一.信息收集简介

1.什么是信息收集

信息收集是指通过各种方式获取所需要的信息，以便我们在后续的渗透过程更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等。信息收集包含资产收集但不限于资产收集。

2.信息收集的意义

①信息收集是渗透测试成功的保障；
②更多的暴露面；
③更大的可能性

3.信息收集的分类

(1)主动信息收集

通过直接访问网站，在网站上进行操作、对网站进行扫描等，这种是有网络流量经过目标服务器的信息收集方式。

(2)被动信息收集

基于公开的渠道，比如搜索引擎等，在不与目标系统直接交互的情况下获取信息，并且尽量避免留下痕迹。

4.收集的具体信息

(1)服务器信息

包括端口、服务、真实IP

(2)网站信息

包括网站架构【操作系统、中间件、数据库、编程语言】、指纹信息、WAF、敏感目录、敏感文件、源码泄露、旁站、C段

(3)域名信息

包括whois、备案信息、子域名

(4)管理员信息

包括姓名、职务、生日、联系电话、邮件地址

二.域名信息收集

1.域名介绍

域名是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位(有时也指地理位置)。
DNS（域名系统，Domain Name System）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。

2.域名分类

①顶级域名：.com
②二级域名：baidu.com
③三级域名：www.baidu.com
④政府域名：.gov
⑤商业域名：.com
⑥教育域名：.edu

3.Whois

whois是用来查询域名的IP以及所有者等信息的传输协议，就是一个用来查询域名是否被注册，以及注册域名的详细信息的数据库(如域名所有人，域名注册商)。

(1)Whois查询

Whois查询的重要性：通过Whois查询可以获得域名注册者邮箱地址等信息。一般情况下对于中小型网站域名注册者就是网站管理员。利用搜索引擎对whois查询到的信息进行搜索，获取更多域名注册者的个人信息。

(2)Whois反查

1.注册人/邮箱反查
先通过whois获取注册人和邮箱，再通过注册人和邮箱反查域名。缺点是很多公司都是DNS解析的运营商注册的，查到的是运营商代替个人和公司注册的网站信息。

4.子域名收集

子域名指二级域名，二级域名是顶级域名（一级域名）的下一级。
比如www.baidu.com是baidu.com的子域，而baidu.com是顶级域名.com的子域。