安全渗透测试笔记-------信息收集中名词解释

最新推荐文章于 2023-11-09 08:33:28 发布
最新推荐文章于 2023-11-09 08:33:28 发布
阅读量1k 收藏 3
点赞数
分类专栏: 渗透测试 文章标签: DNS信息 SRV与SPF记录 AXFR记录与域传送漏洞 MX信息与whois信息
本文为WEL测试原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/henni_719/article/details/77963040
版权
本文介绍了渗透测试中信息收集的重要性和基本概念,包括DNS信息的作用,MX记录在邮件系统中的角色,whois查询用于获取域名详细信息,以及域传送漏洞和AXFR记录可能带来的安全风险。此外,还提到了SPF记录和SRV记录在服务定位中的功能。
摘要由CSDN通过智能技术生成

第 2 章信息收集

         信息收集(InformationGathering)是指通过各种方式获取所需要的信息。信息收集是渗透网络网络取证的第一步,也是关键的一步,最重要的一步。

2.1 名词解释

         在做信息收集前,需要了解一些名词的意思,不然不知道如何搜集有用信息,把时间白白浪费了!

2.1.1 DNS信息

         DNS是计算机域名(Domain Name System)的缩写,它是由解析器和域名服务器组成的域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转化服务器。将域名映射为IP地址的过程称为"域名解析"。在Internet上域名与IP地址之间是一对一或者多对一的,DNS就是进行域名解析器的服务器,用于域名与IP之间的转换工作。

2.1.2 MX信息

         MX信息是邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。例如:当Internet上的某用户要发一封电子邮件给XXXX时,该用户的邮件系统通过DNS查找XXXX这个域名的MX记录,如果MX记录存在,用户计算机就将邮件发送到MX记录所制定的邮件服务器上。</

最低0.47元/天 解锁文章
WEL测试
关注
专栏目录
渗透测试定义
qq_34657922的博客
01-12 700
渗透测试(也称为“渗透测试”或“道德黑客攻击”)是探测网络(基础设施)和应用程序(软件)漏洞的系统过程。它还可以检查物理安全措施或识别人员的安全弱点(社会测试)。渗透测试本质上是一种受控形式的黑客攻击。“攻击者”代表您发现和测试犯罪分子可以利用的弱点。这些可能包括:配置不足或不当;硬件或软件缺陷;流程或技术对策的运营缺陷;和/或员工对网络钓鱼和其他社会工程攻击的敏感性。经验丰富的渗透测试人员会模仿犯罪分子用来探测这些漏洞的技术——单独或组合——而不会造成损害。
渗透测试名词解释
WihauShe's Blogger
03-24 856
(个人经验,仅供参考,错误之处,敬请谅解) 相关名词与解释     在学习Web安全时,不免遇到不少陌生的名词,但是搜索又很难找到恰当又容易理解的解释,这里个人结合其他大佬和老师的解释给出一些名词的理解: 0Day 指的是官方尚未发布补丁的漏洞,或者说首次发现(尚未公布的)漏洞 1Day 指的是官方发布了补丁,但该漏洞仍然大量未修复,存在一定可利用性 CV...
渗透测试的名词
HeTuiPei的博客
07-25 298
poc:验证漏洞是否存在脚本代码 exp:漏洞利用攻击 webshell:web下的shell web后门 shell:与系统交互的通道工具 反向:受害者到攻击者 正向:攻击者到受害者 初学菜刀 进阶cnife 蚁键 冰蝎 一句话:eval shell exec assert system 提权: payload:方法载荷 setshell:获取webshell的过程 (在野)0 day:未被...
渗透测试常用名词解释
qq_53675752的博客
02-08 2336
1.shell 渗透里简单来说就是最高权限 windows为POWER SHELL linux为root 2.webshell webshell就是以asp、php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。可以被菜刀蚁剑等连接。 3.payload payload负载,渗透里就是攻破系统后所做的操作 4.exp 即exploit,意思为利用,是攻破系统时所做的操作 ...
渗透测试常见的一些名词解释
weixin_45095113的博客
07-20 1212
渗透测试学习的一些常见名词解释
软考-高级-信息系统项目管理第四版(完整24章全笔记
热门推荐
weixin_44934104的博客
09-08 2万+
包 括:信息系统、业务应用信息系统、信息安全系统、信息系统工程、业务应用信息系统工程和 信息安全系统工程等业务应用信息系统是支撑业务运营的计算机应用信息系统,信息安全系统工程是指为了达到建设好信息安全系统的特殊需要而组织实施的工程。项目经理由执行组织委派, 负责领导团队实现项目目标。①制定项目章程:②制订项目管理计划:③指导与管理项目工作:④管理项目知识:⑤监控项目工作:⑥实施整体变更控制:项目范围管理过程包括:规划范围管理;收集需求;定义范围;创 建WBS;确认范围;控制范围;
web安全攻防渗透测试实训笔记
m0_65385236的博客
04-07 1388
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档) --------------- 192.168.1.1/24 ...
红队系列-网络安全知识锦囊(持续更新)
最新发布
aming小老弟
11-09 1219
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
web安全攻防渗透测试实战指南
weixin_67846882的博客
04-07 5017
1.Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档) --------------- 192.168.1.1/24 --exclude 19...
渗透测试报告的那些名词解释
weixin_34362991的博客
10-27 698
 一、说明 在阅读安全相关的一些文章时经常出现一些名词,其概念或之间的关系经常觉得含混不清,探究了一番记下来备忘,也希望能有助于各位看官。   二、CVE及其相关 2.1 CVE(Common Vulnerabilities and Exposures,公共漏洞展示) 网址:http://cve.mitre.org/ 创立日期:1999 创立原因:最初不同安全工具和数据库对同一个漏洞采用各自的命名...
渗透测试相关名词解析
JieDG的博客
05-12 301
1 一些前置知识(包含但不限于) 脚本(asp、php、jsp、aspx) html(css、js、html) HTTP协议 CMS(B/S) 2 肉鸡 被黑客入侵并被长期驻扎的计算机或服务器。可以随意控制,可以是任意系统的设备,对象可以是企 业,个人,政府等等所有单位。 3 抓鸡 利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为。 4 Webshell 通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制。 5 漏洞 硬件、软件、协议等等的可利用安全缺陷,可能被攻击者利用,对数据进行篡
常见渗透测试名词
千寻的博客
02-08 1087
名称 含义 POC 验证漏洞是否存在的脚本(代码) EXP 漏洞利用攻击 webshell web下的shell web后门 shell 与系统交互的通道 反向 受害者到攻击者 正向 攻击者到受害者 菜刀-蚁剑-冰蝎-cnife webshell管理 一句话 evel,assert,system 提权 从普通用户到管理员用户权限的上升 paylo...
渗透测试简述
2201_75362610的博客
03-11 766
渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。渗透测试是根据已知可利用的安全漏洞,去发现是否存在相应的信息资产,通常评估方法对评估结果更具有全面性,渗透测试则更注重安全漏洞的严重性。渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节,能直观的让管理员知道自己网络所面临的问题。所以渗透测试安全评估的方法之一。
安全测试常见的术语
weixin_30416871的博客
05-15 223
1、服务器:监听HTTP连接的计算机系统。在这种系统上通常运行着服务器软件(如:Apache或微软的IIS)来处理这些连接。 2、客户端:连接到服务器的连接,请求数据的计算机或软件。客户端最常见的是网页浏览器,但是大量其他软件也会发送请求。(注:网页浏览器不过能够产生众多Web请求的众多程序的一种)。 3、请求:请求封装了客户端想知道的内容。请求由几部分组成:URL、参数、以及头信息形式的元...
信息检索名词解释
bluenight专栏
10-19 8141
·布尔查询(Boolean query)由词项的布尔组合构成的查询. 如"information and retrieval", "vision orsight", "Clinton and (not Gore)".·分类(Classificaiton)确定给定文件所属相应范畴的过程. 例如, 确定一篇文章该发到哪个News Group,或是一个email消息该归入哪个
信息系统名词解释
09-16 1万+
名词解释 信息:事物之间相互联系、相互作用的状态的描述。 信号:信息载体以某种特殊形式的变化和运动反映信息的内容,产生使接收者可以感知,这种特殊形式的变化或运动称为信息载体显示的符号,或叫信息。 管理信息:指与人类的管理活动,特别是企业管理活动有关的信息信息科学:是研
【windows】自带加密工具加密文件,但解密异常
weixin_38504575的博客
08-02 1万+
【windows】自带加密工具加密文件,但解密异常。因为更换电脑,便将我的所有文件拷贝至移动硬盘里面,然后再从硬盘拷贝到新电脑里,在将文件从移动硬盘拷贝至新电脑过程,突然提示报错,原因是文件已被加密
关于动态创建dsn时不能设置用户名和密码的解决方法
hyhemail1989的专栏
04-28 640
利用下面的代码创建SQL   SERVER的DSN,不设用户名和密码就可以创建成功,但不能连接成功。使用后有报错    Private Const ODBC_ADDDSN = 1Private Const ODBC_CONFIGDSN = 2Private Const vbapinull As Long = 0&Private Declare Function SQLConfigDataSourc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WEL测试

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值