论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
信息收集
[21308] 2020-10-17_红队渗透手册之信息收集篇
文档创建者:
s7ckTeam
浏览次数:
4
最后更新:
2025-01-18
信息收集
4 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2020-10-17_红队渗透手册之信息收集篇
红
队
渗
透
手
册
之
信
息
收
集
篇
水
滴
安
全
实
验
室
L
e
m
o
n
S
e
c
2
0
2
0
-
1
0
-
1
7
来
自
:
水
滴
安
全
实
验
室
信
息
收
集
是
渗
透
测
试
的
前
期
主
要
工
作
,
是
非
常
重
要
的
环
节
,
收
集
足
够
多
的
信
息
才
能
方
便
接
下
来
的
测
试
,
信
息
收
集
主
要
是
收
集
网
站
的
域
名
信
息
、
子
域
名
信
息
、
目
标
网
站
信
息
、
目
标
网
站
真
实
I
P
、
敏
感
/
目
录
文
件
、
开
放
端
口
和
中
间
件
信
息
等
等
。
通
过
各
种
渠
道
和
手
段
尽
可
能
收
集
到
多
的
关
于
这
个
站
点
的
信
息
,
有
助
于
我
们
更
多
的
去
找
到
渗
透
点
,
下
面
将
介
绍
比
较
常
见
的
一
些
信
息
收
集
的
方
法
和
需
要
收
集
哪
些
信
息
。
常
用
方
法
1
、
w
h
o
i
s
查
询
2
、
收
集
子
域
名
3
、
端
口
扫
描
4
、
查
找
真
实
i
p
5
、
探
测
旁
站
及
C
段
6
、
网
络
空
间
搜
索
引
擎
7
、
扫
描
敏
感
目
录
/
文
件
8
、
指
纹
识
别
0
x
0
1
w
h
o
i
s
查
询
1
、
在
线
、
在
线
w
h
o
i
s
查
询
查
询
通
过
w
h
o
i
s
来
对
域
名
信
息
进
行
查
询
,
可
以
查
到
注
册
商
、
注
册
人
、
邮
箱
、
D
N
S
解
析
服
务
器
、
注
册
人
联
系
电
话
等
,
因
为
有
些
网
站
信
息
查
得
到
,
有
些
网
站
信
息
查
不
到
,
所
以
推
荐
以
下
信
息
比
较
全
的
查
询
网
站
,
直
接
输
入
目
标
站
点
即
可
查
询
到
相
关
信
息
。
(
1
)
站
长
之
家
域
名
W
H
O
I
S
信
息
查
询
地
址
(
2
)
爱
站
网
域
名
W
H
O
I
S
信
息
查
询
地
址
(
3
)
腾
讯
云
域
名
W
H
O
I
S
信
息
查
询
地
址
h
t
t
p
:
/
/
w
h
o
i
s
.
c
h
i
n
a
z
.
c
o
m
/
h
t
t
p
s
:
/
/
w
h
o
i
s
.
a
i
z
h
a
n
.
c
o
m
/
h
t
t
p
s
:
/
/
w
h
o
i
s
.
c
l
o
u
d
.
t
e
n
c
e
n
t
.
c
o
m
/
(
4
)
美
橙
互
联
域
名
W
H
O
I
S
信
息
查
询
地
址
(
5
)
爱
名
网
域
名
W
H
O
I
S
信
息
查
询
地
址
(
6
)
易
名
网
域
名
W
H
O
I
S
信
息
查
询
地
址
(
7
)
中
国
万
网
域
名
W
H
O
I
S
信
息
查
询
地
址
(
8
)
西
部
数
码
域
名
W
H
O
I
S
信
息
查
询
地
址
(
9
)
新
网
域
名
W
H
O
I
S
信
息
查
询
地
址
(
1
0
)
纳
网
域
名
W
H
O
I
S
信
息
查
询
地
址
(
1
1
)
中
资
源
域
名
W
H
O
I
S
信
息
查
询
地
址
(
1
2
)
三
五
互
联
域
名
W
H
O
I
S
信
息
查
询
地
址
(
1
3
)
新
网
互
联
域
名
W
H
O
I
S
信
息
查
询
地
址
(
1
4
)
国
外
W
H
O
I
S
信
息
查
询
地
址
2
、
在
线
网
站
备
案
查
询
、
在
线
网
站
备
案
查
询
网
站
备
案
信
息
是
根
据
国
家
法
律
法
规
规
定
,
由
网
站
所
有
者
向
国
家
有
关
部
门
申
请
的
备
案
,
如
果
需
要
查
询
企
业
备
案
信
息
(
单
位
名
称
、
备
案
编
号
、
网
站
负
责
人
、
电
子
邮
箱
、
联
系
电
话
、
法
人
等
)
,
推
荐
以
下
网
站
查
询
(
1
)
天
眼
查
h
t
t
p
s
:
/
/
w
h
o
i
s
.
c
n
d
n
s
.
c
o
m
/
h
t
t
p
s
:
/
/
w
w
w
.
2
2
.
c
n
/
d
o
m
a
i
n
/
h
t
t
p
s
:
/
/
w
h
o
i
s
.
e
n
a
m
e
.
n
e
t
/
h
t
t
p
s
:
/
/
w
h
o
i
s
.
a
l
i
y
u
n
.
c
o
m
/
h
t
t
p
s
:
/
/
w
h
o
i
s
.
w
e
s
t
.
c
n
/
h
t
t
p
:
/
/
w
h
o
i
s
.
x
i
n
n
e
t
.
c
o
m
/
d
o
m
a
i
n
/
w
h
o
i
s
/
i
n
d
e
x
.
j
s
p
h
t
t
p
:
/
/
w
h
o
i
s
.
n
a
w
a
n
g
.
c
n
/
h
t
t
p
s
:
/
/
w
w
w
.
z
z
y
.
c
n
/
d
o
m
a
i
n
/
w
h
o
i
s
.
h
t
m
l
h
t
t
p
s
:
/
/
c
p
.
3
5
.
c
o
m
/
c
h
i
n
e
s
e
/
w
h
o
i
s
.
p
h
p
h
t
t
p
:
/
/
w
w
w
.
d
n
s
.
c
o
m
.
c
n
/
s
h
o
w
/
d
o
m
a
i
n
/
w
h
o
i
s
/
i
n
d
e
x
.
d
o
h
t
t
p
s
:
/
/
w
h
o
.
i
s
/
h
t
t
p
s
:
/
/
w
w
w
.
t
i
a
n
y
a
n
c
h
a
.
c
o
m
/
(
2
)
I
C
P
备
案
查
询
网
(
3
)
爱
站
备
案
查
询
(
4
)
域
名
助
手
备
案
信
息
查
询
3
、
利
用
技
巧
、
利
用
技
巧
(
1
)
D
N
S
解
析
记
录
可
以
反
查
I
P
,
比
较
早
的
解
析
记
录
有
时
可
以
查
到
真
实
I
P
,
需
要
留
意
一
下
。
h
t
t
p
:
/
/
w
w
w
.
b
e
i
a
n
b
e
i
a
n
.
c
o
m
/
h
t
t
p
s
:
/
/
i
c
p
.
a
i
z
h
a
n
.
c
o
m
h
t
t
p
:
/
/
c
h
a
.
f
u
t
e
.
c
o
m
/
i
n
d
e
x
(
2
)
注
册
人
电
话
,
注
册
人
邮
箱
等
社
工
信
息
可
以
钓
鱼
或
者
收
集
进
字
典
来
爆
破
目
标
办
公
系
统
。
0
x
0
2
收
集
子
域
名
1
、
子
域
名
作
用
、
子
域
名
作
用
收
集
子
域
名
可
以
扩
大
测
试
范
围
,
同
一
域
名
下
的
二
级
域
名
都
属
于
目
标
范
围
。
2
、
常
用
方
式
、
常
用
方
式
子
域
名
中
的
常
见
资
产
类
型
一
般
包
括
办
公
系
统
,
邮
箱
系
统
,
论
坛
,
商
城
等
,
其
他
管
理
系
统
,
网
站
管
理
后
台
等
较
少
出
现
在
子
域
名
中
。
首
先
找
到
目
标
站
点
,
在
官
网
中
可
能
会
找
到
相
关
资
产
(
多
为
办
公
系
统
,
邮
箱
系
统
等
)
,
关
注
一
下
页
面
底
部
,
也
许
有
管
理
后
台
等
收
获
。
查
找
目
标
域
名
信
息
的
方
法
有
:
(
1
)
F
O
F
A
t
i
t
l
e
=
"
公
司
名
称
"
(
2
)
百
度
i
n
t
i
t
l
e
=
公
司
名
称
(
3
)
G
o
o
g
l
e
i
n
t
i
t
l
e
=
公
司
名
称
(
4
)
站
长
之
家
,
直
接
搜
索
名
称
或
者
网
站
域
名
即
可
查
看
相
关
信
息
:
(
5
)
钟
馗
之
眼
s
i
t
e
=
域
名
即
可
找
到
官
网
后
,
再
收
集
子
域
名
,
下
面
推
荐
几
种
子
域
名
收
集
的
方
法
,
直
接
输
入
d
o
m
a
i
n
即
可
查
询
(
1
)
子
域
名
在
线
查
询
(
2
)
子
域
名
在
线
查
询
(
3
)
L
a
y
e
r
子
域
名
挖
掘
机
4
.
2
(
使
用
方
便
,
界
面
整
洁
)
:
(
4
)
L
a
y
e
r
子
域
名
挖
掘
机
5
.
0
(
使
用
方
便
,
界
面
整
洁
)
:
(
5
)
S
u
b
D
o
m
a
i
n
B
r
u
t
e
(
6
)
S
u
b
l
i
s
t
3
r
提
示
:
以
上
方
法
为
爆
破
子
域
名
,
由
于
字
典
比
较
强
大
,
所
以
效
率
较
高
。
(
7
)
I
P
1
3
8
查
询
子
域
名
h
t
t
p
:
/
/
t
o
o
l
.
c
h
i
n
a
z
.
c
o
m
/
h
t
t
p
s
:
/
/
w
w
w
.
z
o
o
m
e
y
e
.
o
r
g
/
h
t
t
p
s
:
/
/
p
h
p
i
n
f
o
.
m
e
/
d
o
m
a
i
n
/
h
t
t
p
s
:
/
/
w
w
w
.
t
1
h
2
u
a
.
c
n
/
t
o
o
l
s
/
h
t
t
p
s
:
/
/
w
w
w
.
w
e
b
s
h
e
l
l
.
c
c
/
6
3
8
4
.
h
t
m
l
h
t
t
p
s
:
/
/
p
a
n
.
b
a
i
d
u
.
c
o
m
/
s
/
1
w
E
P
_
Y
s
g
4
q
s
F
b
m
_
k
1
a
o
n
c
p
g
提
取
码
:
u
k
1
j
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
l
i
j
i
e
j
i
e
/
s
u
b
D
o
m
a
i
n
s
B
r
u
t
e
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
a
b
o
u
l
3
l
a
/
S
u
b
l
i
s
t
3
r
(
8
)
F
O
F
A
搜
索
子
域
名
语
法
:
d
o
m
a
i
n
=
”
b
a
i
d
u
.
c
o
m
”
提
示
:
以
上
两
种
方
法
无
需
爆
破
,
查
询
速
度
快
,
需
要
快
速
收
集
资
产
时
可
以
优
先
使
用
,
后
面
再
用
其
他
方
法
补
充
。
(
9
)
H
a
c
k
e
r
t
a
r
g
e
t
查
询
子
域
名
注
意
:
通
过
该
方
法
查
询
子
域
名
可
以
得
到
一
个
目
标
大
概
的
i
p
段
,
接
下
来
可
以
通
过
i
p
来
收
集
信
息
。
0
x
0
3
端
口
扫
描
当
确
定
了
目
标
大
概
的
i
p
段
后
,
可
以
先
对
i
p
的
开
放
端
口
进
行
探
测
,
一
些
特
定
服
务
可
能
开
起
在
默
认
端
口
上
,
探
测
开
放
端
口
有
利
于
快
速
收
集
目
标
资
产
,
找
到
目
标
网
站
的
其
他
功
能
站
点
。
1
、
、
N
m
a
p
扫
描
扫
描
常
用
参
数
,
如
:
用
于
扫
描
目
标
主
机
服
务
版
本
号
与
开
放
的
端
口
如
果
需
要
扫
描
多
个
i
p
或
i
p
段
,
可
以
将
他
们
保
存
到
一
个
t
x
t
文
件
中
来
扫
描
列
表
中
所
有
的
i
p
。
N
m
a
p
为
端
口
探
测
最
常
用
的
方
法
,
操
作
方
便
,
输
出
结
果
非
常
直
观
。
h
t
t
p
s
:
/
/
s
i
t
e
.
i
p
1
3
8
.
c
o
m
/
b
a
i
d
u
.
c
o
m
/
d
o
m
a
i
n
.
h
t
m
h
t
t
p
s
:
/
/
f
o
f
a
.
s
o
/
h
t
t
p
s
:
/
/
h
a
c
k
e
r
t
a
r
g
e
t
.
c
o
m
/
f
i
n
d
-
d
n
s
-
h
o
s
t
-
r
e
c
o
r
d
s
/
n
m
a
p
-
s
V
1
9
2
.
1
6
8
.
0
.
2
n
m
a
p
-
i
L
i
p
.
t
x
t
2
、
在
线
端
口
检
测
、
在
线
端
口
检
测
此
方
法
为
在
线
检
测
,
虽
然
功
能
简
单
,
但
图
形
界
面
十
分
方
便
且
速
度
快
。
3
、
端
口
扫
描
器
、
端
口
扫
描
器
御
剑
,
m
s
s
c
a
n
,
z
m
a
p
等
御
剑
高
速
端
口
扫
描
器
:
填
入
想
要
扫
描
的
i
p
段
(
如
果
只
扫
描
一
个
i
p
,
则
开
始
I
P
和
结
束
I
P
填
一
个
即
可
)
,
可
以
选
择
不
改
默
认
端
口
列
表
,
也
可
以
选
择
自
己
指
定
端
口
。
h
t
t
p
:
/
/
c
o
o
l
a
f
.
c
o
m
/
t
o
o
l
/
p
o
r
t
h
t
t
p
s
:
/
/
p
a
n
.
b
a
i
d
u
.
c
o
m
/
s
h
a
r
e
/
i
n
i
t
?
s
u
r
l
=
U
h
-
F
W
s
X
O
U
l
V
U
M
3
Z
O
p
R
W
o
Y
Q
提
取
码
:
c
z
n
e
注
意
:
该
扫
描
器
虽
然
速
度
快
,
但
线
程
较
高
,
使
用
时
应
当
多
加
注
意
。
常
见
端
口
及
对
应
服
务
和
攻
击
方
式
整
理
如
下
0
x
0
4
查
找
真
实
I
P
如
果
目
标
网
站
使
用
了
C
D
N
,
那
么
我
们
就
需
要
找
到
它
的
真
实
i
p
注
意
:
很
多
时
候
,
主
站
虽
然
是
用
了
C
D
N
,
但
子
域
名
可
能
没
有
使
用
C
D
N
,
如
果
主
站
和
子
域
名
在
一
个
i
p
段
中
,
那
么
找
到
子
域
名
的
真
实
i
p
也
是
一
种
途
径
。
1
、
多
地
、
多
地
p
i
n
g
确
认
是
否
使
用
确
认
是
否
使
用
C
D
N
h
t
t
p
:
/
/
p
i
n
g
.
c
h
i
n
a
z
.
c
o
m
/
h
t
t
p
:
/
/
p
i
n
g
.
a
i
z
h
a
n
.
c
o
m
/
2
、
查
询
历
史
、
查
询
历
史
D
N
S
解
析
记
录
解
析
记
录
在
查
询
到
的
历
史
解
析
记
录
中
,
最
早
的
历
史
解
析
i
p
很
有
可
能
记
录
的
就
是
真
实
i
p
,
快
速
查
找
真
实
I
P
推
荐
此
方
法
,
但
并
不
是
所
有
网
站
都
能
查
到
。
(
1
)
D
N
S
D
B
(
2
)
微
步
在
线
(
3
)
I
p
i
p
.
n
e
t
3
、
、
p
h
p
i
n
f
o
如
果
目
标
网
站
存
在
p
h
p
i
n
f
o
泄
露
等
,
可
以
在
p
h
p
i
n
f
o
中
的
S
E
R
V
E
R
_
A
D
D
R
或
_
S
E
R
V
E
R
[
“
S
E
R
V
E
R
_
A
D
D
R
”
]
找
到
真
实
i
p
4
、
绕
过
、
绕
过
C
D
N
绕
过
C
D
N
的
多
种
方
法
具
体
可
以
参
考
0
x
0
5
旁
站
和
C
段
旁
站
往
往
存
在
业
务
功
能
站
点
,
建
议
先
收
集
已
有
I
P
的
旁
站
,
再
探
测
C
段
,
确
认
C
段
目
标
后
,
再
在
C
段
的
基
础
上
再
收
集
一
次
旁
站
。
旁
站
是
和
已
知
目
标
站
点
在
同
一
服
务
器
但
不
同
端
口
的
站
点
,
通
过
以
下
方
法
搜
索
到
旁
站
后
,
先
访
问
一
下
确
定
是
不
是
自
己
需
要
的
站
点
信
息
。
1
、
站
长
之
家
、
站
长
之
家
同
i
p
网
站
查
询
2
、
网
络
空
间
搜
索
引
擎
、
网
络
空
间
搜
索
引
擎
如
F
O
F
A
搜
索
旁
站
和
C
段
h
t
t
p
:
/
/
p
i
n
g
.
a
i
z
h
a
n
.
c
o
m
/
h
t
t
p
s
:
/
/
d
n
s
d
b
.
i
o
/
z
h
-
c
n
/
h
t
t
p
s
:
/
/
x
.
t
h
r
e
a
t
b
o
o
k
.
c
n
/
h
t
t
p
s
:
/
/
t
o
o
l
s
.
i
p
i
p
.
n
e
t
/
c
d
n
.
p
h
p
h
t
t
p
s
:
/
/
w
w
w
.
c
n
b
l
o
g
s
.
c
o
m
/
q
i
u
d
a
b
a
i
/
p
/
9
7
6
3
7
3
9
.
h
t
m
l
h
t
t
p
:
/
/
s
t
o
o
l
.
c
h
i
n
a
z
.
c
o
m
/
s
a
m
e
该
方
法
效
率
较
高
,
并
能
够
直
观
地
看
到
站
点
标
题
,
但
也
有
不
常
见
端
口
未
收
录
的
情
况
,
虽
然
这
种
情
况
很
少
,
但
之
后
补
充
资
产
的
时
候
可
以
用
下
面
的
方
法
n
m
a
p
扫
描
再
收
集
一
遍
。
3
、
、
N
m
a
p
,
M
s
s
c
a
n
扫
描
等
扫
描
等
例
如
:
n
m
a
p
-
p
8
0
,
4
4
3
,
8
0
0
0
,
8
0
8
0
-
P
n
1
9
2
.
1
6
8
.
0
.
0
/
2
4
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
信息收集