摘要

信息收集

信息资产收集是渗透测试的关键、也是渗透测试的成功保障 (知⼰知彼,百战百胜)

1.企业信息收集之域名信息收集

1.通过域名找到公司

1).ICP备案

什么是ICP备案

《⾮经营性互联⽹信息服务备案管理办法》于2005年3⽉20⽇起施⾏。

办法指出在中华⼈⺠共和国境内提供⾮经营性互联⽹信息服务,应当依法履⾏备案⼿续。

2).ICP备案查询:https://icp.chinaz.com/

3).Whois

Whois 是⽤来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是⼀个⽤来查询域名是否

已经被注册,以及注册域名的详细信息的数据库(如域名所有⼈、域名注册商)。

由于境外的⽹站不需要icp备案,⽆法通过备案信息进⾏查询,故⽽可以使⽤whois查询

https://www.ggcx.com/main/whois

4).证书指纹

每个https协议的⽹站都具备SSL证书,证书中可能会包含申请组织,也就是公司的名字

例如 steam 游戏平台官⽹

2.通过公司找域名

通过域名找到公司很简单,其实在很多⽹站上都是⼀⽬了然,⽆需过多了解。

通过公司找到⽹站,就叫做反向查询(反查),例如icp备案反查、whois反查、证书指纹反查。

1).icp备案反查

备案信息⽹:https://www.beianx.cn/

2).whois注册⼈反查

狗狗查询:https://www.ggcx.com/main/whois

https://www.ggcx.com/main/whoisReverse

3).SSL证书指纹反查

fofa : https://fofa.info/

cert="北京奇⻁科技有限公司"

hunter :https://hunter.qianxin.com/

cert.subject_org="北京奇⻁科技有限公司"

3.收集每个域名的⼦域名

什么是⼦域名

例如 baidu.com 是百度的域名, 那么百度搜索[www.baidu.com] 、百度新闻

[news.baidu.com]、百度贴吧[tieba.baidu.com] 就是百度的⼦域名

⼦域名的收集⽅法有很多,例如枚举爆破、DNS查询等。

简单举例:

⾕歌语法 site:baidu.com site:hetianlab.com

2.企业信息信息收集之移动资产

1.移动端APP收集

1)七⻨数据 : https://www.qimai.cn/

查询同开发者应⽤

公司企业名查询

2)微信⼩程序收集

企查查:https://www.qcc.com/

微信⾃带搜索

3.信息收集流程