信息收集-旅行记（上）

本文来源:信息收集-旅行记（上）

原创：Qftm 合天智汇

"只有不努力的黑客，没有攻不破的系统"。

这篇文章《信息收集-旅行记》是笔者几年的经验总结，在SRC漏洞挖掘中，信息收集占很大一部分，能收集到别人收集不到的资产，就能挖到别人挖不到的漏洞。

收集域名信息

知道目标域名之后，我们要做的第一件事情就是获取域名的注册信息，包括该域名的DNS服务器信息和注册人的联系信息等。

Whois 查询

Whois 简单来说，就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商、域名注册日期和过期日期、DNS等）。通过域名Whois服务器查询，可以查询域名归属者联系方式，以及注册和到期时间。

Kali下whois查询 https://www.kali.org/downloads/域名Whois查询 - 站长之家 http://whois.chinaz.com/Whois 爱站 http://whois.aizhan.com/ip138 https://site.ip138.com/Whois Lookup https://www.whois.net/ICANN Lookup https://lookup.icann.org/域名信息查询 - 腾讯云https://whois.cloud.tencent.com/domain?domain=nicolasbouliane http://nicolasbouliane.com/utils/whois/?url=http://baidu.com新网 whois信息查询 http://whois.xinnet.com/IP WHOIS查询 - 站长工具 http://tool.chinaz.com/ipwhois/

Whois网络注册信息探测：http://www.hetianlab.com/expc.do?ec=66a18063-8287-4b7c-9dfd-97faf52282f1（通过本实验的学习，了解Whois的概念，掌握Whois网络注册信息探测的目的和技术方法。）复制链接做实验。

备案信息查询

国内网站注册需要向国家有关部门申请备案，防止网站从事非法活动，而国外网站不需要备案2333。

ICP备案查询网 http://www.beianbeian.com/ ICP备案查询 - 站长工具 http://icp.chinaz.com/ SEO综合查询 - 爱站 https://www.aizhan.com/seo/ 批量查询 - 站长工具 http://icp.chinaz.com/searchs 工业和信息化部ICP/IP/域名信息备案管理 http://www.beian.miit.gov.cn/publish/query/indexFirst.action

信用信息查询

国家企业信用信息公示系统 http://www.gsxt.gov.cn/index.html

全国企业信息查询 http://company.xizhi.com/

个人信用查询搜索-企业信息查询搜索-统一社会信用代码查询-信用中国 https://www.creditchina.gov.cn/

IP反查站点的站

在线网站

Dnslytics

Dnslytics地址：https://dnslytics.com/

利用Dnslytics反查IP可以得到如下信息

IP information Network information Hosting information SPAM database lookup Open TCP/UDP ports Blocklist lookup Whois information Geo information Country information Update information

利用Dnslytics反查域名可以得到如下信息

Domain and Ranking InformationHosting Information{ A / AAAA Record NS Record MX Record SPF Record}Web InformationWhois Information

浏览器插件

通过Google、FireFox等插件的使用，收集域名信息

myip.ms

浏览器插件的使用：

实验:浏览器插件的使用(合天网安实验室)

（学习常见浏览器插件的使用。）

收集相关应用信息

天眼查 https://www.tianyancha.com/

企查查 https://www.qichacha.com/

微信公众号收集子域名信息>部分

C段查询

• 在线查询
  

• 工具
  

K8_C段旁注工具6.0、nmap、IISPutScanner、小米范WEB查找器 等

小米范WEB查找器：http://pan.baidu.com/s/1pLjaQKF

• 网络资产搜索引擎
  

Fofa、Shodan、ZoomEye

利用这些网络空间资产搜索引擎来搜索暴露在外的端口信息

利用语法搜索C段信息

网站漏洞

通过网站的信息泄露如phpinfo泄露，github信息泄露，命令执行等漏洞获取真实ip。

一些测试文件

phpinfo、test等

SSRF漏洞

服务器主动向外发起连接，找到真实IP地址

查询域名解析记录

一般网站从部署开始到使用cdn都有一个过程，周期如果较长的话 则可以通过这类历史解析记录查询等方式获取源站ip，查看IP与域名绑定的历史记录，可能会存在使用CDN前的记录。

在线网站查询

dnsdb https://www.dnsdb.io NETCRAFT https://sitereport.netcraft.com/?url= viewdns https://viewdns.info /threatbook https://x.threatbook.cn/ securitytrails https://securitytrails.com/

目标网站APP应用

如果目标网站有自己的App，可以尝试利用Fiddler或Burp Suite抓取App的请求，从里面找到目标的真实IP。

网络空间引擎搜索

shodan、FOFA、zoomeye

声明：笔者初衷用于分享与普及网络知识，若读者因此作出任何危害网络安全行为后果自负，与合天智汇及原作者无关！

标签： 合天智汇