超全信息收集技巧
一、为什么需要信息收集?
在 Web 渗透测试中,信息收集是最基础也是最为关键的一环。它不仅是技术活,更是持续学习、积累经验的系统工程。
简单说就是用工具和技术,把目标的网络资产、配置、人员等关键信息挖出来,建成 “情报库”。

它主要包含三类信息:
一是域名相关的(主域名备案、子域名、DNS 记录),
二是 IP 和网络架构的(真实 IP、开放端口、服务器服务),
三是辅助信息(设备默认口令、人员联系方式)。
这些信息在渗透中作用很大:能帮你明确该测哪些资产、不搞错目标;能找到更多攻击入口(比如隐藏的管理后台);还能直接定位漏洞方向,不用盲目尝试,让后续攻击更高效。
二、信息收集实战
1. 主域名资产收集
(1)ICP 备案查询
ICP 备案查询是指通过工信部 ICP 备案系统,查询网站域名对应的备案主体信息(如企业 / 个人名称、备案号、服务器 IP、所在地等)的操作,所有国内上线的网站必须完成 ICP 备案。并且需要悬挂在网站的最底部。比如 www.baidu.com

image-20251027204715498
通过备案信息可获取网站的主办单位等关键信息,常用查询平台如下:
| 链接 | 说明 |
|---|---|
| https://beian.miit.gov.cn/#/Integrated/index | 工信部备案官网 |
| https://www.beian.gov.cn/portal/registerSystemInfo | 公安备案平台 |
| http://icp.chinaz.com/ | 站长之家备案查询 |
| https://www.aizhan.com/cha/ | 爱站网备案查询 |
❝
**🎖️实战价值:**主办单位名称(备案信息)可在FOFA、鹰图搜索关联资产,比如测试环境、子公司网站等非公开资产。
(2)DNS 记录查询
DNS记录查询是指通过DNS服务器或查询工具(如NSlookup、dig)查询域名相关的DNS解析记录(如A记录、CNAME记录、MX记录等),以及该域名是否映射到IP或者关联其它服务等。
主要目的是挖掘目标网络架构与拓展攻击面,比如定位目标服务器IP、挖掘隐藏资产、分析服务架构等等,帮助我们进一步渗透测试

image-20251027205731696
DNS 记录包含域名对应的 IP 等重要信息,可通过以下工具查询:
| 链接 | 说明 |
|---|---|
| https://site.ip138.com | IP138 查询网 |
| https://ti.360.net/#/homepage | 360 威胁情报中心 |
| https://x.threatbook.com | 微步在线威胁情报 |
| https://viewdns.info | 国际 DNS 查询工具 |
| https://securitytrails.com | 安全轨迹查询 |
| https://tools.ipip.net/cdn.php | IPIP 工具的 CDN 查询 |
(3)Whois 查询(含在线查询与邮箱反查)
Whois查询是指在WHOis数据库或者查询工具(Whois命令、在线Whois平台等)上获取域名/ip对应的注册信息(包括注册人、注册邮箱、注册商、到期时间等),邮箱反查是指通过已知邮箱查询关联注册的所有域名,它是核心的域名情报收集手段。
❝
**💡实战心得:**域名注册时会留下注册人邮箱、电话等信息,这些信息不仅可用于构建社工密码

image-20251027205138517
还能反查关联域名,帮助我们进一步信息收集

image-20251027205203175
在线查询平台:
| 在线网站链接 | 说明 |
|---|---|
| https://beian.miit.gov.cn/#/Integrated/index | 工信部备案查询 |
| https://www.beian.gov.cn/portal/registerSystemInfo | 公安备案查询 |
| http://whois.chinaz.com/ | 站长之家 Whois 查询 |
| https://whois.aizhan.com/ | 爱站网 Whois 查询 |
| https://webwhois.cnnic.cn/WelcomeServlet | 中国互联网信息中心查询 |
| https://whois.cloud.tencent.com/ | 腾讯云 Whois 查询 |
| https://whois.aliyun.com/ | 阿里云 Whois 查询 |
| http://whois.xinnet.com/domain/whois/index.jsp | 新网 Whois 查询 |
邮箱反查平台:
| 反查邮箱链接 | 说明 |
|---|---|
| https://bbs.fobshanghai.com/checkemail.html | 福人邮箱反查 |
| https://www.benmi.com/rwhois | 专门的 Whois 反查工具 |
| http://whois.chinaz.com/reverse?ddlSearchMode=1 | 站长工具邮箱反查 |
| https://phonebook.cz | Phonebook 反查平台 |
| https://hunter.io/ | Hunter 邮箱反查 |
(4)IP 反查
IP反查指的是通过IP地址查询工具(IPinfo、ZoomEye、旁站等等)获取该IP的相应属性(IP/ip链接到该IP的域名、机构、所在地、服务器类型、开放端口),从而从“IP”的身份去追溯IP关联网络的资产和归属
主要是挖掘IP关联资产,还原目标网络结构,找到相同IP域名(旁站/泛站),识别IP的归属与资产,判断服务器的角色

image-20251027205829692
借助网络空间搜索引擎或威胁情报中心可实现 IP 反查,常用平台有:
| 链接 | 说明 |
|---|---|
| https://ti.360.net/ | 360 威胁情报中心 |
| https://x.threatbook.com/ | 微步在线威胁情报 |
| https://site.ip138.com/ | IP138 查询网 |
2. 子域名资产收集
(1)DNS 域传送
DNS服务器分为主服务器、备份服务器和缓存服务器,域传送是通过备份服务器同步数据,增加系统冗余的情况,但当DNS配置有错误时,匿名用户会读取域中所有记录,导致网络拓扑丢失,被称为域传送漏洞。检测这一漏洞可通过NSlookup、dig或NMap进行。
(2)公开 DNS 数据集
第三方平台(如ckerTarget、Netcraft)通过爬虫、DNS服务器合作等方式,将全球域名的DNS解析记录,汇总成一个公开可查询的数据集,包括域名的历史解析(曾使用过的IP)、多地区解析结果(国内/国外不同IP),用于查询攻击者无法直接查询的情报。

image-20251027210438113
可从以下平台获取公开的 DNS 数据:
https://hackertarget.com/find-dns-host-records/
(3)搜索引擎查询
谷歌、百度、bing等搜索引擎会爬虫搜索互联网页面,并建立“域名-内容”索引,攻击者可以通过搜索引擎的语法搜索出含目标域名页面,得到子域名(页面跳转链接、图片链接),通过谷歌、百度等搜索引擎的语法搜索子域名。

image-20251027210635283
| 链接 | 说明 |
|---|---|
| https://www.google.com | Google:可用 intitle = 公司名称、site:xxxx.com等语法 |
| https://www.baidu.com | 百度:支持 intitle = 公司名称、site:xxxx.com等语法 |
| https://www.sogou.com/ | 搜狗搜索引擎 |
| https://www.so.com/ | 360 搜索引擎 |
| https://cn.bing.com/ | Bing 搜索引擎 |
❝
💡 思路延伸: 搜索引擎语法不仅适用于子域名收集,在实际渗透中,你还可以利用类似思路挖掘其他敏感信息。例如:
使用
site:target.com filetype:pdf搜索目标公司的公开文档,可能泄露内部架构、员工名单、网络拓扑等。使用
inurl:/admin/ site:target.com查找未公开的管理后台。在GitHub、码云等代码托管平台搜索目标公司名称或域名,常能发现泄露的API密钥、数据库配置、源码等敏感信息。
信息收集就像拼图,需要将各个组成部分(子域名、IP、人员、文档)联系起来,才能逐步还原出目标的全貌,后续还将教大家从公开信息中提取重要情报、构建可持续监控资产画像。
(4)网络空间搜索引擎
不同于谷歌、百度等“网页搜索引擎”,网络空间搜索引擎(FOFA、Shodan、ZoomEye)会检测全球互联网中的IP和端口,查看服务器的指纹信息(包括端口开放情况、服务版本、网站标题、SSL证书),再通过“域名关联”功能将子域名与相应的IP/端口/服务绑定,形成“资产-指纹”索引。

image-20251027210741206
专业的网络空间搜索引擎可高效收集子域名:
| 链接 | 说明 |
|---|---|
| https://www.zoomeye.org/ | 钟馗之眼 |
| https://fofa.info/ | FOFA 网络空间检索系统 |
| https://www.shodan.io/ | Shodan 搜索引擎 |
| https://hunter.qianxin.com/ | 奇安信鹰图 |
| https://quake.360.cn/ | 360quake |
(5)子域名信息泄露(含 JS 文件、爬虫等)
目标网站的前端文件、配置文件、页面内容中有可能隐藏的子域名(js中的接口链接、Robots.txt中的禁止爬取文件、CSP头中域名白名单等),根据这些文件可以得到目标网站中的子域名,不需要外部工具。
- JS 文件泄露:GitHub 上的 JSFinder、JSINFO-SCAN等程序可从网站js文件中找到子域名。
| 链接 | 说明 |
|---|---|
| https://github.com/Threezh1/JSFinder | 快速提取 JS 文件中的 URL 和子域名 |
| https://github.com/p1g3/JSINFO-SCAN | 针对网站引入 JS 的信息搜集工具 |
| https://github.com/nsonaniya2010/SubDomainizer | 子域名查找工具 |
| https://github.com/rtcatc/Packer-Fuzze | 适用于 webpack 打包方式的工具 |
| https://github.com/momosecurity/FindSomething | FindSomething 信息搜集工具 |
文件泄漏:crossdomain.XML、sitemap.XML、Robots.TXT等文件中可能存在子域名信息。
网络爬虫:网站页面中的跳转链接(OA、邮箱系统等)、CSP头可能会泄漏子域名信息,可用BurpSuite、AwVS等工具爬取分析。
(6)在线子域名查询网站
这种网站(例如IP138、爱站网)利用整合第三方DNS、搜索引擎索引、用户贡献等信息,提供“域名查询子域名”、不需要本地安装工具,可快速获得基本的子域名情报。

image-20251027210906529
常见的查子域名平台如下
| 链接 | 说明 |
|---|---|
| https://chaziyu.com/ | 查子域 |
| https://phpinfo.me/domain/ | 在线子域名查询平台 |
| http://tool.chinaz.com | 站长之家工具 |
| https://www.t1h2ua.cn/tools/ | 子域名扫描工具 |
| https://dnsdumpster.com/ | DNSDumpster 查询 |
| http://dns.aizhan.com | 爱站网 DNS 查询 |
(7)子域名爆破工具
子域名爆破(SubdomainLcite-force):主动探测**:攻击者用“子域名字典”(包括了admin、test、API等的列表)结合DNS解析请求批量验证“前缀+目标域名”(如admin.xxx.com、test.xxx.com)是否解析,得到子域名。
KAli自带的工具是Subfinder,使用-d参数指定一个域名爆破,重定向到result.txt中。
subfinder -d baidu.com > result.txt

image-20251027212055580
常见的其他工具如下
| 链接 | 说明 |
|---|---|
| https://github.com/euphrat1ca/LayerDomainFinder | 层式子域名挖掘机 |
| https://github.com/lijiejie/subDomainsBrute | subDomainsBrute 爆破工具 |
| https://github.com/shmilylty/OneForAll | OneForAll 子域名收集工具 |
| https://github.com/aboul3la/Sublist3r | Sublist3r 子域名枚举工具 |
| https://github.com/laramies/theHarvester | 信息收集工具 theHarvester |
| https://github.com/projectdiscovery/subfinder | Subfinder 子域名发现工具 |
| https://github.com/knownsec/ksubdomain | Ksubdomain 子域名爆破工具 |
(8)批量域名存活探测工具
批量域名存活探测是对收集到的大量子域名(如通过爆破、域传送获取)进行 “可用性验证” 的技术:通过发送 HTTP/HTTPS 请求、ICMP ping、端口扫描等方式,判断子域名对应的服务器是否在线、是否开放可访问的服务(如 Web 服务、SSH 服务),过滤无效 / 已下线的域名。

image-20251027211028924
常见的平台如下
| 链接 | 说明 |
|---|---|
| https://github.com/dr0op/bufferfly | Bufferfly 存活探测工具 |
| https://github.com/broken5/WebAliveScan | 支持批量存活与目录扫描的工具 |
| https://github.com/EASY233/Finger | Finger 存活探测工具 |
(9)SSL/TLS 证书查询
HTTPS网站需要向可信CA(证书颁发机构)申请SSL/TLS证书,该证书中包含有“主题备用名称(SAN)”字段记录所有证书对应的所有域名(主域名和子域名),查询目标域名的SSL证书可以获得SAN中的子域名,有助于发现“HTTPS加密的内部服务”。

image-20251027212329709
其他相关的平台
| 链接 | 说明 |
|---|---|
| https://myssl.com | SSL/TLS 安全评估报告查询 |
| https://crt.sh/ | crt.sh 证书查询 |
| https://spyse.com/tools/ssl-lookup | SPYSE 的 SSL 查询工具 |
| https://censys.io/ | Censys 搜索引擎 |
(10)利用证书透明度收集子域
网站需要向可信CA请求证书加密,谷歌证书透明度项目为httpS证书监测提供开放环境,CRtsh、entrust、censys、Google、spyse、Certspotter(每小时免费查询100次)、facebook(需登录)。
3. IP 和 C 段资产收集
(1)绕过 CDN 寻找真实 IP
多地 ping:通过http://ping.chinaz.com/、http://ping.aizhan.com/等网站,依据各地 DNS 解析结果判断是否存在 CDN(IP 一致则无 CDN,反之则有)。

image-20251027152736212
证书序列号:获取网站证书的 16 进制序列号并转为 10 进制,在 FOFA 中用 cert 语法查询,能同时访问网站的域名和 IP 即为真实 IP。
打开浏览器,输入你的域名,找到这个选项(证书有效)

image-20251027153122633
点击详细信息,看到这个序列号 57:53:59:7B:3F:31:1D:38:E6:62:95:29

image-20251027154309662
把这个冒号全部都去掉,就是我们需要的十六进制字符,然后通过在线的平台将16进制转换成十进制
5753597B3F311D38E6629529
image-20251027154420231
就可以利用fofa等资产测绘平台进行资产收集了,fofa链接:https://fofa.info/
cert="27025959261604984493724308777"\

image-20251027154448717
nslookup 检测: 域名解析对应多个 IP,大概率使用了 CDN。

image-20251027160914675
搜索引擎:借助 FOFA、Shodan 等平台搜索。
ping 不带主机名的域名:部分企业仅为主机名部署 CDN,ping 主域名可能获取真实 IP。

image-20251027161605959
www.baidu.com 和 baidu.com 是不同域名,百度对二者做了解析分离,对应不同服务器集群,分别服务不同功能并实现负载均衡,所以 IP 不一样。
国外 DNS:部分 CDN 仅对国内 IP 部署,使用国外 DNS 解析可能得到真实 IP,相关平台有https://www.wepcc.com/、http://www.ab173.com/dns/dns_world.php等。
邮件查询:网站注册时的验证邮件可能包含服务器 IP,查看邮件全文可获取。
子域名:部分企业未给所有子域名部署 CDN,通过子域名挖掘机等工具获取子域名 IP,可能找到与主站同服务器的真实 IP。
DNS 历史解析记录:部分网站未更换服务器,其未使用 CDN 时的解析记录可通过https://dnsdb.io/zh-cnl等平台查询。详细如下
| 链接 | 说明 |
|---|---|
| https://www.wepcc.com/ | wepcc |
| http://www.ab173.com/dns/dns_world.php | ab173 |
| https://dnsdumpster.com/ | dnsdumpster |
| https://who.is/whois/zkaq.cn | who.is |

image-20251027162638741
HTML 页面信息匹配:在 FOFA 中根据网站首页标题等信息搜索,可找到对应 IP。

image-20251027162601470
访问对应的IP地址,即可看到

image-20251027162549382
(2)网络空间搜索引擎搜集
| 链接 | 说明 |
|---|---|
| https://www.zoomeye.org/ | 钟馗之眼 |
| https://fofa.info/ | FOFA 网络空间检索系统 |
| https://www.shodan.io/ | Shodan 搜索引擎 |
| https://hunter.qianxin.com/ | 奇安信鹰图 |
| https://quake.360.cn/ | 360quake |
(3)IP 和 C 段资产扫描工具
| 链接 | 说明 |
|---|---|
| https://nmap.org/download.html | Nmap 端口扫描工具 |
| https://gobies.org/ | Goby 网络安全评估工具 |
| https://github.com/0x727/ShuiZe_0x727 | 水泽信息收集工具 |
| https://github.com/shadow1ng/fscan | fscan 综合扫描工具 |
| https://github.com/EdgeSecurityTeam/EHole | EHole (棱洞) 指纹识别工具 |
| https://github.com/codeyso/CodeTest | ARL 灯塔资产侦察灯塔系统 |
(4)主机发现
二层发现:基于 ARP 协议,速度快、结果准,但仅限同网段。工具及用法:
arping:arping 192.168.1.2 -c 1 nmap:nmap 192.168.1.1-254 –sn netdiscover:netdiscover -i eth0 -r 192.168.1.0/24 scapy:sr1(ARP(pdst="192.168.1.2"))
三层发现:利用 IP、ICMP 协议,速度较快,可跨路由,但易被防火墙过滤。工具及用法:
ping:ping 192.168.1.2 –c 2 fping:fping 192.168.1.2 -c 1 Hping3:hping3 192.168.1.2 --icmp -c 2 Scapy:sr1(IP(dst="192.168.1.2")/ICMP()) nmap:nmap -sn 192.168.1.1-255
四层发现:基于 TCP、UDP 协议,速度较慢但结果可靠,不易被防火墙过滤。工具及用法:
# Scapy: TCP 发现:sr1 (IP (dst="192.168.1.2")/TCP (dport=80,flags='A'),timeout=1) UDP 发现:sr1 (IP (dst="192.168.1.2")/UDP (dport=33333),timeout=1,verbose=1) # nmap: TCP 发现:nmap 192.168.1.1-254 -PA80 –sn UDP 发现:nmap 192.168.1.1-254 -PU53 -sn # hping3: TCP 发现:hping3 192.168.1.1 -c 1 UDP 发现:hping3 --udp 192.168.1.1 -c 1
(5)操作系统识别
了解主机操作系统有助于开展针对性测试,识别方法:
# 大小写敏感性判断。 # 开放 22 端口通常为 Linux 系统。 # TTL 值:Windows 为 65-128,Linux/Unix 为 1-64,部分 Unix 为 255。 # 工具: nmap:nmap 192.168.1.1 -O xprobe2:xprobe2 192.168.1.1 p0f:启动后访问目标即可识别。
(6)常见默认设备口令
| 深信服通用 | sangfor | sangfor/sangfor@2018/sangfor@2019 |
|---|---|---|
| 深信服 EDR | root | edr@sangfor |
| 深信服 EDR | admin | admin |
| 深信服产品 AD | sangfor | dlanrecover |
| 深信服负载均衡 AD3.6 | admin | admin |
| 深信服 AD3.9 | admin | admin |
| 深信服WAC (WNS V2.6 ) | admin | admin |
| 深信服VPN | Admin | Admin |
| 深信服VPN | admin | admin |
| 深信服IPSEC VPN SSL (5.5) | Admin | Admin |
| 深信服AC 6.0 | admin | admin |
| SANGFOR防火墙 | admin | sangfor |
| 深信服AF(NGAF V2.2) | admin | sangfor |
| 深信服NGAF下一代应用防火墙(NGAF V4.3) | admin | admin |
| 深信服上网行为管理设备数据中心 | Admin | 密码为空 |
| SANGFOR_AD_v5.1 | admin | admin |
| 网御漏洞扫描系统 | leadsec | leadsec |
| 网御WAF集中控制中心(V3.0R5.0) | admin/audit/adm | leadsec.waf |
| 联想网御 | administrator | administrator |
| 网御事件服务器 | admin | admin123 |
| 联想网御防火墙PowerV | administrator | administrator |
| 联想网御入侵检测系统 | lenovo | default |
| 网络卫士入侵检测系统 | admin | talent |
| 网御入侵检测系统V3.2.72.0 | adm/admin | leadsec32 |
| 联想网御入侵检测系统IDS | root | 111111 |
| 联想网御入侵检测系统IDS | admin | admin123 |
| 科来网络回溯分析系统 | csadmin | colasoft |
| 中控考勤机web3.0 | administrator | 123456 |
| 网御星云安全网关 | administrator | leadsec@7766 |
| 网御上网行为管理系统 | admin | leadsec |
| 网御安全日志审计管理系统 | useradmin | leadsec.useradmin |
| 网御安全日志审计管理系统 | auditor | leadsec.auditor |
| H3C iMC | admin | admin |
| H3C SecPath系列 | admin | admin |
| H3C SecPath 运维审计系统 | system | admin |
| H3C S5120-SI | test | 123 |
| H3C智能管理中心 | admin | admin |
| H3C ER3100 | admin | adminer3100 |
| H3C ER3200 | admin | adminer3200 |
| H3C ER3260 | admin | adminer3260 |
| H3C | admin | adminer/admin/h3capadmin |
| H3C | h3c | h3c |
| H3C ER2100n 路由器 | admin | admin/123456 |
| H3C WX1800H系列无线控制器 | admin | admin |
| H3C ER2100n 路由器 | admin | 123456/admin |
| H3C WX2500H系列无线控制器 | admin | admin |
| H3C WX3000H系列无线控制器 | admin | admin |
| H3C WX3500H系列无线控制器 | admin | admin |
| H3C WX5500E系列无线控制器 | admin | admin |
| H3C WX5500H系列无线控制器 | admin | admin |
| H3C AC插卡系列 | admin | admin |
| H3C WAC系列无线控制器 | admin | admin |
| H3C MSG系列无线控制器 | admin | admin |
| H3C WiNet系列无线控制器 | admin | admin |
| H3C SPM系列智能PoE管理器 | admin | admin |
| H3C WBC系列无线控制器 | admin | admin |
| H3C WA5600系列无线接入点 | admin | h3capadmin |
| H3C WA5300系列无线接入点 | admin | h3capadmin |
| H3C WA4600系列无线接入点 | admin | h3capadmin |
| H3C WA4300系列无线接入点 | admin | h3capadmin |
| H3C LA4300系列无线接入点 | admin | h3capadmin |
| H3C WAP723系列无线接入点 | admin | h3capadmin |
| H3C WAP722系列无线接入点 | admin | h3capadmin |
| H3C WAP712系列无线接入点 | admin | h3capadmin |
| 天融信防火墙NGFW4000 | superman | talent |
| 天融信数据库审计系统 | superman | talent |
| 天融信 Reporter | guest | guest*PWD |
| TopAudit日志审计系统 | superman | talent |
| 华为交换机 | admin | admin@huawei/admin@huawei.com |
| 华为防火墙 | telnetuser | telnetpwd |
| 华为防火墙 | ftpuser | ftppwd |
| 方正防火墙 | admin | admin |
| 飞塔防火墙 | admin | 密码为空 |
| Juniper_SSG__5防火墙 | netscreen | netscreen |
| 华为USG6000系列 | admin/audit-admin | Admin@123 |
| 华为SMARTAX MT800 | admin | admin |
| 华为AR-111S路由器 | admin | Admin@huawei |
| 华为AR6120-S路由器 | admin | admin@huawei.com |
| 华为交接机 | admin | admin@huawei.com |
| 华为防火墙usg2100 | admin | Admin@123 |
| 华为ap | admin | admin@huawei.com |
| 华为无线ac6605 | admin | admin@huawei.com |
| 浪思交接机 | admin | inspur123 |
| 浪思交接机 | inspur | inspur |
| 浪思ac | admin | admin.01 |
| 浪思路由器 | admin | admin |
| 天清汉马usg防火墙 | admin | fw.admin |
| 天清汉马usg防火墙 | admin | venus.fw |
| 天清汉马usg防火墙 | Audit | venus.audit |
| 天清汉马usg防火墙 | useradmin | venus.user |
| 天阗入侵检测与管理系统 V7.0 | Admin/Audit/adm | venus70 |
| 天阗入侵检测与管理系统 V6.0 | Admin/Audit/adm | venus60 |
| 绿盟安全审计系统 | weboper | weboper |
| 绿盟安全审计系统 | webaudit | webaudit |
| 绿盟安全审计系统 | conadmin | conadmin |
| 绿盟安全审计系统 | admin | admin |
| 绿盟安全审计系统 | shell | shell |
| 绿盟产品 | nsfocus123 | nsfocus123 |
| 绿盟产品 | nsf0cus | nsf0cus |
| 网神SecFox运维安全管理与审计系统 | admin | !1fw@2soc#3vpn |
| 360天擎 | admin | admin |
| 网神防火墙 | firewall | firewall |
| 网康日志中心 | ns25000 | ns25000 |
| 奇安信网神SecADS 3600 | useradmin | useradmin |
| 明御WEB应用防火墙 | admin | admin/adminadmin |
| 明御攻防实验室平台 | root | 123456 |
| 明御安全网关 | admin | adminadmin |
| 明御运维审计与册风险控制系统 | admin | 1q2w3e/1qaz@WSX |
| 明御运维审计与册风险控制系统 | system/auditor/operator | 1q2w3e4r |
| 明御网站卫士 | sysmanager | sysmanager888 |
| 黑盾防火墙 | admin | admin |
| 黑盾防火墙 | rule/audit | abc123 |
| 阿姆瑞特防火墙 | admin | manager |
| 山石网科 | hillstone | hillstone |
| 山石网科 hillstone安全审计平台 | hillstone | hillstone |
| LogBase日志管理综合审计系统 | admin | safetybase |
| 网络安全审计系统(中科新业) | admin | 123456 |
| 天玥网络安全审计系统 | Admin | cyberaudit |
| 中新金盾硬件防火墙 | admin | 123 |
| kill防火墙(冠群金辰) | admin | sys123 |
| 大唐 | admin | 1234 |
| Hillstone安全审计平台 | hillstone | hillstone |
| 天天期网络安全审计系统 | Admin | cyberaudit |
| 亿邮邮件网关 | eyouuser | eyou_admin |
| 亿邮邮件网关 | eyougw | admin@(eyou) |
| 亿邮邮件网关 | admin | ±ccccc/cyouadmin |
| Websense邮件安全网关 | administrator | admin |
| 梭子鱼邮件存储网关 | admin | admin |
| CISCO路由器 | admin | admin |
| CISCO路由器 | Cisco | cisco |
| CISCO传输控制器ONS15454版本4.1.x和4.5 | CISCO15 | 密码为空 |
| ONS15454版本4.6.x和以上 | CISCO15 | otbu+1 |
| Cisco - Cisco IDS | root | attack |
| Cisco - CiscoWorks 2000 | guest | 密码为空 |
| Cisco - CiscoWorks 2000 | admin | cisco |
| Cisco - ConfigMaker | cmaker | cmaker |
| Oracle Web DB | webdb | webdb |
| RUCKUS路由器 | spuer | sp-admin |
| 锐捷ruijie防火墙 | admin | admin/firewall/admin123 |
| 锐捷ruijie防火墙 | audit | audit123 |
| 锐捷ruijie防火墙 | useradmin | useradmin |
| 锐捷WALL1600下一代防火墙 | admin | firewall |
| tp-link无线 | admin | admin |
| netgear无线 | admin | password |
| d-link无线 | admin | 密码为空 |
| buffalo无线 | admin | root |
| linksys无线 | admin | admin |
| tomcat | admin | admin |
| tomcat | tomcat | tomcat |
| tomcat | role1 | role1 |
| tomcat | manger | manger |
| tomcat | admin | 123456 |
| tomcat | tomcat | s3cret |
| Apache-axis2 | admin | axis2 |
| Apache-ActiveMQ | admin | admin |
| zabbix | admin | zabbix |
| RabbitMQ | admin | admin |
| zentao | admin | 123456 |
| 华天动力OA系统 | user | 123456 |
| 华为 | root | Huawei12#$/FusionSphere12/Huawei@CLOUD8! |
| Ixcache | admin | Ixcache |
| weblogic | system/joe/mary | password |
| weblogic | weblogic | weblogic/Oracle@123 |
| weblogic | guest | guest |
| weblogic | portaladmin | portaladmin |
| weblogic | tomcat | tomcat |
| weblogic | admin/system | security |
| weblogic | wlcsystem | wlcsystem |
| weblogic | wlpisystem | wlpisystem |
| weblogic | wlcsyste | sipisystem |
| websphere | system | manager |
| jboss | admin | admin |
| zenoss | admin | zenoss |
| jenkins | admin | admin |
| phpmyadmin | admin | admin |
| phpmyadmin | root | root |
| PostgreSQL | postgresql | postgresql |
| zookeeper | 空 | 空 |
| Axis2 | admin | axis2 |
| supervisor | supervisor | 密码为空 |
| wordpress | admin | admin |
| wordpress | root | root |
| dubbo | root | root |
| grafana | admin | admin |
| oracle | root | changeme |
| mysql | root | 密码为空/root |
| mysql | superdba | admin |
| MSSQL | sa | 密码为空/sa/Password123/password/sqlserver |
| F5-BIG-IQ | admin | admin |
| F5-BIG-IQ | root | default |
| F5 BIG-IP | admin | admin |
| 亿邮邮件(EYOU | admin | eyouadmin |
| 移动管理平台-企业管理系统 | sysadmin | 1 |
| Harbor | admin | Harbor12345 |
| MinIO Browser | minioadmin | minioadmin |
| TongWeb(东方通) Server | thanos | thanos123.com |
| TongWeb(东方通) Server | cli | cli123.com |
| TongWeb | twns | twns |
| 海康威视 | admin | hik12345+ |
| 海康威视 流媒体 | admin | 12345 |
| Websense邮件安全网关 | administrator | admin |
| 梭子鱼邮件存储网关 | admin | admin |
| 麒麟堡垒机 | freesvr | freesvr |
| 中远麒麟堡垒机 | admin | 12345678 |
| 中远麒麟堡垒机审计用户 | audit | 12345678 |
| 锐捷Smartweb管理系统 | guest | guest |
| 金合OA | admin | 000000 |
| 金山 V8 终端安全系统 | admin | admin |
| 思福迪堡垒机 | admin | safetybase |
| 佑友防火墙 | admin | hicomadmin |
| CoreMail | coremail | coremail |
| 电信网关配置管理 | admin | admin |
| 狮子鱼社区团购系统 | admin | admin888 |
| 启莱OA | admin | admin |
| 锁群管理系统v2.0 | admin | 123456 |
| 华夏ERP | jsh | 123456 |
| 资产灯塔系统 | admin | arlpass |
| 协众OA Mysql | root | cnoa.cn2010password |
| 景云网络防病毒系统 | super | super123 |
| 网域科技下一代防火墙 | admin | admin*PWD |
| 网域科技上网行为管理 | admin | admin*PWD |
| oasys系统 | soli | 123456 |
| Gitlab | root | 5iveL!fe |
| Dashboard | admin | public |
三、总结
本文围绕 Web 渗透测试前期信息收集,分三大块:
1、主域名收集用 ICP 备案、DNS/Whois/IP 反查明确归属与关联;
2、子域名收集靠 10 种手段(含爆破、证书查询等)挖公开与隐藏子域;
3、IP/C 段收集含绕 CDN、主机发现、系统识别,附设备默认口令,为后续渗透打基础。