metasploit 情报搜集技术【1】外围信息搜索

最新推荐文章于 2023-08-23 09:58:58 发布
最新推荐文章于 2023-08-23 09:58:58 发布
阅读量2.6k 收藏 3
点赞数
分类专栏: metasploit渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BigYellowHsw/article/details/78494428
版权

外围信息搜索

1.通过DNS和IP挖掘目标网站的信息

①whois域名注册信息查询
可以在MSF终端使用whois命令进行查询。

msf > whois baidu.com

注意:进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到。

②nslookup,dig域名查询
nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的。dig可以从官方DNS服务器上查询精确的结果

msf > nslookup
[*] exec: nslookup
> set type=A
> baidu.com

msf > dig @dns.baidu.com baidu.com   #dns.baidu.com为DNS服务器

具体使用方法就不在这讲述,请自行百度。

③IP2Location 地理位置查询
www.maxmind.com,可以根据IP查询地理位置,得到的经纬度可以使用Google Maps进一步查询
国内的有QQ纯真数据库

④netcraft提供的信息查询服务
https://searchdns.netcraft.com/
搜索字段输入网站,单机“lookup!”按钮,进行子域名枚举,可以帮助了解网站总体架构和业务应用
http://www.netcraft.com/功能还有很多,可以获得地理位置、域名服务器地址、服务器操作系统类型、服务器运行状况等

⑤IP2反域名查询
通过IP反查到域名,即旁注攻击的第一步,获取网站服务器上部署的其他网站,并利用这些网站的漏洞获取服务器控制权,进而迂回获取渗透目标的权限。
http://www.ip-adress.com/reverse_ip/可以通过该网站查询
国内的也可以用 http://www.7c.com/ 进行查询,结果更准确。

⑥IP路由侦查
工具:traceroute
root@kali:~# traceroute www.baidu.com

2、通过搜索引擎搜集目录结构、特定类型文件、E-mail地址、存在sql注入的页面以及后台登陆的页面

1、google高级搜索功能
Google提供了高级搜索功能。GHDB数据库包含了大量使用Google从事渗透的搜索字符串,
http://www.exploit-db.com/google-dorks 可以在上述网址看GHDB的内容。
一些自动化的工具,SiteDigger ,Search Diggity,Gooscan,具体用法自行百度。

2、搜索网站的目录结构
(1)首先可以手工测试一些常见的目录名,如 admin,login等等。
(2)用Google查询:parent directory site:XXX.com 来查找目录。
一般对拓展名为inc,bak,txt,sql的文件要特别留意。
inc:可能包含网站的配置信息。
bak:通常是文本编辑器留下的备份文件。
txt or sql:包含网站运行的sql脚本。
(3)metasploit的brute_dirs,dir_listing,dir_scanner等辅助模块,主要是暴力猜解。以dir_scanner为例:

msf > use auxiliary/scanner/http/dir_scanner
msf auxiliary(dir_scanner) > set THREADS 50
THREADS => 50
msf auxiliary(dir_scanner) > set RHOSTS www.testfire.net
RHOSTS => www.testfire.net
msf auxiliary(dir_scanner) > exploit

注:一些网站还会在根目录下放置robots.txt文件,用以告诉搜索引擎哪些目录和文件不被抓取,对这些文件应更加关注。

3、检索特定类型的文件
有些网站会链接通讯录,订单等敏感的文件,可以进行针对性的查找
如Google,site:XXX.com filetype:xls。

4、搜索网站中的email地址
metasploit中的辅助模块中有search_email_collector模块,进行针对性的搜集,需要提供一个邮箱后缀名。

msf auxiliary(dir_scanner) > use auxiliary/gather/search_email_collector
msf auxiliary(search_email_collector) > set DOMAIN altoromutual.com
DOMAIN => altoromutual.com
msf auxiliary(search_email_collector) > run

5、搜索存在sql注入的页面以及后台登陆的页面
Google:site:testfire.net inurl:login 得到后台登录URL
网站进行用户验证时的SQL语句:
SELECT *FROM [users] WHERE username =? AND password=?
username输入admin’OR’1
password输入test’OR’1
即可进入后台管理界面

BigYellowHsw
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
外围信息搜集-渗透测试模拟环境(1)
AI
05-21 873
外围信息搜集属于情报搜集技术之一,本篇将介绍外围信息搜集的渗透模拟环境下整理的各类收集方法、各类工具技术使用的演示。
外围信息搜集
Qero的专栏
01-31 2759
外围信息作为渗透的第一步,是占据不可忽视的一步,做好外围信息搜集,对后面做好部署攻击是十分重要的,再者好的外围信息搜集说不定还会带来意外收获。。。DNS查询工具:1.whois工具2.nslookup工具3.dig工具4.反域名查询:http://www.ip-adress.com/reverse_ip/5.反域名查询(国内):http://www.7c.com/ 地理位置查询工具:1.http:
外围信息收集
weixin_49390750的博客
08-23 127
外围信息收集
metasploit中的情报收集
far_from_home的博客
05-16 278
第一端口扫描器:nmap 看nmap的参数 1. -sS  可以进行一次隐秘的tcp扫描, -Pn 告诉nmap不要使用ping命令预先判断主机是否存活   -A 进行深入的服务美剧 和旗标获取   -oX 输出一个xml格式的文件    敲入命令:                    nmap -Pn -sS -oX Desktop/test1 192.168.1.105 然
metasploit 情报搜集技术【3】服务扫描、查点、口令猜解与嗅探
BigYellow
11-09 1428
1、服务扫描服务查点:利用搜集到的开放的端口运行的服务进行深入挖掘 metasploit中有许多相关工具,大部分都在Scanner辅助模块 常以[service_name]_version(用以遍历主机,确定服务版本) [service_name]_login(进行口令探测攻击)命名 可输入 search name:_version查看所有服务查点模块网络服务扫描 ①telent服
信息安全技术Metasploit介绍.pptx
11-01
信息安全技术基础
Metasploit漏洞实例分析_gobai_vulnerability_信息安全_metasploit_
09-30
**Metasploit漏洞实例分析——深入理解信息安全与Metasploit框架** Metasploit是一个广泛使用的开源安全工具,主要用于渗透测试和漏洞验证。它为安全专业人员提供了大量的exploit(漏洞利用)模块,使得测试者可以...
信息安全技术大作业,ROP,,江南大学
07-05
信息安全技术》大作业主要探讨了面向返回的编程(Return-oriented Programming,简称ROP)这一重要的安全攻防技术。ROP是一种利用程序自身代码片段构造攻击序列的技术,尤其在现代软件安全领域具有深远影响。 **...
metasploit-framework-6.3.34.zip
最新发布
09-17
1. 信息收集:首先,用户需要通过扫描工具(如Nmap)获取目标系统的开放端口和服务信息。 2. 漏洞扫描:Metasploit的模块库可以对这些信息进行分析,出可能的漏洞。 3. 模块选择:根据扫描结果,选择合适的漏洞...
0x05.第五课 MetaSploit和nmap进行信息收集.pdf
06-24
- **操作流程**:在MetaSploit中使用辅助模块进行信息收集的一般步骤包括:启动MetaSploit控制台(`msfconsole`),搜索相关模块(`search`命令),加载模块(`use`命令),设置参数(`set`命令),最后执行(`run`命令)。...
渗透测试-情报搜集.pdf
02-25
Metasploit渗透测试魔鬼训练营》读书笔记文档,是在我看书的过程中对书中理论和一些实践的总结。
基于互联网的数据挖掘技术在竞争情报收集中的应用.pdf
07-14
基于互联网的数据挖掘技术在竞争情报收集中的应用.pdf
metasploit
01-02
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序...
metasploit-info:元信息
03-17
2. 目标系统元信息:在渗透测试过程中,Metasploit通过扫描和探测来收集目标系统的元信息,如操作系统类型、版本、开放端口、服务软件等。这些信息对于选择合适的exploit至关重要,因为不同的漏洞通常只存在于特定的...
metasploit中文wiki1
08-03
Metasploit中文Wiki简介】 Metasploit是一个广泛使用的安全测试工具,主要用于渗透测试和漏洞评估。它包含了大量的exploits(利用代码),辅助模块,以及post-exploitation(后渗透)工具,允许安全专家模拟攻击...
Metasploit学习笔记之——情报搜集
JochenZou的专栏
09-30 4602
1.情报搜集 1.1外围信息搜索 1.1.1通过DNS和IP地址挖掘目标网络信息 (1)whois域名注册信息查询(BT5、kali专有):root@kali:~# whois testfire.net  s (2)nslookup与dig域名查询(查询域名对应的IP地址):msf > nslookup
Metasploit 魔鬼训练营》03 情报搜集技术
kevinhanser
09-07 6965
本文记录 Kali Linux 2017.1 学习使用 Metasploit 的详细过程 1. 外围信息搜集 2. 主机探测与端口扫描 3. 服务扫描与查点 4. 网络漏洞扫描 5. 渗透测试数据库与共享
史上最全外链资源方法
04-06 2252
很久没来A5发布文章了,期间都在从事seo培训工作,今天笔者在闲暇之余为大家分享一篇《史上最全外链资源方法》的文章。   外链资源的方法是数不胜数,大家只需百度一下便可以看到N个,但是笔者今天想要分享的是集个人多年seo经验总结出来的希望大家在绿萝算法推出的今天,外链对网站权重提升变得微乎甚微的情况下用心去阅读,搜索引擎再变也抵不过你多方平台发布外链,多方制造高质量外链等。   下面我
Mastering-Metasploit:掌握Metasploit书中的Metasploit模块
05-17
此存储库包含《掌握Metasploit手册》中涵盖的模块: #要将所有模块自动加载到metasploit: ./msfrun.sh #手动方法#加载所有核心metasploit模块(开发,辅助,发布): msf>加载路径/ root / Desktop / ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值