作業筆記：

進行滲透測試之前需要信息收集，在這個階段，我們要盡可能地收集目標組織的信息。在信息收集中，最主要的是收集服務器的配置信息和網站的敏感信息，其中包括域名及子域名信息，目標網站系統，CMS指紋，目標網站真實IP，開放的端口等。

1.1 收集域名信息

1.1.1 Whois查詢

Whois是一個標準的互聯網協議，可用于收集網絡注冊信息，注冊的域名，IP地址等信息。簡單的來說，Whois就是一個用于查詢域名是否已被注冊以及注冊域名的詳細信息的數據庫（如域名所有人、域名注冊商）。在線Whois查詢的常用網站有愛站工具網、站長之家和Virus Total,通過這些網站可以查詢域名的相關信息，如域名服務商、域名擁有者、以及他們的郵箱、電話、地址等。

1.1.2 備案信息查詢

常用的網站有以下這兩個：

ICP備案查詢網

天眼查

1.2 收集敏感信息

1.3 收集子域名信息

常用的方法：1.子域名檢測工具：Layer子域挖掘機、K8、wydomain、Sublist3r等。2.搜索引擎枚舉 3.第三方聚合應用枚舉 4.證書透明公開日志枚舉

1.4 收集常用端口信息

常見的掃描工具就是Nmap,無狀態端口掃描工具Masscan 、ZMap和御劍高速TCP端口掃描工具。

1.5 指紋識別

1.6 查找真實IP

1.7 收集敏感目錄文件

1.8 社會工程學

總結

以上是生活随笔為你收集整理的计算机网络渗透技术(信安一班 李静)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。