信息收集(一)|域名与IP
本系列文章主要介绍在红蓝演练预演场景下如何进行快速的信息收集,发掘有用的信息。
主域名信息收集途径
公司暴露在互联网上的资产无非有两个作用,第一是域名对外提供服务(http/s为主),第二直接用IP端口提供的服务,所以企业暴露在互联网上的域名与IP资产是我们要重点关注的,以下部分为主域名信息收集的途径。
-
备案信息查询,通过公司名称,找到主站,使用备案信息查找其他相同备案号域名,或者在各大搜索引擎直接搜索备案号。(https://icplishi.com/)
-
Web指纹信息查询,某些公司的请求中可能都包含固定字段,例如某音使用的x-ladon签名,或者某公司用到的favicon,定制错误页面,可以在google与fofa等搜索引擎中检索。
-
whois信息查询,whois中可能包含注册人信息等。
-
企业控股信息查询,通过企查查等收集,查看相关联公司或控股公司信息。
-
域名注册信息关联查询,可以在阿里云等网站注册查询(例如baidu.com,我们就搜索百百度)。
-
APP/小程序信息查询。
-
公司邮箱后缀信息查询,部分公司可能使用不止一个邮箱。
-
IP反查获取主域名信息
下面会写一下使用什么工具或网站进行主域名信息收集。
备案信息查询
在线网站:
-
icplishi :https://icplishi.com/(挺不错的一个网站,后续用脚本来调用)
-
ICP备案查询网站:http://www.beianbeian.com
-
天眼查网站:http://www.tianyancha.com
-
站长工具查询网站:http://icp.chinaz.com
-
工业和信息化部查询网站:http://www.beian.mit.gov.cn
-
域名助手备案信息查询网站:http://cha.fute.com/index
自动化工具:
-
ip2domain : 批量查询ip对应域名、备案信息、百度权重 : https://github.com/Sma11New/ip2domain
-
天眼查查询企业子公司: https://github.com/canc3s/cSubsidiary
Web指纹信息查询
在fofa、shodan等搜索引擎查询,可以考虑对oneforall少量修改,添加字段。
企业控股信息查询
whois信息查询
在线网站:
-
站长之家 :: http://whois.chinaz.com/
-
爱站网 : :https://whois.aizhan.com/
工具:
- whois :kali工具
域名注册信息关联查询
在线工具
- 阿里云域名注册:https://www.alibabacloud.com/zh/domain
APP/小程序信息查询/页面信息
在线网站:
- 搜狗微信公众号:https://weixin.sogou.com/
自动化工具
- AppInfoScanner提取移动端,静态网站中的信息,工具暂时还没脱壳功能,可以自己跟脱壳工具对接联动下:https://github.com/kelvinBen/AppInfoScanner
公司邮箱后缀信息查询
Web指纹信息查询
主要依靠人工进行分析数据包
IP反查获取主域名信息
自动化工具:
- ip2domain : 批量查询ip对应域名、备案信息、百度权重 : https://github.com/Sma11New/ip2domain
- 原文作者:S3curi7y
- 原文链接:https://s3curi7y.github.io/2022/07/04/xin-xi-shou-ji-01.html
- 版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议进行许可,非商业转载请注明出处(作者,原文链接),商业转载请联系作者获得授权。