【网安学习】SRC信息收集全流程知识点笔记
一、学习背景与目标
学习背景:
二阶段学习
目标:
- 掌握信息收集的重要性
- 掌握不同情况下,不同信息收集的方式,以及收集下来大概有什么作用
二、核心知识点笔记
2.1 基础概念
信息收集标准定义:
信息收集是指在网络安全领域中,通过各种手段获取目标系统的相关信息。这些信息可能包括系统的IP地址开放的端口、运行的服务、使用的操作系统、存在的漏洞等。
通俗化解释(人话版):
说白了就是在动手找漏洞、攻击之前,先把目标摸得清清楚楚:它在哪、开了哪些门、跑着什么软件、有什么弱点。
2.2 原理拆解
流程示意图:
graph TD
A[目标名称] --> B[域名收集]
C[WHOIS查询] --> B
C --> D[子域名收集]
B --> D
D --> E[IP查询]
E --> F[Web资产收集]
F --> G[信息收集完成]
H[目标IP] --> I[IP反查域名]
I --> J{是否存在域名}
J -- 是 --> B
J -- 否 --> F
关键技术点:
网络资产收集
补天平台:www.butian.net/Reward/plan…
域名查询
1.企业信息查询平台:
企查查:www.qcc.com/
爱企查:aiqicha.baidu.com/
启信宝:www.qixin.com/
钉钉企典:钉钉App内
夸克企典:夸克App内
- 数据收集目标:(1)基本信息(2)知识产权(3)软著(4)经营状况
2.ICP备案查询:
工信部ICP/P地址/域名信息备案管理系统:beian.miit.gov.cn/
站长工具:tool.chinaz.com/beian.aspx
爱站网:www.aizhan.com/beian/
天眼查/企查查/爱企查:各平台官网
站长之家:beian.chinaz.com/
3.使用搜索引擎搜集
如:使用百度/cn.bing.com
子域名查询
网络空间测绘平台:
FOFA:fofa.info/
鹰图:hunter.qianxin.com/
360quake: quake.360.net/quake/#/ind…
⼦域在线⼯具收集:
tool.chinaz.com/subdomain/v…
site.ip138.com/vivo.com.cn…
chaziyu.com/vivo.com.cn…
IP查询
IP反查域名:
dns.aizhan.com/
tool.chinaz.com/same
site.ip138.com/
旁站
描述:同IP,即同服务器下的不同站点。如PhpStudy本机搭建不同站点。
C段
描述:同一个C段指IP地址的前三个字节相同的一组IP地址。
Whois查询
目的:通过域名,查询域名的注册信息,包括注册者、联系邮箱、联系电话等信息。
站长工具WHOIS:whois.chinaz.com/
IP138 WHOIS:whois.ip138.com/
爱站网WHOIS:whois.aizhan.com/
ICANN WHOIS:lookup.icann.org/
Whois.com:www.whois.com/
通过域名获IP
使用win+r 输入cmd进入终端,输入ping+网址或nslookup+网址
威胁情报中心(了解)
微步在线:x.threatbook.cn/
奇安信威胁情报中心:ti.qianxin.com/
360威胁情报中心:ti.360.cn/#/homepage
web信息收集
收集目标4要素:
1. 操作系统:Windows、Debian Linux
在网站按F12查看Server
2. 中间件:IIS、Apache
在网站按F12查看Server
3. 语言脚本:PHP、ASP、JSP
在搜索框输入URL+.hk php可查看是不是PHP语言
4. 数据库:MySQL、SQLServer、Oracle
使用在线端口扫描网站来检测数据库,如:
Coolaf 在线端口检测
地址:coolaf.com/tool/port
UU 在线工具 - 端口扫描
地址:uutool.cn/port-check/
Sojson 在线端口扫描
地址:www.sojson.com/zz/portscan…
All-Tool 端口爆破
地址:www.all-tool.cn/Tools/portb…
拓展:目录收集
使用工具发现潜在目录,如:御剑、7kbscan
参考资料
360智榜样学习资料
