浅谈攻防演练中的信息收集

来源：https://xz.aliyun.com/t/8578近期参加了几次攻防演练，本文记录一下自己在信息收集方面学习到的技巧与经验。一、从FOFA开始最近有好几个攻防演练的规则都是目标被打进内网或者拿下靶标就退出公共目标，其他攻击方无法再提交该单位的报告，因此最初的打点要越快越好，而第一轮信息收集的质量很大程度上会影响打点的成功率，因此推荐最先通过fofa进行信息收集，因为fofa既可以搜到部分子域名，也可以搜到目标的各种系统，如OA、后台等，而这些系统很容易成为突破口。1.fofa语法fofa首页就有，可以自己查询2.fofa语句网上已经有很多介绍fofa语句的文章，这里推荐几个常用的：title="目标名称" && region="xx省"title="目标名称" && city="xx市"cert="目标域名或者证书关键字" && ………………………………