一、信息收集方法论概述

信息收集是网络安全渗透测试与红队攻防中最基础也是最重要的环节。充分的信息收集能够大幅提高攻击效率、缩小攻击面。完整的信息收集链路通常包含以下阶段:

  • 域名/子域名收集 — 通过OSINT和暴力破解发现目标域名体系

  • 目录扫描 — 探测Web应用的隐藏目录和敏感路径

  • 指纹识别 — 识别Web服务器、CMS、中间件等技术栈

  • 敏感文件探测 — 查找配置泄露、备份文件等敏感信息

  • 端口与服务探测 — 确认存活主机及开放服务

二、域名采集工具

2.1 Sublist3r — 子域名枚举工具

Sublist3r 是一款专为渗透测试和安全评估设计的 Python 子域名枚举工具。它通过整合 OSINT 与字典暴力破解技术,高效发现目标域名的子域名。

# apt安装
git clone https://github.com/aboul3la/Sublist3r.git
cd Sublist3r
pip install -r requirements.txt

2.2 Maltego — OSINT图形化关联分析工具

Maltego 是一款功能强大的开源情报(OSINT)与图形化关联分析工具,它将来自不同公开数据源的零散信息通过转换机制自动串联,以动态可交互的节点关系图谱呈现。

版本

适用对象

特点

Maltego CE(社区免费版)

个人学习者

免费,每转换最多返回12-24条结果

Maltego Pro

安全团队

付费,无查询结果限制

Maltego Enterprise

企业

团队协作、私有转换服务器

sudo apt install maltego

实战:添加 Domain 实体到画布,右键 Run Machine → Footprint L1,即可自动生成IP、DNS记录、邮箱等关联节点。

三、目录扫描技术

目录扫描用于探测Web应用中隐藏的目录结构和管理后台。常用专业目录扫描工具:dirb、gobuster、dirsearch,结合常见敏感路径字典进行爆破扫描。

四、Web指纹识别技术

常用指纹识别工具:

EHole

从大量资产中定位OA、VPN、Weblogic等易被攻击系统

TideFinger

综合型指纹识别工具

WhatWeb

Kali集成,支持数千个Web指纹

Finger

红队存活探测与重点攻击系统指纹探测工具

whatweb example.com
whatweb -v example.com

手动识别:HTTP响应头(X-Powered-By、Cookie、Server)、HTML特征(title、meta)、特殊CLASS类型等。

五、敏感文件与目录探测

通过文件包含漏洞(LFI/RFI)读取系统敏感文件:

../../../proc/self/maps       # 进程内存地址映射
../../proc/self/environ      # 环境变量(可能泄露密码)
/proc/self/cmdline           # 当前进程启动命令
/tmp/                        # session文件

六、常用Kali枚举辅助工具

grep常用选项:

-i

忽略大小写

-v

反向匹配

-r

递归搜索

-E

扩展正则

-C n

匹配行前后各n行

ps aux | grep python
tail -f app.log | grep --color=auto "ERROR"
grep -C 5 "Exception" server.log

其他工具:file(文件类型)、strings(提取字符串)、exiftool(元信息)、binwalk(固件分析)。

七、小皮面板(phpstudy)运维命令

phpstudy -status              # 查看状态
phpstudy -start               # 启动
phpstudy -stop                # 停止
phpstudy -restart             # 重启
phpstudy -initpwd newPwd      # 修改密码
phpstudy -setport newPort     # 修改端口

八、总结

完整信息收集链路:域名发现(Sublist3r + Maltego)→ 子域名验证(端口扫描)→ 目录枚举(dirb/gobuster)→ 指纹识别(WhatWeb + EHole)→ 敏感文件探测 → 日志审计(grep)。