信息收集实战

前言

什么是信息搜集：信息搜集也称踩点，信息搜集毋庸置疑就是尽可能的搜集目标的信息，包括端口信息、DNS信息、员⼯邮箱等等看似并不起眼的⼀些信息都算是信息搜集，这些看似微乎其微的信息，对于渗透测试而言就关乎到成功与否了。

信息搜集的重要性：信息搜集是渗透测试的最重要的阶段，占据整个渗透测试的60%，可见信息搜集的重要性。根据收集的有用信息，可以大大提高我们渗透测试的成功率。 

信息收集工具

常用网站有fofa，hunter，还有360测绘云

此外还有一些小工具：如子域名挖掘机之类等

下面开始实战

实战

fofa信息查找

利用fofa语法：

domain="网址"

可以查找到一下子网站如：

Google浏览器查找

利用语法

site:域名 intext:"学号"

因为查找的是一个学校网站，所有这里就寻找学号

我也是找到了一些

同时也找到了那些登录系统

账号：学号

密码：身份证后六位

但不知道他们身份证号，看了此处不行

但在我浏览浏览器是发现了一个文件

里面有一个网站同时还有登录信息

然后用收集的学号进行登录。

最后可以从求职得到身份证号