网络安全之信息收集-实战-1

请注意，本文仅供合法和授权的渗透测试使用，任何未经授权的活动都是违法的。

实战：补天公益src“吉林通用航空职业技术学院”

奇安信｜用户登录https://www.butian.net/Loo/submit?cid=64918

域名或ip：https://www.jlthedu.com

www.jlthedu.com

1、后缀域名注册信息查询：

1.1、爱站whois：www.jlthedu.com_whois信息_爱站网

https://whois.aizhan.com/www.jlthedu.com/

根据查询结果：判断使用了大量子域名、jlthedu.cn可能为旁站域名（.cn被注册）。

1.2、微步在线查询：微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

https://x.threatbook.com/v5/circleIntroduction

根据查询结果：大量子域名与主站同一IP；IP为：122.137.69.228

2、CDN查询：

命令行：nslookup 【域名】

nslookup www.jlthedu.com

根据查询结果：未部署cdn；与微步查询一致真实IP为：122.137.69.228

nslookup工具介绍：

nslookup（Name Server Lookup）是一个网络管理命令行工具，用于查询DNS（域名系统）以获取域名或IP地址的相关信息。nslookup可以用来诊断DNS问题、检查域名解析配置、以及获取有关域名的详细信息。

基本用法

查询域名的IP地址：
nslookup example.com

查询IP地址的域名（反向解析）：

nslookup 93.184.216.34

查询特定类型的DNS记录：

nslookup -type=mx example.com

有部署cdn的结果：

nslookup yuanlei.net

3、子域名收集

微步收集、网络空间搜索引擎、子域名挖掘机、

hqzc.jlthedu.com	后勤与资产管理处
pan.jlthedu.com	吉航云盘
yn.jlthedu.com	吉航智慧校园
zs.jlthedu.com	招生就业处
zzb.jlthedu.com	党委组织部
thoo.jlthedu.com	吉航校园圈
gzdz.jlthedu.com	高职单招
gh.jlthedu.com	工会
jwc.jlthedu.com	教务处
sxc.jlthedu.com	实训处
xtb.jlthedu.com	宣传统战处
tsg.jlthedu.com	图书馆	sso.zxhnzq.com	图书馆-信息素养大赛练习
aqbw.jlthedu.com	安全保卫处
xxzx.jlthedu.com	现代教育信息中心
zljd.jlthedu.com	质量监控中心

4、whois信息查询：

国外：WHOIS Search, Domain Name, Website, and IP Tools - Who.is

国内：域名信息查询 - 腾讯云 (tencent.com)

中国互联网络信息中心：Whois

122.137.69.228
zhaoyz3@chinaunicom.cn

查询到邮箱地址：zhaoyz3@chinaunicom.cn （需确认）

⼯业和信息化部政务服务平台： beian.miit.gov.cn

未查到有用信息

国家企业信⽤信息公⽰系统： www.gsxt.gov.cn

未查到有用信息

ICP 备案查询⽹：ICP备案查询网 - 网站备案查询 - 工信部域名备案查询实时数据

www.jlthedu.com

未查到有用信息

站长工具：站长工具 - 站长之家 IP反查域名

122.137.69.228

查询新增资产：

cjrh.jlthedu.com	产教融合
dz.jlthedu.com	党政办公室
xs.jlthedu.com	学生工作处
jky.jlthedu.com	科研处

判断信息的可⽤性：与官⽹的⼀些信息去⽐较

查询之后的信息需要去甄别真假。

信息收集需要尽可能地全⾯

总结：通过各⼤威胁情报集团的搜索引擎尽可能全⾯的收集有⽤的攻击⾯然后查看各⼤⼦域名平台中是否有关联链接⼦域名友链等等⼀系列的信息泄露把我们的信息收集做到极致，把我们的攻击⾯尽可能地拓展扩充到最⼤。

5、企业备案信息查询

多平台查询，每个平台的信息释放量不一样，也许在A平台查不到的信息，B平台很轻松就能查到

天眼查：

天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统

查询结果：只能查到法人信息：陈沫（可根据法人信息社工、弱口令登录等）

企查查：

企查查 - 查企业_查老板_查风险_企业信息查询系统

查询结果：能查到学院采购人员信息

马旭 15144289490
可伪装学校人员联系采购人员进行信息收集

6、黑暗引擎检索（敏感信息)

一般用来收集一些敏感信息

google搜索：


收集特定资产敏感信息：
intext:``身份证 intext:``电话 再指定后缀 xlsx pdf docs 等。
另外的时候会收集一些藏的比较深的路由指定 inurl:xxx可能会发现额外的资产。site：搜索指定站点的内容（通常⽤来指定⽬标避免搜索的信息过多）
filetype：搜索指定的⽂件类型（通常⽤来搜索dat，log，txt，xls，rar，bak等敏感⽂件查看敏感内容）
--例如：搜索qq⽬标下的pdf⽂件  filetype:pdf site:qq.comintitle:搜索标题中有指定内容的⽹⻚
inurl:搜索url中有指定内容的⽹⻚
--例如：wordpress下的alfa插件的敏感信息泄露查询= inurl:ALFA_DATA intitle:"index of"intext:搜索⽹⻚内容中有指定内容的⽹⻚site和inurl的区别：
site：是以域名为基础的 site:jd.com
inurl:是以具体的url路径为基础的 inurl:jd.com

bing搜索：

不过相比起 Google 我更喜欢用 bing，因为不用翻墙语法的话与 Google 同理,不过 bing如果用谷歌语法的话搜集的内容会模糊一些不是精准搜索。

关键字	定义	示例
contains:	只搜索包含指定文件类型的链接的网站。	若要搜索包含MicrosoftWindowsMediaAudio(.wma)文件链接的网站，请键入：音乐contains:wma
filetype:	仅返回以指定文件类型创建的网页。	若要查找以PDF格式创建的报表，请键入主题，后面加filetype:pdf
inanchor:、inbody:、intitle:	这些关键字将返回元数据中包含指定搜索条件（如定位标记、正文或标题等）的网页。为每个搜索条件指定一个关键字，您也可以根据需要使用多个关键字。	若要查找定位标记中包含msn、且正文中包含seo和sem的网页，请键入inanchor:msn inbody:seo inbody:sem
ip:	查找托管在特定IP地址的网站。IP地址必须是以英文句点分开的地址。键入关键字ip:，后面加网站的IP地址。	键入IP:207.46.249.252
language:	返回指定语言的网页。在关键字language:后面直接指定语言代码。使用搜索生成器中的“语言”功能也可以指定网页的语言。	若只需查看有关古董文物的英文网页，请键入"antiques"language:en
loc:或location:	返回特定国家或地区的网页。在关键字loc:后面直接指定国家或地区代码。若要搜索两种或两种以上语言，请使用逻辑运算符OR对语言分组。	若要查看有关美国或英国雕塑的网页，请键入sculpture(loc:USORloc:GB)。若要查看可用于Bing的语言代码列表，请参阅国家、地区和语言代码。
prefer:	着重强调某个搜索条件或运算符，以限定搜索结果。	若要查找足球的相关网页，但搜索内容主要限定在某球队，请键入足球prefer:球队
site:	返回属于指定网站的网页。若要搜索两个或更多域，请使用逻辑运算符OR对域进行分组。您可以使用site:搜索不超过两层的Web域、顶级域及目录。您还可以在一个网站上搜索包含特定搜索字词的网页。	若要在“滚来滚去，在互联网的世界里”网站上搜索有关SEO的网页，请键入site:www.chinaz.com seo
feed:	在网站上查找搜索条件的RSS(ReallySimpleSyndication)或Atom源。	若要查找关于足球的RSS或Atom源，请键入feed:足球。
hasfeed:	在网站上查找包含搜索条件的RSS或Atom源的网页。	若要在NewYorkTimes网站上查找包含与足球有关的RSS或Atom源的网页，请键入site:www.nytimes.com hasfeed:足球
url:	检查列出的域或网址是否位于Bing索引中。	若要验证“滚来滚去，在互联网的世界里”网站是否位于索引中，请键入url:feedbb.com

baidu搜索：

1、“+”加号 —— 强制包含关键词

在关键词的前面使用加号，也就等于告诉搜索引擎该单词必须出现在搜索结果中的网页上。

例如：在搜索引擎中输入“+电脑+电话+传真”就表示要查找的内容必须要同时包含“电脑、电话、传真”这三个关键词。

2、“-”非——消除无关性

逻辑“非”的操作，用于排除无关信息，有利于缩小查询范围。

百度支持'-'功能，用于有目的地删除某些无关网页，语法是'A　-B'。

如:要搜寻关于'武侠小说'，但不含'古龙'的资料，可使用：武侠小说 -古龙。

注意：前一个关键词，和减号之间必须有空格，否则，减号会被当成连字符处理，而失去减号语法功能。减号和后一个关键词之间，有无空格均可。

03、“|”或——并行搜索

逻辑“或”的操作，使用'A | B'来搜索'或者包含关键词A，或者包含关键词B'的网页。使用同义词作关键词并在各关键词中使用“|”运算符可提高检索的全面性。

如：“计算机|电脑”搜索即可。

4、（“”）双引号——精确匹配

如果输入的查询词很长，百度在经过分析后，给出的搜索结果中的查询词，可能是拆分的。如果您对这种情况不满意，可以尝试让百度不拆分查询词。给查询词加上双引号，就可以达到这种效果。

如：“浙江大学”，搜索结果中的浙江大学四个字就不会是分开的，这样“浙江大学”是不会被拆分成“浙江”和“大学”两个词再检索的。

5、“《》”书名号——精确匹配/电影或小说

书名号是百度独有的一个特殊查询语法。在其他搜索引擎中，书名号会被忽略，而在百度，中文书名号是可被查询的。

加上书名号的查询词，有两层特殊功能：

一是：书名号会出现在搜索结果中；

二是：被书名号扩起来的内容，不会被拆分；

书名号在某些情况下特别有效果。

例如：查名字很通俗和常用的那些电影或者小说。

比如：查电影“手机”，如果不加书名号，很多情况下出来的是通讯工具——手机，而加上书名号后，《手机》结果就都是关于电影方面的了。

6、“『』”——查找论坛版块

百度作为国人自己开发的搜索引擎，支持的中文标点符号最多。

『』是直行双引号。

检索式形式如：『论坛版块名称』。如：『运动』。

提示：这个直行双引号怎么输入呢？调出中文输入法，选择

“软键盘”——“标点符号”，就能找到。

7、“文本方式”——查找论坛内容

论坛是个宝库，资源丰富，人才荟萃。交流的气息浓，在反复的讨论和回帖中，可以获得相对真实的信息。

如：文本方式可口可乐、文本方式中国好声音。

8、利用后缀名来搜索电子书

网络资源丰富，有极多电子书。人们在提供电子书时，往往带上书的后缀名。因此，可以利用后缀名来搜索电子书。

如：明朝那些事儿 txt

9、中英文混合搜索

想把某些汉语词句翻译成英语，可以中英文混合搜索。有一个经典例子，查找德语的“我爱你”。英语的我们知道，于是，可以混合搜索。

如："I Love You " 德语我爱你

10、“开始连接”、“正在连接”——搜索电影

网络上有很多热心人提供***的下载地址。为了表明真实可靠，把下载过程也同时附上。现在最流行的下载工具是flashget和迅雷。 Flashget下载开始就是“正在连接”，迅雷则是“开始连接”。所以，可以用想找的电影名字，加上“开始连接”或者“正在连接”，来寻找***。检索式形式如：“电影名开始连接”、电影名正在连接”、“电影名 (开始连接 | 正在连接)” 。

如：哈利波特4 开始连接、倩女幽魂正在连接、史前一万年 (正在连接 | 开始连接) 。

11、“site”——在特定网站或域中搜索

搜索来自特定网站的结果。

site命令语法格式有两种：

1.site:网址关键词

2.关键词 site:网址

提示：

也可以在特定顶级域（如 .org 或 .edu）或国家/地区顶级域（如 .de 或 .jp）中进行搜索。例：奥林匹克 site:.gov

12、“inurl”——把搜索范围限定在url链接中

网页url中的某些信息，常常有某种有价值的含义。

于是，如果对搜索结果的url做某种限定，就可以获得良好的效果。实现的方式，是用“inurl:”，前面或后面写上需要在url中出现的关键词。如: photoshop inurl:jiqiao 可以查找关于phoroshop的使用技巧。上面这个查询串中的“photoshop”，是可以出现在网页的任何位置，而“jiqiao”则必须出现在网页url中。

注意：inurl:语法和后面所跟的关键词，不要有空格。