信息收集技术

最新推荐文章于 2024-05-19 13:48:34 发布
最新推荐文章于 2024-05-19 13:48:34 发布
阅读量381 收藏 6
点赞数 9
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79023276/article/details/134887828
版权

一、实验目的

掌握使用御剑,nmap,dirb 对目标系统进行信息收集的方法

二、实验任务

1.使用nmap对目标靶机广诚水利员工操作机进行端口扫描

2.结合nmap扫描的结果,发现目标主机3389端口开发然后进行暴力破解攻击

3.使用dirb和御剑对web站点进行目录扫描,根据扫描到的结果进行弱口令攻击

三、实验环境

1、靶机地址:192.168.80.19 192.168.80.16

2、攻击机地址:172.29.255.241

四、实验过程和实验结果

使用namp进行快速扫描

使用kali的password.lst字典爆破密码

使用rdesktop 192.168.80.19:3389 远程桌面连接成功

使用dirsearch发现后台地址

python3 dirsearch.py -u 192.168.80.16

成功进入后台

Python3 dirsearch.py -u 192.168.80.25

发现内部论坛

登录管理员账号

五、实验总结

本次实验是信息收集实验,通过本次实验,掌握使用御剑,nmap,dirb,dirsearch对目标系统进行信息收集的方法,然后结合nmap扫描的结果,发现目标主机3389端口开发然后进行暴力破解攻击使用dirb和dirsearch以及御剑对web站点进行目录扫描,根据扫描到的结果进行弱口令攻击,实验中遇到的问题是对命令参数的不熟悉,通过查阅资料后才懂得运用。

帅-13shz
关注
某教程学习笔记(一):05、信息收集
weixin_41489908的博客
02-15 716
后来那个男孩总是处于抑郁沉默,不爱说话,上班下班,听歌刷抖音,发呆,熬夜,难过,不聊天,这样日复一日,是你吗。。。 1、域名信息,通过域名查到目标IP 对应IP收集(不考虑cdn): ping命令 nslookup 子域名收集,通过其他域名查看是否存在漏洞 layer theHarvester theHarvester.py -d xxxx.com -b baidu -d 指定目标 -b 指...
从零开始的Web渗透:信息收集步骤详解
xf555er的博客
04-09 5404
Web渗透测试中的信息收集是一个重要的环节,通常是渗透测试的第一步。信息收集是为了获取目标网站的相关信息,例如IP地址、域名、主机名、服务器类型、Web框架、操作系统、CMS、插件和扩展等。这些信息对于攻击者来说是非常有用的,因为它们可以帮助攻击者了解目标网站的架构和漏洞,从而针对性地进行攻击。 信息收集通常可以通过多种方法实现,例如使用搜索引擎、DNS查询、端口扫描、CMS识别、社会工程学、开源情报收集等。常用的信息收集工具包括Nmap、Shodan、FOFA、Whois、Wappalyzer、What
信息收集-目录扫描(7kbscan御剑版)下载及使用
Emmawas的博客
05-23 1万+
信息收集系列 例如:第二章-7kbscan御剑版 文章目录 前言 一、7kbscan御剑版 下载地址 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:Web路径暴力探测工具-7kbscan御剑版 提示:以下是本篇文章正文内容,下面案例可供参考 一、7kbscan御剑版的下载 下载地址 :GitHub - 7kbstorm/7kbscan-WebPathBrute: 7kbscan-WebPathBrute Web路径暴力探测工具​​​...
NMAP扫描: 在kali中使用NMAP扫描 NMAP半开扫描抓包分析:Win2008开放3389端口与关闭80端口
彭淦淦的博客
04-25 1976
3.2 步骤 实现此案例需要按照如下步骤进行。 1)开放的3389端口扫描,如图-7所示。 nmap -sS -p 3389 192.168.198.10 图-7 2)关闭的80端口扫描,如图-8所示。 nmap -sS -p 80 192.168.198.10 图-8 ...
WireShark教程 – 黑客发现之旅(5) – (nmap)扫描探测
lhorse003的博客
05-12 1万+
0×00 简单介绍 这一章在博主我个人看来,对于web渗透的学习意义还是非常重大的。建议大家深度学习一下各种扫描的原理。 另外这篇文章针对的各种网络扫描分析,用的是nmap,同时也有助于大家理解nmap的原理与使用。 可以参考:nmap教程-常用命令精华集合 “知己知彼,百战不殆。”扫描探测,目的就是“知彼”,为了提高攻击命中率和效率,基本上常见的攻击行为都会用到扫描
交通信息采集技术ppt课件.ppt
11-13
交通信息采集技术是交通信息系统的核心组件之一,旨在收集和处理交通动态信息,以便更好地管理和优化交通系统。交通信息采集技术可以分为两大类:环形线圈技术和视频采集检测技术。 一、环形线圈技术 环形线圈技术...
信息采集技术.zip
11-30
2. 自动化采集:利用软件工具,如网络爬虫、数据抓取工具,实现大规模、高效率的信息收集。 3. 实时采集:通过实时监控系统、传感器网络等,实现数据的即时获取和处理。 4. 集成采集:整合多个数据源,进行数据清洗...
物联网技术的关键—信息采集技术.pdf
11-28
信息采集技术是指通过各种技术和方法来收集、识别和处理信息的过程,这些信息可以来自于各种来源,如传感器、RFID标签、条码、GPS等。信息采集技术的主要目的是将物理世界中的信息转换为数字信号,以便于数据处理和...
信息采集技术6187961554.zip
11-30
【标题】:“信息采集技术6187961554.zip”是一个与信息技术相关的压缩文件,可能包含了关于信息采集技术的详细讲解。 【描述】:由于描述中仅提供了文件名,我们可以推测该文件“信息采集技术6187961554.zip”可能...
nmap(上帝之眼)基础命令测试
最新发布
qq_52712762的博客
05-19 662
nmap基础命令
nmap工具使用
tmzy1的博客
03-15 308
使用auth类脚本进行扫描,处理鉴权证书方面的脚本,可作为弱口令扫描扫描目标开放的TCP端口。-sU 扫描UDP端口。扫描目标主机开放的服务及版本。使用vuln类脚本进行扫描,是否存在常见漏洞。只扫描目标主机的80,21,3389端口。万能参数,扫描端口、服务、操作系统等。对ip.txt中地址进行扫描扫描目标主机端口和操作系统。
metasploit之扫描
Yale的博客
01-31 1423
启动metasploit 很多时候我们使用metasploit,都是直接看到攻击之后显示结果就算结束了。可是,在一些情况下,我们需要保存攻击的记录,扫描的结果以便于后续的经验总结、情况分析、渗透测试报告撰写等,这时候我们我们在启动metasploit的时候就必须连接数据库了。 所以本次实验我们先来看看metasploit是如何和数据库连接的。 首先我们需要分别启动postgresql和metas...
Nmap 端口扫描
热门推荐
看着博客敲代码
01-22 1万+
简介 端口扫描Nmap的强项,大多数Nmap应用都是应用于对端口的扫描。 一、Nmap对端口的扫描有以下几种状态。 Open 端口开放状态 应用程序正在该端口接收TCP或UDP报文。这也是端口扫描的主要目标。它显示了网络上哪些服务可供使用。 Closed 端口关闭状态 关闭的端口对于Nmap也是可以访问的,但没有应用程序在其上监听。它可以显示该IP地址上的主机是否在运行,对操作系统探测有帮助。 Filtered 过滤的 由于包过滤阻止探测报文到达端口,Nmap无法确定该端口是否开放。过滤可能来自专业的防
WEB信息收集
weixin_52657559的博客
10-02 3173
信息收集笔记
信息搜集(五)之网站目录
不秃头的程序Yang
04-26 1144
一、御剑后台扫描 1、御剑后台扫描珍藏版 2、御剑无字典大小限制1937版 二、dirsearch 1、从物理机复制dirsearch到kali中 2、查看帮助文档 ┌──(steven㉿kali)-[~/penetra_test/dirsearch] └─$ python3 dirsearch.py --help 3、扫描 -u 指定网址 -e 指定网站语言 * 扫描所有类型 steven㉿kali)-[~/penetra_test/dirsearch] └─$ python3 dirsear
三分钟学会渗透测试——信息收集
sGanYu
08-14 3979
什么是信息收集 信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息等等。在进行渗透测试之前,第一步也是非常关键的一步就是对目标进行信息收集,我们尽可能收集关于目标的信息,这将会大大提高发现漏洞的概率。 信息收集大致分类 第一类:主动信息收集。通过直接访问、扫描网站 第二类:被动信息收集。利用第三方的服务对目标进行访问了解,比例:谷歌搜索、Shodan搜索等等 Whois 在进行网站注册的时
Web渗透之信息收集——目录扫描从御剑到Dirbuster
Mr_Wanderer的博客
07-17 6678
文章目录目录扫描简介目录遍历漏洞敏感信息泄露目录爆破工具御剑扫描Dirbuster安装使用 目录扫描简介 目录扫描可以让我们发现这个网站存在多少个目录,多少个页面,探索出网站的整体结构。通过目录扫描我们还能扫描敏感文件,后台文件,数据库文件,和信息泄露文件,等等。 目录遍历漏洞 目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是web根目录以外的文件),甚至执行系统
【目录爆破工具】信息收集阶段:robots.txt、御剑、dirsearch、Dirb、Gobuster
07-25 1914
信息收集】目录爆破
物流信息采集技术:从条码到RFID
物流信息采集技术是物流行业中至关重要的一环,它涉及如何有效地收集、处理和传输货物信息,以提高供应链的效率和准确性。物流信息技术的进步极大地推动了物流行业的现代化。 **3.1 条码技术** 条码技术是物流信息...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值