信息收集系列（二）

渗透的本质就是信息收集。

收集与目标有关的一切信息，不相关的也可以收集，可能会有意想不到的收获。

whois查询

whois查询域名的ip和所有者的信息，可以使用在线的whois或者linux的命令查询。然后通过查询到的联系人、邮箱等再反查域名。

子域名收集

子域名收集的方法比较多，比如google搜索引擎，site:360.cn，layer子域名挖掘机，subdomainsbrute,k8等，

备案信息

备案信息分为两种，一种是IPC备案信息查询，一种是公安部备案信息查询。如果是国外的服务器是不需要备案的，因此可以忽略此步骤，国内的服务器是需要备案的，因此可以尝试获取信息。

获取网站真实ip

现在大多数网站都开启了cdn加速，导致我们获取到的ip不一定是服务器真实的ip地址。可以通过多地ping的方法，不同地方ping服务器，如果ip不一样，则目标网站可定使用了cdn，nslookup找国外比较偏僻的dns解析服务器进行dns查询，因为大部分cdn只针对国内市场，而对国外市场几乎不做cdn，有很大机率解析到真实ip。查看邮件，通过邮件源获取真实ip地址。rss订阅法，类似邮件，等。