信息收集手法合集

已于 2023-07-21 10:01:55 修改
阅读量107 收藏
点赞数
文章标签: linux 安全 网络安全 web安全 系统安全
于 2023-07-21 09:54:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_78155155/article/details/131844741
版权

1、域名与 ip

通过域名获取 IP

nslookup www.xxx.com                        域名解析得到ip

                                                      

ping www.xxx.com                               通过ping得到ip

 2、CDN

        作用

        1、提高用户访问速率,优化用户使用体验。

        2、隐藏真实服务器的 IP
        3、防御功能,访问请求会先经过 CDN 节点的过滤,该过滤可对 SQL 注入、XSS、Webshell 上传、命令注入、恶意扫描等攻击行为进行有效检测和拦截。CDN 节点将认为无害的数据提交给真实的主机服务器。

3、是否存在 CDN

        用多地 ping,是否存在多个 ip,如果存在多个ip,证明有CDN

4、Bypass cdn(绕过CDN)

  • 多地 ping
  • 邮件服务器
  • 服务器发送邮件给员工,是以自己的真实 ip 发送的
  • foxmail 客户端

查找子域名

  • 1、与主域名在同一台服务器上
  • 2、与主域名一个网段
子域名爆破,查询子域名 ip 地址

真实 IP 寻找

  • 查找老域名
  • 查找关联域名
  • .com
  • .cn
  • .org
  • .gov

信息泄露/配置文件

  • Phpinfo
  • 网页源码
  • 前端代码
  • Shodan/fofa/zoomeye

网站漏洞

  • Ssrf
  • 命令执行
  • SQL 注入

DNS 记录,证书、

5、搜索引擎语法

Google hacking

  • site:限制搜索范围为某一网站,例如:site:baidu.com "admin" 可以搜索baidu.com 网站上包含关键词“admin”的页面。
  • inurl:限制关键字出现在网址的某个部分,例如:inurl:php?id= 可以搜索网址中包含 php?id=的页面。
  • intitle:限制关键字出现在页面标题中,例如:intitle:index of / 定位网站目录索引页面。
  • filetype:限制搜索特定文件类型,例如:filetype:pdf site:example.com 可以搜索 example.com 网站上的 pdf 文件。
  • cache:查看 Google 对某个页面的快照,例如:cache:example.com 查看Google 对 example.com 的快照。

6、WHOIS

域名的 whois 信息可以提供以下作用:

  • 确认域名的所有者、注册商、注册日期和到期日期等基本信息。
  • 了解域名的注册历史,对于判断一个域名的可信度和信誉程度有很大帮助。
  • 判断一个域名是否正在被使用及其使用方式,是否涉及到滥用、欺诈等问题。
  • 可以通过 whois 信息获得自己的域名信息,及时检查域名是否即将到期,避免域名失效带来的影响。

7、端口对外开放情况

nmap

  • -sS:进行 TCP SYN(半开放式)扫描。这是一种常用的扫描方式,通过发送 TCP SYN包,判断目标主机的端口是否开放。
  • -sT:进行 TCP 连接扫描。这种扫描方式也是基于 TCP,通过建立 TCP 连接,判断目标主机的端口是否开放。
  • -sU:进行 UDP 扫描。UDP 是一种无连接的协议,因此不能像 TCP 一样建立连接来确定目标主机的端口是否开放。这种扫描方式需要发送 UDP 数据包,通过响应的数据包判断端口是否开放。
  • -O:进行操作系统信息探测。通过使用不同的特征扫描目标主机,判断其使用的操作系统。
  • -p:指定端口扫描范围。可以指定端口范围、单个端口或多个离散的端口。
  • -A:激活“操作系统指纹识别”、“版本检测”、“脚本扫描”等高级扫描选项。
  • -sV:进行服务版本检测。这种扫描方式可以探测出目标主机运行的具体服务以及其版本号。
  • -T:设置扫描速度。可以设置不同的速度等级,以适应不同的扫描环境。速度级别从0 到 5,级别越高,扫描速度越快,但也越容易被防火墙拦截

8、网站的三种部署模式

  • 主域名与子域名的方法 

        a.com 1.a.com 

  • 目录

        a.com

        a.com/admin/

  • 端口

        a.com

        a.com:8080

9、网站架构/服务器指纹/CMS 识别

  • 网页源代码
  • 请求头/响应头
  • 网站底部,顶部,左上角右上角
  • 网站报错信息
  • 域名/install

10、Firefox 插件 Wappalyzer

  • CMS 漏洞
  • 定位版本对应已知漏洞检查
  • CMS 未知漏洞挖掘
  • 显示网站使用的技术

11、备案

备案信息 资产收集

  •  站长之家
  •  天眼查
  •  企查查
  •  爱企查
  •  ICP 备案查询网
  •  爱站备案查询
  •  域名助手备案信息查询

12、同 IP 网站

ip 反查

13、子域名

  • gobuster
  • fofa
  • 证书

同样架构或源码的站

前端代码

C 段

webfinder网页缓存

14、社交

QQ、weibo、支付宝、脉脉、咸鱼、短视频、人人、贴吧、论坛

外网信息,推特、ins、fb 等

15、注册过的网站

你注册过哪些网站?一搜便知 - REG007

16、默认密码

Default passwords list - Select manufacturer

Router Passwords Community Database - The Wireless Router Experts注册

16、Email

Temporary mailbox, the mailbox ten minutes (10 minutes), a temporary post, temporary Email, fast registration Email, 24Mail--查错网

17、历史 DNS 解析记录

18、目录爆破

一定要取得客户的同意,会对业务造成影响

19、APK

apkanalyser

模拟器抓包,或者手机抓包

#认真走好每一小步  请多指教

@L尘痕

L尘痕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
电子信息,电子产品故障分析手法
03-10
电子信息、电子产品故障分析手法 电子信息、电子产品故障分析手法是指通过对电子产品的故障进行分析和诊断,找出问题的根源,并对问题进行解决和改进的方法。该方法主要通过应用PDCA管理循环、5W1H应用、QC七大手法...
品质手册QC7大手法
05-15
1. **查检表 (Check List)**:查检表主要用于日常管理和数据收集,有助于快速、准确地获取所需信息。它分为点检用查检表和记录用查检表。点检用查检表用于确保作业过程无遗漏,如教育训练、设备保养等;记录用查检表...
【精选】常用信息收集方法
qq_53058639的博客
11-09 154
例如搜索“product:“SSH””,能够得到相对应的IP地址,主机名,ISP(组织),对应的国家,Banner信息信息。使用前需要注册一个账号,否则无法使用还可以通过 过滤过轨来帮助精确性获取目标信息搜索过滤规则举例hostname: 搜索指定的主机或者域名org: 搜索指定的组织port: 搜索指定的端口port: “80”product: 搜索指定的操作系统/服务net: 搜索指定的IP地址。
信息收集手段与方法
Aring的博客
05-02 1665
一,Google hacking (1)Google语法图 (2)GHDB 常用google hacking 语法集 二,网络空间搜索引擎 网络空间搜索引擎是对全球网络空间技术设施或网络设备进行扫描,并可以对指纹特征检索的平台。 简单来说,可以通过网络空间搜索引擎,对网络空间上的在线网络设备(联网设备)进行检索。例如:服务器、路由器、交换机、公共ip打印机、网络摄像头等等。 通过扫描全网设...
信息搜集的几种手段
m0_65870432的博客
04-28 1331
好久没写博客了冒个泡 喝了好多鸡汤还是要持续学习哈 信息搜集的几种手段: 1.whois 信息 就是你访问一个网页,可以得到他的注册人信息注册手机号,管理员邮箱等等信息(域名是有隐私保护)。例如chabug的网站就可以直接访问到他的注册商信息(具体详细信息是要收费的,自己知道有这样一个途径可以查就行了)www.chabug.org的seo综查询 - 站长工具 (chinaz.com)http://seo.chinaz.com/www.chabug.org 2.子域名 子域名...
渗透测试之信息收集
未完成的歌~的博客
02-01 5811
文章目录前言:一、域名信息收集:1、Whois查询:2、备案信息查询:二、敏感信息收集:1、Google Hacking语法:2、FOFA网络安全空间搜索:3、Github信息泄露:三、子域名收集:1、子域名检测工具:2、利用搜索引擎发现子域:3、通过在线工具搜集:四、端口探测:1、Nmap:2、Masscan扫描工具:3、在线网站:常见的端口及其说明:五、CMS指纹识别:1、在线网站:2、指纹识别工具:3、CMS漏洞查询:六、查找真实IP:1、什么是CDN:2、如何判断目标服务器使用了CDN:3、如何寻找
三分钟学会渗透测试——信息收集
sGanYu
08-14 3896
什么是信息收集 信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息等等。在进行渗透测试之前,第一步也是非常关键的一步就是对目标进行信息收集,我们尽可能收集关于目标的信息,这将会大大提高发现漏洞的概率。 信息收集大致分类 第一类:主动信息收集。通过直接访问、扫描网站 第二类:被动信息收集。利用第三方的服务对目标进行访问了解,比例:谷歌搜索、Shodan搜索等等 Whois 在进行网站注册的时
攻防演练和渗透测试信息收集手法
focus on security
12-05 1039
简介 一般来说公司内部进行攻防演练的规则通常是打进内网或者拿下靶标然后退出,其他攻击方无法再提交该目标的报告即先到先得。 因此信息收集的质量会严重的影响打点的效率。 在渗透测试中收集目标更多的信息,对于寻找入侵入口至关重要。 在信息收集初始,可以通过fofa进行信息收集,可以搜到部分子域名,还可以搜到目标的各种系统信息/国家/组织/ASN/server名等。 例如:通过fofa查找目标的OA/后台管理系统。 fofa查询语法 直接输入查询语句,将从标题,html内容,ht...
web安全信息收集(1)
不凡乃大的博客
11-20 1111
信息收集 网络安全相对来说Web的漏洞多一些 渗透测试:要有整体的思路 8:域名信息、敏感目录、端口扫描、旁站C段、整体分析、谷歌hacker、 URL采集、信息分析 1、基本额信息收集 (1)、域名信息 对应ip收集 工具:nslookup 子域名收集 工具:layer、subDomainsBrute(解压扫python目录下...
信息收集个人总结篇
qq_43337502的博客
09-11 4753
信息收集个人总结篇方法一:在线收集whois方法二:工具收集 最近在学习中学到的几个信息收集基本方法,来总结一下 方法一:在线收集 whois 功能:对域名信息进行查询,可以查到注册商、注册人、邮箱、DNS解析服务器、注册人联系电话等 操作:直接输入网址 这里推荐几个吧 (1)站长之家域名WHOIS信息查询地址 (2)爱站网域名WHOIS信息查询地址 (3)腾讯云域名WHOIS信息查询地址 (4)美橙互联域名WHOIS信息查询地址 (5)爱名网域名WHOIS信息查询地址 (6)易名网域名WHOIS信息查询地
敏感信息收集
buffedon的博客
07-23 2097
敏感信息收集为什么要进行敏感信息收集1. google hack 语法2. GITHUB敏感信息收集邮件配置信息数据库信息SVN信息信息收集git敏感信息利用搭建git环境git信息泄露利用 为什么要进行敏感信息收集 某些网站的安全做的很好,直接通过技术层面无法完成渗透。因此就要搜索暴露在互联网上的信息。如:数据库文件,SQL注入,服务器配置信息,甚至通过Git找到站点的源代码,以及Redis等未授权访问、robots.txt敏感信息等 提到敏感信息收集,我们可以用google hack 的方法,原理就
网络信息采集试题借鉴.pdf
02-20
【网络信息采集试题详解】 1. 网络信息资源的类型主要依据信息存取方式划分,如WWW、FTP、Telnet、Newsgroup等,它们代表了互联网服务的不同方式。 2. Telnet是一种菜单驱动的互联网信息查询工具,允许用户实时...
QC七大手法和九大步骤.pdf
03-28
2. **调查表**:这是一种标准化的数据收集工具,用于记录和整理信息,便于统计计算和分析,确保数据的一致性和准确性。 3. **排列图**:又称帕累托图,按发生频率从高到低排列问题,揭示主要问题和次要问题的优先级...
qcc品质手法.doc
09-09
- 收集图法(网络计划技术):项目管理中的关键路径分析。 5. **ISO/TS16949五大核心手册**: - FMEA(潜在失效模式及效应分析):预防潜在的问题,提前采取措施。 - SPC(统计过程控制):通过统计方法监控和...
【Linux】Xshell和Xftp简介_安装_VMware虚拟机使用
wosixiaokeai的博客
06-19 1313
Xftp是一个功能强大的SFTP、FTP文件传输软件,它允许MS Windows用户安全地在UNIX/Linux和Windows PC之间传输文件。Xftp支持SFTP协议,确保所有通过该软件的网络流量都是加密的。它采用了标准的Windows风格的向导,用户界面直观易用,可以很好地与其他Windows应用程序协同工作。Xftp的特色功能包括同步功能、直接编辑远程文件、多窗格支持、文件交换协议(FXP)支持等,这些功能使得文件传输更加容易和快捷。
Linux开发讲课7---Linux sysfs文件系统
最新发布
qq_42837317的博客
06-21 1027
Sysfs通过文件和目录的方式组织信息,其中每个文件或目录对应于系统中的一个设备、驱动程序或者其他内核对象。当内核中的设备、驱动程序等对象被创建时,相应的Kobject也会被创建,然后通过Sysfs将其信息暴露给用户空间。Sysfs通常被挂载在/sys目录下,它提供了一种方便的方式,让用户空间的程序可以动态地获取和管理系统中的设备信息,而无需直接访问内核数据结构。(2)创建sysfs文件。其中attr表示将要创建的文件(属性),而show和store分别表示对应的sysfs文件在读和写操作时的回调函数。
Linux-安装及管理程序
A6985HG的博客
06-19 720
定义:本地Yum源是指将软件包存储在本地服务器或存储设备上的源。这些软件包可以是从官方源下载后本地存储的,也可以是用户自己编译的软件包。优点:本地Yum源的主要优势在于访问速度和可控性。由于软件包位于本地网络或服务器上,因此安装和更新速度快,尤其是在没有稳定互联网连接或需要大规模部署的情况下更为实用。
Linux实时查看Java接口数据
m0_72958694的博客
06-19 856
本文详细介绍了如何在Linux环境中结Java Spring Boot应用程序和Python脚本来实时(或定期)查看Java接口的数据。
linux 登录ftp报Received message too long 1416128883
weixin_47139678的博客
06-20 246
在linux 登录ftp报Received message too long 1416128883。
desense整改手法
04-27
Desense问题,即射频灵敏度恶化问题,**通常涉及三大核心要素:干扰源、干扰路径和易感器件**。整改手法通常包括以下几种方法: 1. **定位干扰源**:需要确定是什么产生了干扰。在许多情况下,干扰源可能是数字信号的高次谐波,例如26M倍频、MIPI倍频等。 2. **识别干扰路径**:确定干扰是如何传播的。干扰可能通过手机中的金属材质(如LCD FPC、大小板FPC、马达、PCB板)或类似金属材质的半导体(如电池、石墨片等)进行传播。 3. **检测易感器件**:易感器件通常是负责接收信号的天线。了解哪些天线受到了影响,可以帮助制定更有效的整改措施。 4. **扫描法寻找干扰源**:使用频谱分析仪等仪器在手机主板上进行扫描,以寻找干扰源。 5. **排除法排查干扰**:通过交叉验证、部分屏蔽或改变模块工作状态来排查干扰路径。 解决Desense问题需要综运用电子工程、信号处理和电磁兼容的知识来分析问题,并采取相应的技术和方法来消除或减少干扰。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

L尘痕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值