🦆 个人主页:深邃-
特此声明:本次信息收集均在日期授权时间内收集,并且都将所有人员信息打码处理
本博客是本作者学习与总结的分享,仅作为学习分享,禁止用于非法用途
目录
信息收集介绍
在真正的实战是或者工作中、一般都是给你一个企业的名字或者网站地址然后让你自己去渗透,例如【移动】【三峡】【腾讯】【抖音】之类的名字或者【www.baidu.com】之类的首页,那如何通过这些名字找到企业的漏洞呢,这个就叫【信息收集】或者【打点】技术
渗透全流程如下:
做到前两步就已经超越绝大部分人了,那么你有没有信心做到最后一步,成为佼佼者的存在呢?我会一直学下去的!
信息收集概念
信息收集是指通过合法、有序的手段,从公开或授权渠道获取目标对象(如企业、系统、个人)相关数据 ,并对数据进行整理、分类、分析,最终为特定目标提供支撑的过程
渗透测试的本质就是信息收集
一般收集的信息如下
- 域名信息(whois、备案信息、子域名)
- 服务器信息(端口、服务、真实IP)
- 网站信息(网站架构、操作系统、中间件、数据库、编程语言、指纹信息、WAF、敏感目录、敏感文件、源码泄露、旁站、C段)
- 管理员信息(姓名、职务、生日、联系电话、邮件地址)
信息收集分类
- 主动信息收集:通过直接访问网站在网站上进行操作、对网站进行扫描等,这种是有网络流量经过目标服务器的信息收集方式。
- 被动信息收集:基于公开的渠道,比如搜索引擎等,在不与目标系统直接交互的情况下获取信息,并且尽量避免留下痕迹。
域名信息收集
资产收集整理
因为收集的信息很多,而且需要整理,所以我们可以创建一个文件夹 ,就是所有收集到的信息都放到这个文件夹里,其中信息收集可以创建一个文档
域名介绍
互联网中的每台服务器(如网站、邮件服务器等)都有一个唯一的数字标识 ------IP 地址 (例如192.168.1.1或更复杂的 IPv6 地址)。但数字难以记忆,于是域名应运而生 ,通过将 IP 地址 "翻译" 成易读的文字(如baidu.com),降低了用户访问网络的门槛。
DNS协议:就是将域名转换为对应的IP地址
域名分类
域名分为主域名和子域名
主域名
主域名 :主域名是域名体系中最核心、最基础的部分,通常由 "二级域名 + 顶级域名" 组成,是用户注册时的核心标识。核心特点如下:
- 是域名注册的 "主体",需通过域名注册商正式注册,具有唯一性(先到先得)
- 是品牌或网站的核心标识,通常直接体现品牌名称。
- 需要购买和备案
子域名
子域名:子域名是在主域名基础上,通过前缀扩展形成的次级域名 ,用于区分主域名下的不同服务、板块或功能。
- 无需单独注册,由主域名持有者自行创建和管理(通过 DNS 解析设置)。
- 层级低于主域名,格式为 "前缀.主域名",前缀可自定义(如mail、blog、www等)。
顶级域名,是互联网域名系统中层级最高的域名,位于域名结构的最后一个,它是域名的核心组成部分,用于标识网站的类别、所属国家 / 地区或特定属性,帮助用户和互联网服务快速识别网站的基本性质。
- 标识网站属性:比如 .com 代表商业机构、.edu 代表教育机构,.gov 代表政府机构,用户看到域名就能初步判断网站用途。
- 标识地域归属:比如 .cn 代表中国、.jp 代表日本,用于区分不同国家 / 地区的网站。
什么是「真正的顶级域名(TLD)」
互联网DNS最根的一层,就是顶级域名,分为两大类:
-
通用顶级域名(gTLD):.com、.net、.org、.xyz 这种全球通用的
-
国家顶级域名(ccTLD):.cn(中国)、.jp(日本)、.uk(英国)这种代表国家/地区的
二级顶级域名
在国家顶级域名(比如.cn)下面,国家管理机构会提前划分好一批公开通用后缀,供大家直接注册,这些就叫二级顶级域名(也叫「二级域后缀」)。
比如中国 .cn 下面官方预设的二级顶级域名:
• .com.cn (商业类,最常用)
• .net.cn (网络服务商)
• .org.cn (非盈利组织)
• .gov.cn (政府专属,个人/企业不能注册)
• .edu.cn (高校教育专属)
👉 重点:
.com.cn 本身不是某个人的网站,是官方预留、所有人都可以在它下面注册自己域名的公共后缀。
主域名查询
ICP备案号查询
域名购买之后必须要备案 、备案号是网站是否合法注册经营的标志,可以用网页的备案号反查出该公司旗下的资产
备案号讲解
-
一个备案主体(公司/个人)只有一个"主体备案号"
格式类似:辽ICP备2026xxxx号(辽宁的例子)。
-
一个主体备案号下,可以挂很多个域名/网站
- 理论上没有全国统一的硬性上限,但各省管局会有每批最多数量限制(比如有的省一次最多5个、15个、30个)。
- 实际常见:企业一个主体下几十个域名都可以,只要内容合规、归属同一主体。
-
2019年以后规则:一个网站(一条备案记录)只能对应一个域名
- 旧规则:一个网站可以填多个域名(已逐步淘汰)。
- 新规则:
辽ICP备2026xxxx号是主体号- 每加一个域名,多一条:辽ICP备2026xxxx号-1、-2、-3 ...
-
新域名备案时,可以也必须用同一个主体备案号
- 你已有备案号:直接走"新增网站(新增域名)"备案,填你现有的备案号。
- 不用重新注册新主体、新备案号;一个人/公司只能有一个主体备案号。
举个例子(你在辽宁)
- 首次备案:
aaa.com→ 辽ICP备2026123456号 - 新增域名:
bbb.com→ 辽ICP备2026123456号-1 - 再新增:
ccc.com→ 辽ICP备2026123456号-2
都共用同一个主体备案号 ,只是后面加 -n 区分不同域名/网站。
小结
- ✅ 一个备案号(主体)可以对应多个域名(几十都常见)。
- ✅ 新域名备案必须也只能用你已有的那个备案号,走"新增网站"。
- ❌ 不能一个域名多个主体号;也不能一个网站现在塞多个域名。
工业和信息化部政务服务平台查询
工业和信息化部政务服务平台查询
能直接查到备案主体注册的所有域名
为什么 -1~-6 看不到了
- 工信部官网公共查询:查不到已注销的
- 你的接入商后台(阿里云/腾讯云等):能查到历史注销记录
- 登录备案控制台 → 主体详情 → 历史/已注销网站
- 第三方历史备案站(如 icplishi.com):可能有快照
前面的 -1~-6 不是消失,是被注销了;工信部只显示当前有效备案(-7、-8、-9),已注销记录不在公开展示列表里。
第三方平台查询
备案实体查询
除了通过网站的ICP备案号之外,我们也可以通过备案实体,也就是公司的全名,通过企业名可以查询到有哪些备案的主域名
- 1、先通过企查查或者找到公司的的全名,一般来说大公司会有很多相关企业名字,每一个企业名都可能会备案很多主域名
进到二级公司这里
再进到三级公司
工业和信息化部政务服务平台查询
第三方平台查询
补充收集
继续补充广交会资产信息收集
通过这几个工具来回使用,完善我们的收集
收集完不一定主办方都收,所以拿到域名之后,可以先问主办方收不收,收的话再继续挖漏洞