第3章 信息收集

3.1 信息收集的目标

3.1.1 硬件设备

3.1.2 操作系统

3.1.3 应用软件

3.1.4 网络环境

3.2 信息收集的内容

3.2.1 硬件设备

3.2.2 操作系统

3.2.3 应用软件

3.2.4 网络环境

3.3 信息收集的分类

3.3.1 被动信息收集

3.3.2 主动信息收集

3.4 信息收集演练

3.4.1 IP地址查询

3.4.1.1 查询本机的IP地址

3.4.1.2 查询某个网站的IP地址

3.4.2 Whois信息收集

3.4.2.1 采用Whois命令查询

3.4.2.2 采用工具Dmitry查询

3.4.2.3 采用网站在线查询Whois信息

3.4.3 DNS信息收集

3.4.3.1 采用host命令查询DNS信息

3.4.3.2 采用工具Dnsenum查询DNS信息

3.4.4 旁站查询

3.4.4.1 用微软必应搜索引擎查询

3.4.4.2 用其他提供旁站查询服务的在线网站查询

3.4.5 C段网站查询

3.4.6 Google Hack

3.4.6.1 查找与网站相关的URL

3.4.6.2 查找与网站存在链接的站点

3.4.6.3 查找指定类型的文件

3.4.7 发现主机

3.4.8 端口扫描

1.统一分配

2.本地分配

1.用工具nmap进行端口扫描

2.用工具unicornscan进行端口扫描

3.4.9 指纹探测

1.收集目标主机的系统及其版本信息

2.收集目标主机开启的服务端口及其版本信息

3.收集目标站点的CMS信息

3.4.10 Web敏感目录扫描

1.用工具dirb扫描web目录

（1）从网上下载Web目录字典文件

/../admin/default/
/../admin/index/
/../admin/login/
/../admin/manage/
/.idq/
/05/
/1/
/2004/
/2005/
/3/
/4/
/5/
/6/
/7/
/8/
/9/
/aadmin/
/about/
/abroad/
/ad/img/
/ad_login/
/ad_manage/
/addmember/
/address/
/adduser/
/adm/
/adm_login/
/admin/default/
/admin/edit/db/
/admin/editor/db/
/admin/ewebeditor/db/
/admin/index/
/admin/login/
/admin/manage/
/admin/webedit/db/
/admin/webeditor/db/
/admin_admin/
/admin_delete/
/admin_edit/
/admin_index/
/admin_login/
/admin_main/
/admin_user/
/admin1/
/adminadduser/
/admindelete/
/adminedit/
/administrator/
/adminlogin/
/adminmember/
/admintab/
/adminuserlogin/
/adsl/
/adver/
/aggress/
/algol/archive/
/amd/
/amd_007/
/and/
/angel/
/archiv/
/are/
/art/
/article/admin/
/Article/Class/
/article/info/
/Article/news/
/article/show/
/Article/Sort/
/article/user/
/Article_Show/
/asmvirus/
/asp/
/astro/
/auto/
/backup/
/baidu/
/bbs/board/
/bbs/cgi-bin/
/bbs/upfiles/
/bin/
/biz/
/blog/include/
/Board/
/bobo/
/booklist/
/Books/
/boy/
/bt/soft/
/bulo/
/car/
/Catalog/
/certificate/
/cgi-bin/
/chat/
/china/
/chkadmin/
/chklogin/
/city/
/class/hacker/
/classad/
/club/
/cnfoods/
/codes/
/column/wuxia/
/comic/
/common/
/computer/
/config/
/const/
/control/
/cool/
/corp/
/count/
/cracker/
/css/
/culture/
/data/
/data_bak/
/DataBackup/
/database/
/databases/
/db/
/dbase/
/default/
/delete/
/delphi/
/denglu/
/devel/
/dguide/
/dianying/
/discuz/
/display/
/diwanchn/
/diy/
/dl/
/doc/
/donghua/
/down/movie/
/down/mtv/
/down/music/
/down/show/
/down/Software/
/down/song/
/down/sort/
/download/show/
/downweb/
/dvbbs/
/eat/
/edit/db/
/editmember/
/editor/db/
/edituser/
/education/
/eladies/
/ent/
/error/
/Etimes/
/event.ng/
/ewebeditor/db/
/exit/
/feature/
/files/
/film/soft/
/filmdetail/
/flash/
/forum/
/free/Music/
/fund/
/games/
/girl/
/girls/
/gl/
/gly/
/golf/
/gongju/
/google/
/gov/
/guanli/
/guanliyuan/
/guest/
/hacker/aggress/
/Hackersafe/
/health/
/heike/
/hello/
/help/
/hexian/
/edit/
/homepage/
/house/
/houtai/
/houtaidenglu/
/houtaiguanli/
/ht/
/htdl/
/htdocs/
/htgl/
/html/
/idea/
/ideas/
/images/
/img/
/inc/
/include/
/includeinc/
/includes/
/incoming/
/index/admin/
/index/article/
/index/down/
/index/info/
/index/Soft/
/index_admin/
/index_manage/
/infoview/
/install/
/ip/
/java/
/jh/
/jianghu/
/jiaoyou/
/job/
/Js/
/kdown/
/lady/
/leadbbs/
/Legman/
/leobbs/
/level/
/life/
/links/
/Listing/
/login/
/login_admin/
/login_out/
/login1/
/logout/
/love/
/mail/
/main/
/mall/
/manage/
/manage_index/
/manager/
/manual/
/map/
/market/
/media/
/member/
/members/
/message/
/microsoft/
/mir/
/misc/
/mm/
/mobile/
/movies/
/mp3/
/mrtg/
/mtv/
/musiclist/
/myfiles/
/myweb/
/name/
/napoor/
/net/classhtml/
/new/display/
/new_web/
/newbbs/
/newbook/
/newdown/
/news/
/online/
/Other/
/pages/
/party/
/personal/
/Photo/
/phpmyadmin/
/popme/
/post/
/power/
/PreviewImage/
/print/
/private/
/program/
/programming/
/programs/
/public/
/qq/article/
/rank/
/read/
/register/
/right/
/rookie/
/root/
/ruanjian/
/safe/
/school/
/search/
/secret/
/secrets/
/send/
/server_stats/
/server-info/
/server-status/
/service/
/set/
/setting/
/setup/
/sex/
/shop/
/show/
/sina/
/site/
/Skins/
/sms/
/snmp/
/Soft/book/
/Soft/Cartoon/Other/
/Soft/class2/
/Soft/hack/
/Soft_Class/
/soft2/
/SoftChannel/
/softdown/
/SoftView/
/SoftWare/
/sohu/
/song/
/Sorting/
/soufun/
/source/
/sources/
/Special/
/sports/
/sql/
/static/
/statistics/
/Stats/
/stock/company/
/Study/
/styles/
/sub/
/sun/
/super/
/superadmin/
/supervisor/
/technology/
/telephone/
/temporary/
/test/
/thbbs/
/tj/
/tool/
/tools/
/top/
/travel/
/txt/
/type/
/up/
/up_img/
/up_imgs/
/upfile/
/UpImages/
/upimg/
/upload/
/upload_image/
/upload_images/
/UploadFace/
/UploadFile/
/usage/
/user/
/users/
/vbb/
/vies/
/vip/
/wap/
/war/
/weather/
/webadmin/
/webedit/db/
/weblogs/
/webmaster/
/webstats/
/wenxue/
/wenzhang/
/woman/
/work/
/wstats/
/wuxia/
/wwwlog/
/wwwstats/
/xbbs/
/xiazai/
/xml/
/yinyue/
/youxi/
/z/
/н¨Îļþ¼Ð/
/2004/
/admin/
/admin_index/
/admin_admin/
/index_admin/
/admin/index/
/admin/default/
/admin/manage/
/admin/login/
/manage_index/
/index_manage/
/superadmin/
/admin1/
/admin_login/
/login_admin/
/ad_login/
/ad_manage/
/count/
/manager/
/guanli/
/denglu/
/houtai/
/houtaiguanli/
/htgl/
/adminlogin/
/adminuserlogin/
/adm_login/
/chklogin/
/chkadmin/
/users/
/adduser/
/admin_user/
/edituser/
/adminadduser/
/member/
/members/
/editmember/
/adminmember/
/addmember/
/logout/
/exit/
/login_out/
/adminedit/
/admin_edit/
/delete/
/admindelete/
/admin_delete/
/up/
/upload/
/upfile/
/backup/
/config/
/test/
/webmaster/
/root/
/aadmin/
/admintab/
/admin_main/
/art/
/article/
/databases/
/db/
/dbase/
/devel/
/files/
/forum/
/girl/
/girls/
/htdocs/
/idea/
/ideas/
/include/
/includeinc/
/includes/
/incoming/
/install/
/manual/
/misc/
/mrtg/
/private/
/program/
/programming/
/programs/
/public/
/secret/
/secrets/
/server_stats/
/server-info/
/server-status/
/set/
/setting/
/setup/
/***/
/snmp/
/source/
/sources/
/sql/
/statistics/
/Stats/
/telephone/
/temp/
/temporary/
/tool/
/tools/
/usage/
/weblog/
/weblogs/
/webstats/
/work/
/wstats/
/wwwlog/
/wwwstats/
/wenzhang/
/admin/
/manage/
/Admin/eWebEditorNet/UploadFile/
/bbs/upfiles
/down/movie
/down/mtv
/down/music
/down/show
/down/soft
/down/software
/down/song
/down/sort
/index/admin
/index/articel
/index/down
/index/info
/index/soft
/±¸·Ý
/怫
/¹ÜÀí
/ºǫ́
/ÃÜÂë
/ʹÓÃ˵Ã÷
/Óû§
/ÕÊ»§
/ÕʺÅ
/zzzzzz2000
/216.2.8.114
/zzzzzzzccccccc
/nyours
/zzzzzzzkkkkkkk
/zzzzzzzzzzzzzz
/zzzzzzzzzzzz
/zzzzzzz99
/zzzzzzzz2000
/zzzzzzzjjjjjjj
/zzzzzzz2000
/zzzzzzz
/St.Lucie
/jacky.xu
/joy/1029
/zzzzzzzz

（2）用dirb加载字典文件对搜狐网站目录进行扫描

2.用工具Webscarab扫描Web目录

（1）打开Webscarab

（2）配置Webscarab代理

（3）配置浏览器代理

（4）访问目标网站（搜狐）

（5）在Webscarab中查看扫描结果

3.5 本章小结