【v2rayng免费节点2023】被动信息搜集

被动信息收集方式是指利用第三方的服务对目标进行访问了解，比如：Google搜索

主动的信息收集方式：通过直接访问、扫描网站，这种将流量流经网站的行为。比如：nmap扫描端口

被动信息收集的目的：通过公开渠道，去获得目标主机的信息，从而不与目标系统直接交互，避免留下痕迹

DNS(Domain Name Server，域名服务器)是进行域名(domain name)和与之对应的IP地址(IP address)转换的服务器，DNS服务器分为根域DNS服务器、顶级域名DNS服务器。根域DNS服务器有13个，都存储了全部的顶级域名服务器的所在地址

浏览器缓存：当用户通过浏览器访问某域名时，浏览器首先会在自己的缓存中查找是否有该域名对应的IP地址(若曾经访问过该域名且没有清空缓存便存在)

系统缓存：当浏览器缓存中无域名对应IP则会自动检查用户计算机系统Hosts文件DNS缓存是否有该域名对应IP

路由器缓存：当浏览器及系统缓存中均无域名对应IP则进入路由器缓存中检查，以上三步均为客户端的DNS缓存

ISP(互联网服务提供商)DNS缓存(一般是本地DNS服务器)：当在用户客户端查找不到域名对应IP地址，则将进入ISP DNS缓存中进行查询。比如用的是电信的网络，则会进入电信的DNS缓存服务器中进行查找

根域名服务器：当以上均为完成，则进入根服务器进行查询。全球仅有13台根域名服务器，1个主根域名服务器，其余12个为辅根域名服务器。根域名收到请求后会查看区域文件记录，若无则将其管辖范围内顶级域名(如服务器IP告诉本地DNS服务器

顶级域名服务器：顶级域名服务器收到请求后查看区域文件记录，若无则将其管辖范围内主域名服务器的IP地址告诉本地DNS服务器

主域名服务器：主域名服务器接受到请求后查询自己的缓存，如果没有则进入下一级域名服务器进行查找，并重复该步骤直至找到正确记录

保存结果至缓存：本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时将该结果反馈给客户端，客户端通过这个IP地址与WE服务器建立链接

主机记录(A记录)：A记录是用于名称解析的重要记录，它将特定的主机名映射到对应主机的IP地址上。

别名(CNAME记录)：CNAME记录用于将某个别名指向到某个A记录上，这样就不需要再为某个新名字另外创建一条新的A记录

域传送 漏洞：由于dns配置不当，本来只有备份服务器能获得主服务器的数据，由于漏洞导致任意client都能通过“域传送”获得主服务器的数据（zone数据库信息）。

非权威应答(Non-authoritative answer)：不是从主DNS返回的数据

primary name server：主DNS服务器 –windows可以查出来，kali查不出来

server [主DNS服务器] –主DNS服务器通过nslookup -type=soa查询

联系人和联系邮箱可进行反查，需要查看反查的域名是否可以访问，可以访问那就需要收集域名信息

12306.cn.wsglb0.com–可以把wsglb0.com放到WEB接口中进行查询，可得到是一个CDN加速平台，之后点击企业名称，可得到企业的相关信息

顶级域名是域名的最后一个部分，即是域名最后一点之后的字母，例如在这个域名中，顶级域是.com(或.COM)，大小写视为相同

子域名(Subdomain Name)：凡顶级域名前加前缀的都是该顶级域名的子域名，而子域名根据技术的多少分为二级子域名、三级子域名以及多级子域名

子域名是某个主域的二级域名或者多级域名，在防御措施严密情况下无法直接拿下主域，那么就可以采用迂回战术拿下子域名，然后无限靠近主域。

Layer子域名挖掘机是一款域名查询工具，可提供网站子域名查询服务。拥有简洁的界面、简单的操作模式，支持服务接口、暴力搜索、同服挖掘三种模式，支持打开网站、复制域名、复制IP、复制CDN、导出域名、导出IP、导出域名+IP、导出域名+IP+WEB服务器以及导出存活网址

如果要使用自定义字典，需要把字典文件命名为dic.txt，放到程序同目录下，程序会自动加载字典

默认字典总共175万多条数据，包含了常用的子域名以及3000+常用单词和1-3位所有字母

右键–单击某个域名可以打开网站、复制域名v2rayng免费节点2023、复制IP、复制所选项、导出域名、导出全部

FOFA是一款非常强大的搜索引擎，FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎，拥有全球联网IT设备更全的DNA信息。搜索全球互联网的资产信息，进行资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。相对于shodan来说FOFA的优点就是更加本土化，拥有更多的域名数据，建立了全球最大的资产规则集，而且现在已经更新了识别蜜罐的功能

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔旨在快速发现并整理企业外网资产并为资产构建基础数据库，无需登录凭证或特殊访问即可主动发现并识别资产，让甲方安全团队或者渗透测试人员快速寻到指定企业资产中的脆弱点，降低资产被威胁利用的可能性并规避可能带来的不利影响

资产梳理的路径会根据输入的数据进行变动与调整，如输入数据为基于域名时，采用的技术手段包括DNS枚举、智能域名生成枚举、第三方API服务来获取子域名(FOFA需要会员)，随后将域名解析为IP(当输入数据基于IP时，可直接进入后续阶段)，即是对IP进行端口扫描、服务识别、系统识别、站点识别和WEB指纹识别，同时爬取站点URL，并对首页进行截图，完成资产发现

当通过域名或是IP识别出对应的安全应用后，便可将其与鱼鹰(Osprey)POC漏洞检测框架、通用漏洞扫描(CRS)、漏洞预警系统(AVS)和漏洞盒子相关联，快速准确识别资产威胁，降低资产风险

目前暂不支持 Windowsv2rayng手机免费订阅节点，Linux 和 MAC 建议采用 Docker 运行，系统配置最低 2 核 4G。由于自动资产发现过程中会有大量的的发包安卓版v2rayng配置，建议采用云服务器可以带来更好的体验

SearchSploit 是一个用于搜索 Exploit-DB 漏洞数据的命令行工具，它可以允许你离线 Exploit 数据库，这样你就可以在本地执行离线搜索，这对于有时候不能联网的渗透工作非常的有用。