：(指定域名)
			例如：size:edu.cn
			结果：都是edu.cn的网站
			
	2，~inurl：(指定url)	
			例如：inurl:'.php?id=123' 公司			//这是找sql注入的一种方法
				  或者 inurl:'.asp?id=123' 公司		//这是找sql注入的一种方法
			
	3，~filetype=(指定文件类型)
			例如：site:edu.cn filetype:xls
			
			稍微极端点：site:edu.cn filetype:xls 身份证号
						site:edu.cn filetype:xls 身份证号 199601
						site:edu.cn filetype:doc 手册
						site:edu.cn filetype:doc 手册 默认密码
						
	4，混进qq群，论坛等等进行社工		//（可能会犯罪。好自为之）
			
	存在注入漏洞：http://www.feijindz.com/cs.asp?id=123
	
	5，不想看某些站可以用 “-”  -xx -yy等

四、巧用网络空间搜索引擎

理解：类似百度等搜索引擎

1~钟馗之眼
		http://www.zoomeye.org
2~Shodan
		https://www.shodan.io
3~fofa
		https://fofa.so/
		

案例：越权靶场CMS：BWSsoft		//直接搜BWSsoft等等CMS通杀漏洞




curl http://url	发起访问url


子域名收集、目录扫描、端口扫描是挖掘src漏洞的核心