joseph-guidici/pentest-lab-03-osint

# 实验 3：OSINT 收集 ## 目标 本次实验的目标是仅使用公开来源收集关于一个练习目标的公开情报（OSINT），而完全不直接接触目标系统。本次实验中使用的目标域名是 `example.com`，这是一个由互联网号码分配机构（IANA）拥有，并明确指定用于文档和测试目的的域名。 使用的工具包括 WHOIS、通过 `dig` 和 `host` 进行的 DNS 枚举、theHarvester、Shodan（Web 界面）以及 Recon-ng。 **[道德与法律声明](./ETHICS.md)** ## 目标 | 字段 | 值 | |---|---| | 域名 | example.com | | 所有者 | 互联网号码分配机构 (IANA) | | 目的 | 保留的练习和文档域名 | ## 输出文件 | 命令 | 文件 | 描述 | |---|---|---| | `whois example.com` | [whois-output.txt](./results/whois-output.txt) | example.com 的 WHOIS 注册数据 | | `dig example.com ANY` | [dns-records.txt](./results/dns-records.txt) | 所有可用的 DNS 记录 | | `theHarvester -d example.com -b all`| [harvester-output.txt](./results/harvester-output.txt) | theHarvester 的完整扫描输出，包括主机、IP、电子邮件和 ASN | | `recon/domains-hosts/hackertarget` | [recon-ng-output.html](https://htmlpreview.github.io/?https://github.com/joseph-guidici/pentest-lab-03-osint/blob/main/results/recon-ng-output.html) | Recon-ng HTML 报告，显示发现的主机 | | `search apache/2.2.8` | [shodan-search-results.png](./results/shodan-search-results.png) | Shodan 搜索结果截图 | ## 结果汇总表 | 数据类型 | 值 | 来源工具 | 重要性 | |---|---|---|---| | 域名 | example.com | WHOIS | IANA 拥有的练习域名 | | 注册商 | RESERVED - Internet Assigned Numbers Authority | WHOIS | 直接由 IANA 管理 | | 创建时间 | 1992-01-01 | WHOIS | 最古老的已注册域名之一 | | 到期时间 | 2026-08-13 | WHOIS | 活跃的注册 | | 域名服务器 | elliott.ns.cloudflare.com, hera.ns.cloudflare.com | WHOIS | 通过 Cloudflare 管理 DNS | | DNSSEC | Signed Delegation | WHOIS | DNSSEC 已启用，且存在 DS 记录 | | 域名状态 | clientDeleteProhibited, clientTransferProhibited, clientUpdateProhibited | WHOIS | 域名已被锁定，禁止转移和修改 | | DNS 响应 | HINFO RFC8482 | dig ANY | 服务器以 RFC8482 拒绝响应 ANY 查询，这是一种加固的 DNS 防御姿态 | | IP 地址 (主要) | 93.184.216.34 | theHarvester | example.com 的已知主要 IP | | IP 地址 | 104.20.23.154 | Recon-ng (hackertarget) | example.com 的解析 IP | | IP 地址 | 172.66.147.243 | Recon-ng (hackertarget) | www.example.com 的解析 IP | | 子域名 | www.example.com | Recon-ng | 发现的唯一有意义的子域名 | | 发现的主机 | 10,487 | theHarvester | 绝大多数是第三方子域名，它们在自己的配置中滥用了 example.com | | 发现的 IP | 28 | theHarvester | 与互联网上引用 example.com 的主机相关联 | | 找到的电子邮件 | 10 | theHarvester | 占位符和文档式地址，而非真实账户 | | 找到的 ASN | 9 | theHarvester | 与发现的主机关联的各种 ASN | | 有趣的 URL | 8 | theHarvester | 缓存和索引的引用了 example.com 路径的 URL | | Shodan 结果 | 12,967 个 apache/2.2.8 的结果 | Shodan | 展示了全球范围内存在漏洞的旧版 Apache 安装规模 | | 区域传送 | 失败 | dig AXFR | 服务器正确拒绝了区域传送 | ## 工具备注 **theHarvester：** 由于当前搜索引擎对抓取的限制，Google 和 Bing 来源未返回任何结果。改为使用了 Yahoo 以及包括 crtsh、certspotter、hackertarget 和 dnsdumpster 在内的被动来源。部分来源需要未配置的 API 密钥；这些来源按预期被跳过。 **Shodan CLI：** 在尝试命令行搜索时返回了 403 Forbidden 错误。对于免费的 Shodan 账户来说这是预期行为，因为通过 API 访问搜索查询需要付费会员资格。所有 Shodan 研究都是通过 shodan.io 的 Web 界面完成的。 **Recon-ng：** 通过 hackertarget 模块返回了 2 个主机。所有其他数据类别均返回 0 个结果，鉴于 example.com 背后没有真实的组织基础设施，这是符合预期的。 ## 道德和法律说明 本次实验中的所有 OSINT 活动均专门针对 `example.com` 进行，该域名由 IANA 拥有，并明确指定用于练习和文档用途。没有针对任何真实的组织。任何时候都没有对系统进行探测、接触或访问。收集的所有数据均来自公开来源。 ## 经验教训 - 针对像 example.com 这样的极简域名进行 OSINT 几乎无法获取组织数据，但这是预期且正确的结果。理解工具为何无返回，与理解一个结果同样有价值。 - theHarvester 显示的 10,487 个主机结果具有误导性。这些条目中的绝大多数是在自身的子域名或主机名配置中错误嵌入了 example.com 的第三方系统。它们并不是 example.com 本身的子域名。 - 即使在侦察阶段也能看出 DNS 加固。对 ANY 查询的 RFC8482 HINFO 响应表明，DNS 运营商已经实施了针对 DNS 放大攻击的保护。 - 全球范围内对 `apache/2.2.8` 的 Shodan 搜索返回了近 13,000 个结果，这准确地说明了为什么在真实的交战中版本枚举至关重要。 - 像 Shodan 和 theHarvester 这类工具的免费 API 层级限制了在没有付费密钥的情况下能完成的工作。准确地记录这些限制本身就是一项专业技能。

标签：ESC4, GitHub, OSINT, 动态插桩, 后端开发, 安全实验, 实时处理, 网络安全, 隐私保护