浅谈黑客入侵手法(教你把被骗的钱追回来)

　　信息收集是非常重要的一部分。信息越全面，对后面的攻击越有帮助。可以先尽量用被动信息收集来收集效果最大的信息，再用主动信息收集来收集被动收集不到的信息。常见套路1。收集网站单位信息。这个可以通过一些在线网站查询，从中可以获得公司的基本信息。分享几个单位的信息查询站点:天眼查、启信宝、企业信用信息公示系统。

　　网站的入口点，从中可以获取域名相关信息。列举几个whois查询网站:Chinaz和阿里云收集网站备案信息:ICP备案查询网、ICP/IP地址/域名信息备案管理系统;收集子域信息。子域名往往是渗透过程中关注的焦点。当主站不可行时，子站往往是最先考虑的。分享几个子域名收集方法和工具:搜索引擎查询(百度，So，Bing，Google等。)、DNS域名传输漏洞、父站点抓取、IP反向检查、Forward-DNS、子域名挖掘机、主机、Dig、Dnsenum、Dnsmap、猛。

　　收集邮件系统信息。电子邮件系统也是一个需要关注的地方。在自建QQ服务的情况下利用好QQ服务可以取得意想不到的效果，在得到一些QQ地址的情况下钓鱼也是不错的选择。第一，可以通过域名的MX记录，查看是否是自建邮件服务器。在自行构建的情况下，您可以随后测试漏洞。通过收割，可以挖掘QQ，然后再爆就好玩了。收集真实的IP地址。拿到隐藏在CDN背后的真实IP，真的是一件大事。高手们分享的大多是通过多处ping来确定是否有CDN，然后通过分站的IP尝试和外来访问尝试来看是否能获取IP，或者通过历史域名解析记录来查找IP，或者使用DNS社交服务库查询IP，或者使用QQ验证码等功能获取QQ地址，或者使用DDOS消耗CND进行IP泄露。

　　渗透，入侵，社会工程，蜜罐，内网渗透，外网渗透。渗透涉及很多知识和技术，需要前期大量准备。渗透测试对于企业和个人来说都是非常重要的，企业在这上面花了很多钱。一般来说，企业测试分为白盒测试和黑盒测试。一个是授权和不授权，你可以理解为你有一些资源，一个是你什么都没有。难度、成本、技术都很高。

　　收集辅助信息。在主站不确定的情况下做副站也是一个办法，毕竟目的是一个突破点。感谢师父分享并排查询界面;收集C段的信息，一个公司不可能只买一个IP，很多都是大小段买的，所以从C段打入公司也是有可能的，比如查C段的工具有几个:Nmap、Zmap、Webscan、Hackmall收集敏感的网络文件。网上有很多敏感文件，注意日常收集。举几个例子:robots.txt，crossdomin.xml，sitemap.xml，源码泄露文件。

　　收集服务器和中间件信息。该物品的采集方式也有很多种，可以通过Zoomeye、Shodan等优秀的线上系统采集，也可以使用Nmap、MSF、Zmap等端口和指纹识别功能采集，或者使用NC、Telnet获取Banner信息进行识别。在web端，可以使用哪些Web工具或标题信息。收集晶片信息:晶片识别主要基于标题的标题信息。有一个老工具WAFw00f可以用来检测某个waf，也可以用Sqlmap的Waf脚本，或者用Nmap的http-waf-detect和http-waf-fingerprint脚本，或者自己收集更多的Waf特征。收集历史漏洞。如果能根据现有的资料找到一个历史漏洞，会有很大的帮助。

　　接下来的技术将包括白帽和黑帽，如何学习做什么，如何学习学什么，以及如何使用技术。我的初衷是让大家知道，免费分享的东西只是给你参考方向，并不是说你一定要走这条路，一定要选择自己喜欢追求的东西，这样你的安全之路才会更有乐趣，才能学到更多，得到更多。不能用的外国工具可以考虑国产。