网络攻防之被动信息收集

被动信息收集是网络攻防中不直接与目标系统交互，通过公开渠道或第三方服务获取目标相关信息的方法，其核心目的是降低被目标察觉的风险，同时为后续攻击或防御提供基础数据支持。

一、被动信息收集的目的

二、被动信息收集的主要内容

基础信息：域名、IP地址、子域名、ASN（自治系统号）、组织名称、地理位置等。
网络架构：CDN服务商、DNS服务器、云服务提供商（如AWS、阿里云）、网络拓扑结构等。
技术栈信息：Web服务器类型（如Nginx、Apache）、前端框架（如React、Vue）、编程语言（如PHP、Python）、CMS系统（如WordPress、Drupal）等。
人员信息：员工姓名、职位、邮箱格式、社交媒体账号（如LinkedIn、Twitter）等。
安全配置：SSL证书信息、开放端口（通过历史数据或第三方服务）、历史漏洞记录（如CVE编号）等。

三、通过DNS信息收集

DNS（域名系统）是被动收集的核心渠道，可获取以下信息：

域名注册信息：通过WHOIS查询获取域名注册人、注册商、注册时间、到期时间、联系邮箱等。
工具示例：whois 目标域名（命令行）、在线平台（如
https://whois.domaintools.com/
）。
DNS记录：
A记录：域名到IP的映射，可发现目标真实IP（若未使用CDN或负载均衡）。
MX记录：邮件服务器地址，可能暴露内部网络结构。
CNAME记录：别名记录，可能指向第三方服务（如CDN、云存储）。
TXT记录：常用于SPF/DKIM验证，可能包含内部配置信息。
工具示例：dig 目标域名 ANY（命令行）、在线工具（如
https://mxtoolbox.com/
）。
历史DNS记录：通过第三方服务（如SecurityTrails、DNSDB）查询域名过去解析的IP，可能发现已弃用但未完全隔离的系统。
子域名枚举：
方法：利用搜索引擎（如Google Hacking site:*.目标域名）、证书透明度日志（如crt.sh）、子域名爆破工具（如Sublist3r、Amass）。
用途：扩大攻击面，发现未公开的子系统（如测试环境、管理后台）。

（注：图片展示了DNS信息收集的完整流程，包括WHOIS查询、记录解析、历史数据挖掘等步骤。）四、通过第三方系统信息收集

利用公开或半公开的第三方服务获取目标信息，常见方法包括：

搜索引擎：
Google Hacking：使用高级搜索语法（如intitle:"管理登录" site:目标域名）定位敏感页面。
Shodan/ZoomEye：搜索特定设备（如摄像头、路由器）或服务（如Redis、MongoDB）的公开IP。
社交媒体与招聘平台：
LinkedIn：获取员工职位、技术栈、项目经验等信息。
脉脉/BOSS直聘：分析目标组织架构、招聘技术要求（间接推断技术栈）。
代码托管平台：
GitHub/GitLab：搜索目标组织或员工账号，可能泄露源代码、配置文件（如.env）、API密钥等。
示例：通过org:目标公司 user:员工姓名定位相关仓库。
证书透明度日志：
工具：crt.sh、Google Certificate Transparency Search。
用途：查询目标域名或子域名的SSL证书，发现未公开的子域名或服务。
威胁情报平台：
AlienVault OTX、VirusTotal：查询目标IP/域名的历史关联恶意活动、漏洞信息。
用途：评估目标安全风险，发现潜在攻击入口。

五、其他被动收集方法

网络空间测绘：
工具：Fofa、Hunter、Quake。
用途：通过资产指纹（如Web服务器版本、中间件类型）定位目标暴露在公网的资产。
历史数据归档：
Wayback Machine：查询目标网站历史版本，可能发现已删除的敏感页面（如旧版管理后台）。
GitHub Archive：搜索目标组织历史代码提交记录，挖掘配置变更或漏洞修复信息。
邮件收集：
方法：通过目标域名生成常见邮箱格式（如first.last@目标域名），结合邮件验证工具（如TheHarvester）确认有效性。
用途：为钓鱼攻击或社会工程学提供目标。

六、被动信息收集的注意事项

总结：被动信息收集是网络攻防中“知己知彼”的关键环节，通过DNS、第三方服务、公开数据等渠道，攻击者可低风险获取目标基础信息，为后续渗透测试或防御策略制定提供支撑。防御方也可通过被动收集监控自身暴露面，及时修复潜在漏洞。

热门标签