俗话说，知己知彼，百战百胜，信息收集就像战争中深入敌后的信息收集任务。在开始渗透测试之前，我们应该使用各种工具收集目标，找出目标的漏洞和弱点，然后利用那些漏洞和弱点进行攻击，这样渗透任务才能顺利完成。在战争中，如果你的情报收集出了重大错误，士兵牺牲了生命，说明情报收集的重要性。

信息收集的方法、区别和功能。

(1)主动收集:相当于通过技术手段调查目标。这时，目标可能会记录事件的信息。例如晚上偷偷去小明家检查他家用的是什么品牌的保险柜。然后记录收集到的信息。在这种情况下，小明家可能会有摄像头记录我的行为。

(2)被动收集:相当于通过技术手段收集目标留下的信息，目标无法感知事件的发生。例如小明在一个论坛上留下了自己的生日、年龄、学号等信息，根据收集到的信息生成字典，破解小明的保险箱密码。在这种情况下，小明怎么会发现我在收集他的信息呢？

信息收集的具体实施方法:

1.域名信息收集。知道目标网站域名后，我们第一步要做的便是获取网站域名的基本信息，主要包括网站域名的DNS网站服务器信息和注册人的联系信息。域名信息收集的常用方法如下:

可使用kali中的whois命令：例如#whoiswww.baidu.com在线Whois查询网站有：爱站(https://whois.aizhan.com)、站长之家(https://whois.chinaz.com)等，通过那些网站能够查询有关网站域名的信息，如网站域名所有者、域名服务提供商、电话、邮箱、地址等。

c段IP信息收集，这里的c段不是网络中的c类地址，而是c类地址中的子网掩码为255.255.0/24中的IP地址段，共计254个。对于一些大中型制造商来说，他们的业务通常部署在同一个c类地址子网上，这给了我们可以利用的空间。

就像我们家的路由器一样，当我破解了一个邻居的wifi密码，接收了他的网络。这时，我可以使用监控工具拦截和监控他发送/接收的数据，从中获取相关的账户、密码和信息。当然，还有其他方法和思路能够获得目标网站服务器的数据或权限。例如C段的业务管理系统和目标网站服务器的业务管理系统是相关的，使用同一个数据库，可能会直接获得目标网站服务器的信息。有很多工具能够查询C段。这里不一一介绍，我最常用的是nmap。如果我们能查询到目标网络的C段IP是开放的。这时候就要找一个比较弱的IP重新收集信息。案例:在渗透测试中，目标网站服务器找不到高风险漏洞，然后把思路转化为子网中的其他网站服务器。这时候就要找一个比较弱的IP重新收集信息。案例:在渗透测试中找不到高风险漏洞，然后我们在获得权限的子网中。