SRC 信息收集流程

📅 2026/7/5 3:21:07
SRC 信息收集流程
SRC 信息收集全流程写给小白这篇文章会手把手带你了解信息收集是什么、为什么要做、具体怎么做。哪怕你完全零基础跟着步骤走也能上手。所有专业术语都会用大白话解释。学习目标搞懂信息收集到底是什么为什么它那么重要学会在不同场景下用什么方式收集信息以及收集来的信息能干什么用一、信息收集概述1.1 什么是信息收集用人话讲信息收集就是踩点——在真正动手之前先摸清目标一个网站、一个公司、一个系统的各种底细。就像你想去一家公司拜访你得先知道这家公司在哪IP 地址有几个门可以进开放的端口里面是什么装修风格运行的服务用的什么锁操作系统、中间件有没有没锁的后门漏洞这些信息收集得越全后面动手的成功率就越高。1.2 为什么信息收集这么重要看看安全圈大佬们常挂在嘴边的一句话渗透的本质就是信息收集大白话理解你知道的信息越多目标在你面前就越透明你掌握的信息越细能下手攻击的点就越多很多漏洞其实不是技术多牛逼而是信息收集做到位了一句话总结获取信息 → 了解目标 → 掌握情况 → 寻找弱点二、网络资产收集2.1 开篇我们要收集什么在实际场景中渗透测试、SRC 挖洞、攻防演练你可能会拿到不同的起点信息给你的信息你还需要找什么一个域名如example.com公司名、IP 地址、子域名、管理员邮箱……一个 IP 地址这个 IP 上跑了哪些网站、绑定了哪些域名一个公司名这家公司有哪些网站、哪些 App、哪些公众号啥也没给那就先去查这家公司有哪些公开信息核心目的把目标公司名下的所有网络资产网站、服务器、App、公众号、邮箱、电话等全部扒出来。 为什么连邮箱和电话都要收集因为后面做密码破解口令爆破的时候这些可能就是用户名2.2 先了解一个概念SRC 和补天平台SRC Security Response Center安全响应中心是各大互联网公司设立的漏洞收集站。你发现他们网站的漏洞提交上去他们给你奖金。补天平台https://www.butian.net/是国内知名的 SRC 平台之一汇集了众多公司的漏洞奖励计划。新手可以先在补天上看看哪些公司有奖励计划挑一个练手。2.3 企业信息查询平台这是第一步如果你只知道一个公司名先去查这家公司的户口本。平台网址说明天眼查https://www.tianyancha.com/最常用的企业信息查询企查查https://www.qcc.com/和天眼查类似爱企查https://aiqicha.baidu.com/百度家的免费版够用能查到什么公司注册信息、法人、注册资本公司名下的域名这是重点公司名下的商标、App、微信公众号联系方式邮箱、电话小技巧小蓝本https://www.xiaolanben.com/可以免费查企业 App、公众号信息如果免费额度用完了去 PDD 或淘宝买临时账号几块钱一天2.4 ICP 备案查询这是什么在中国所有网站都必须向工信部做ICP 备案就像汽车要上牌照一样。备案信息里会记录这个网站是谁的。所以你知道一个网站想知道它背后是哪家公司查 ICP 备案查询地址工具网址说明备案查询http://www.beianx.cn/第三方好用Chinaz 备案查询https://icp.chinaz.com/老牌站长工具工信部官方https://beian.miit.gov.cn/官方数据最准但体验一般和天眼查的区别ICP 备案查的是这个网站是谁备案的——只能查域名天眼查查的是这家公司有哪些资产——范围更广2.5 使用搜索引擎收集信息别小看这一步直接在百度或必应cn.bing.com搜目标公司或域名往往能发现很多意外的惊喜内部系统意外暴露的链接员工在论坛或 GitHub 上泄露的代码测试域名、临时上线地址试试这样搜site:目标公司.com 后台或目标公司名 测试系统2.6 子域名查询什么是子域名主域名baidu.com子域名tieba.baidu.com、map.baidu.com、pan.baidu.com……同一个公司名下往往有几十上百个子域名分别对应不同的业务系统。主站可能防护得很好但某个子域名可能疏于管理漏洞百出。 方法一网络空间测绘平台这类平台就像网络世界的 Google 地图可以搜到某个域名下的所有暴露在互联网上的资产。平台网址特点FOFAhttps://fofa.info/国内最流行功能强大鹰图http://hunter.qianxin.com/奇安信出品360Quakehttps://quake.360.net/360 出品使用示例FOFA在搜索框输入domainexample.com→ 查出该域名下所有子域名和 IP还能看每个子域名开了什么端口、跑了什么服务 方法二在线子域名查询工具工具网址Chinaz 子域名查询https://tool.chinaz.com/subdomain/IP138 域名查询https://site.ip138.com/查子域https://chaziyu.com/用法把目标域名输进去自动列出所有已知子域名。2.7 IP 反查域名什么场景用做攻防演练时甲方只给了你一堆 IP 地址没给域名。这时候就要用 IP 反查域名。工具工具网址爱站 DNS 查询https://dns.aizhan.com/Chinaz 同 IP 网站https://tool.chinaz.com/sameIP138https://site.ip138.com/用法输入 IP 地址 → 查出这个 IP 上绑定了哪些域名。2.8 旁站用人话讲一台服务器上可以放多个网站。比如你用 PhpStudy 在自己电脑上搭了 3 个网站它们共用一个 IP但用不同域名访问。这些网站互称旁站。为什么查旁站主站 A 安全做得很好但同服务器的旁站 B 可能有个漏洞通过 B 拿到服务器权限 → 顺带拿下 A一句话查旁站 看看目标服务器上还放了哪些邻居可能从邻居家翻墙进去。2.9 C 段什么是 C 段IP 地址由四组数字组成比如192.168.1.1前三个数字相同192.168.1就是一个 C 段所以192.168.1.1~192.168.1.254都属于192.168.1.0/24这个 C 段为什么查 C 段公司的公开服务器官网可能在192.168.1.100而同 C 段的192.168.1.200可能是他们忘了上锁的内部数据库扫描整个 C 段 翻遍整条街的门面看哪家忘关门了工具推荐工具说明Cwebscannerhttps://github.com/se55i0n/CwebscannernmapKali 自带命令nmap 192.168.220.10/24FOFA语法ip111.180.139.0/242.10 Whois 查询这是什么每个域名在注册时都会留下档案包括注册人姓名、邮箱、电话、注册商等。这些信息就叫 Whois 信息。能查什么注册人邮箱可以用来社工或爆破注册人电话域名注册商、注册时间、过期时间工具工具网址爱站 Whoishttps://whois.aizhan.com/Chinaz Whoishttps://whois.chinaz.com/2.11 通过域名获取 IP场景你有一个域名如www.baidu.com想知道它对应的服务器 IP 地址。方法在线工具https://ping.chinaz.com/ — 输入域名一键查 IP命令行Windows 打开 cmd 或 PowerShell输入ping www.baidu.com或者输入nslookup www.baidu.comping和nslookup是 Windows / Linux 自带的命令不用装任何软件。2.12 知识扩展威胁情报中心这类平台集成了域名、IP、Whois、恶意文件等大量数据可以一站查到底。平台网址微步在线https://x.threatbook.cn/奇安信威胁情报中心https://ti.qianxin.com/360 威胁情报中心https://ti.360.cn/#/homepage用法输入 IP 或域名 → 查看其关联的所有信息还能看到这个 IP 有没有被标记为恶意。2.13 知识扩展Google Hacking这是什么利用 Google或百度、必应的特殊搜索语法精准找到你想看的信息。常用语法学几个就能用语法作用示例site:限定搜索某个域名下内容site:example.com 后台filetype:搜索指定文件类型filetype:pdf 保密intitle:搜索标题中包含关键词的页面intitle:后台管理inurl:搜索 URL 中包含关键词的页面inurl:login 深入学习https://blog.csdn.net/Arthur_WangYu/article/details/1458225762.14 网络资产收集总结图公司名 / 域名 / IP │ ▼ ┌─────────────────────┐ │ 1. 企业信息查询 │ ← 天眼查、企查查、爱企查 │ 2. ICP 备案查询 │ ← 查出网站背后的公司 │ 3. 搜索引擎收集 │ ← 百度、必应搜一搜 │ 4. 子域名查询 │ ← 扩大攻击面 │ 5. IP 反查/旁站/C段 │ ← 翻邻居的门 │ 6. Whois 查询 │ ← 查注册信息 │ 7. 威胁情报中心 │ ← 一站式查询 └─────────────────────┘ │ ▼ 拿到目标的域名、IP、子域名、邮箱、电话三、Web 信息收集3.1 收集什么—— 四要素走到这一步你已经知道目标有哪些网站了。现在要对具体某个网站做深度信息收集重点关注四个东西操作系统 中间件 编程语言 数据库 网站的四要素知道这些有什么用举个例子发现目标网站是Linux系统 → 如果有文件下载漏洞可以试着读/etc/passwdLinux 用户列表文件如果是Windows系统 → 可以试着读C:\Windows\system32\drivers\etc\hosts主机映射文件知道中间件如 Apache、Nginx、IIS的版本 → 查对应版本有没有公开漏洞知道编程语言PHP、Java、ASP.NET → 针对性地找该语言常见的漏洞类型3.2 如何收集这些信息 方法一看网页特征案例 1访问http://www.chungwah.com.hk/?page_ID44看到 URL 里有.hk和page_ID→ 大概率是 Windows ASP 或 ASP.NET这只是初步判断不一定 100% 准确案例 2某个博客网站用的是 WordPress → 大概率是 Linux PHP MySQL 方法二搜索引擎操作在搜索引擎搜www.example.com php或www.example.com 技术架构 方法三查看 HTTP 响应头用浏览器开发者工具F12→ 网络Network→ 看 Response HeadersServer: Apache/2.4.41→ 中间件是 Apache版本 2.4.41X-Powered-By: PHP/7.4→ 语言是 PHP 方法四端口扫描找数据库数据库不能直接在网页上看到但可以通过扫描端口发现MySQL端口 3306SQL Server端口 1433Redis端口 6379MongoDB端口 27017在线端口扫描工具直接搜在线端口扫描就能找到一堆网站不行就换一个。3.3 目录扫描场景目标网站https://example.com/— 表面上只有几个公开页面。但你不知道它后台还有哪些隐藏文件夹。目录扫描就是暴力猜测目标网站下有哪些目录和文件。常用工具御剑— 经典目录扫描工具Windows 上用的多7kbscan— 也是常用的目录扫描器扫描能得到什么https://crm.ru.vivo.com/phpmyadmin/ 找到数据库管理后台 https://crm.ru.vivo.com/admin/ 找到管理后台 https://crm.ru.vivo.com/backup/ 找到备份文件 找到后台地址后下一步就是尝试口令爆破猜密码——这属于后面的课程内容了。四、信息收集总结完整流程概览公司名 / 域名 │ ▼ 第一阶段网络资产收集 ├─ 查企业信息天眼查等 ├─ 查 ICP 备案 ├─ 找子域名 ├─ 找旁站 / C 段 └─ 查 Whois / 威胁情报 │ ▼ 你拿到了这家公司所有的域名、IP、子域名列表 │ ▼ 第二阶段Web 信息收集针对每个网站 ├─ 判断操作系统、中间件、语言、数据库 ├─ 端口扫描找数据库 └─ 目录扫描找敏感路径 │ ▼ 你拿到了每个网站的技术细节 可能存在的入口作业练手用在补天平台公益SRC找一家公司进行一次完整的信息收集把收集到的信息填入表格。练手步骤用天眼查查这家公司的域名用 FOFA 查这些域名的子域名和 IP用 Whois 查域名的注册信息用目录扫描工具扫一下找到的网站把所有信息整理成一个表格扩展资料安全工具汇总https://forum.ywhack.com/bountytips.php?tools最后说一句给小白的话信息收集不靠技术靠的是细心和耐心。别急着上手挖洞先把信息收集这一步做到位你会发现漏洞自己就冒出来了。每个大佬都是从这一步开始的加油