Tell Me

想要构建一个”上帝视野”，前期的信息收集工作是必不可少的，无论是了解一个人、一项业务、还是深入一个系统等，都需要“信息”。大佬曾说过，渗透测试的本质是信息收集，而个人直观感受就是“意料之外，情理之中”。

本文就简单整理下打点前的信息收集那些事。从信息收集本质上来说多数内容都是大同小异，遇到坚壁时，不用死磕，毕竟条条大路通罗马。

红队知识点大致流程：

外网信息收集——>打点——>权限维持——>提权——>内网信息收集——>横向移动——>痕迹清理

打点关键资产数据信息：

• 找出网站真实IP，挖掘相邻网段、绕过安全设备
• 判断目标是否为蜜罐
• 定位内网IP和系统
• 定位关键的应用系统
• 定位关键企业信息

外网信息收集

对于外网信息收集主要有几点：ip、域名、企业等资产信息以及相应端口/服务、指纹、敏感信息、社工碰撞等易受攻击面信息。

tips：

• 挂代理池，走负载均衡，防止被锁IP。
• 确定目标后，析缕分条，找到突破及利用点。
• 关于打点时隐匿：攻击前：虚拟机做全局代理、浏览器隐私模式或Tor，脚本、账号啥的非本人攻击后：Rootkit……

0x00 常用工具、资源简记：

2. Whois

whois是用来查询域名的IP以及所有者等信息的传输协议。

通过whois信息可以获取注册人的关键信息。如注册商、联系人、联系邮箱、联系电话，也可以对注册人、邮箱、电话反查域名，也可以通过搜索引擎进一步挖掘域名所有人的信息。深入可社工、可漏洞挖掘利用。

• Bugscannerhttp://whois.bugscaner.com
• 国外BGPhttps://bgp.he.net
• who.ishttps://who.is/
• IP138网站https://site.ip138.com/
• 域名信息查询-腾讯云https://whois.cloud.tencent.com/
• ICANN LOOKUPhttps://lookup.icann.org/
• 狗狗查询https://www.ggcx.com/main/integrated