内网渗透之信息收集

whois查询

1.1.1.1. 在线网站查询

输入相关的域名即可进行查询。

（1）站长之家：whois域名查询：http://whois.chinaz.com/

（2）爱站工具网：whois域名查询：站长工具_whois查询工具_爱站网

（3）阿里云域名：阿里云域名查询：https://whois.aliyun.com/

1.1.2.2. 工具查询

（1）kail查询：whois+域名

（2）kail查询：dnsenum+域名

1.2. 反查

不单单可以使用域名进行whois进行查询，同样可以使用手机号、邮箱、注册人等相关信息进行反查。

1.3.2. 备案信息收集

输入相关的网站域名、备案编号、主办单位等信息。

（1）天眼查：备案信息查询：https://beian.tianyancha.com/

（1）ICP备案查询网：备案信息查询：https://www.beianx.cn/

子域名收集

1.4.2.1. 在线网站收集

（1）子域名在线查询：子域名查询网站：https://searchdns.netcraft.com/

（2）子域名在线查询：子域名查询网站：https://phpinfo.me/domain/

（3）子域名在线查询：子域名查询网站：http://z.zcjun.com/

1.4.2.2. 工具收集

（1）Layer子域名挖掘机

子域名挖掘机，是否能够挖掘到关键不在于工具本身，而在于收到的字典，字典越好，收集到的信息就越多，所以在日常中，需要常收集相关的字典。

Layer子域名挖掘机5.0：网盘链接：https://pan.baidu.com/s/16Tawn5a0GrwKxOU0POnjog?pwd=76rc 提取码：76rc

1.4.2.3. Google语法搜索

site功能：搜索指定的域名网页内容，子网和网页相关的

site:网站 “想查询的信息”

site:http://baidu.com

Part2. IP获取/信息收集

2.1. IP获取查询

2.1.1. ping

通过ping收集相关的服务器IP地址，但是通过ping获取到的IP不一定是真实的。

语法：ping+域名

2.1.2. nslookup

通过nslookup收集到的IP地址同样也不一定是真实的。并且命令也提示非权威答应。

语法：nslookup 进入后输入域名。

2.2.2. 真实IP信息收集

（1）超级ping：超级ping：https://ping.chinaz.com/

（2）全球ping：全球ping：https://www.wepcc.com/

(3) 查询网：查询网：https://site.ip138.com/baidu.com/

6.2.2. 工具查询

（1）kail查询：dirb+URL链接

（2）御剑目录收集工具

下载链接：https://pan.baidu.com/s/1H-499UU_QiHQWhMIDj_VMg?pwd=q1q3 提取码：q1q3

7.2. 密码字典生成

通过获取到的内容进行密码字典的生成。

网站：https://www.bugku.com/mima/

其它一些在线信息收集网站，至于用法多数都能通过百度搜索到如何使用，这里就不一一介绍。

钟馗之眼：https://www.zoomeye.org/

shodan：https://www.shodan.io/

fofa：https://fofa.info/toLogin