信息搜集的意义---测试渗透的灵魂

最新推荐文章于 2023-11-05 19:52:46 发布
最新推荐文章于 2023-11-05 19:52:46 发布
阅读量1.7k 收藏 5
点赞数
分类专栏: 2022--web渗透笔记 文章标签: mysql github python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EdisonJH/article/details/104333546
版权

信息搜集的意义----------渗透测试的灵魂 (信息收集重中之中)

信息收集4-1

在这里插入图片描述
提出问题:头脑风暴 扩大攻击面
一、重要性–为什么要信息收集?
1、信息收集的作用:
最了解的你人,往往都是你对手。知己知彼、百战不殆。
当你所掌握到的信息比别人多就更详细的时候那么你就占据了先机
这一条不仅仅是用于商业、战争、在渗透测试中也使用。
渗透测试的核心是什么--------漏洞
二、信息收集方向====信息收集究竟收集什么?
信息收集究竟需要什么?为什么要收集这些?

  1. whois信息
    什么是whois
    whois网站: whois
    whois指的是域名注册时留下的信息,比如留下的管理员姓名、电话、邮箱
    为什么要收集whois?
    域名注册人可能是网站管理源、可以尝试社工、套路、查询是不是注册了其他域名扩大攻击范围
  2. 子域名(一般都是在同一内网、或者同一个机器、属于同一个信息)
    什么是子域名?
    顶级域名下的二级域名或者三级甚至更多级的域名都属于子域名,这游戏以恶直接ip访问的web站我也归结于子域名收集范围。
    为什么要收集?
    子域名可以扩大攻击范围,同一个域名下的二级域名都属于相同的资产一般而言都有
最低0.47元/天 解锁文章
鲁班26号
关注
专栏目录
渗透测试——信息收集
weixin_41487522的博客
03-26 1376
信息收集的意义——渗透测试灵魂 为什么要信息收集? 信息收集的作用: 有句话说“知己知彼,百战不殆”。最了解你的人往往都是你的对手。 当你所掌握到的信息比别人多且更详细的时候那么你就占据了先机,这一条不仅仅用于商业、战争、渗透测试中也适用。 信息收集的方向、究竟收集什么? 1.whois信息: whois指的是域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱。 为什么要收集whois?...
信息搜集意义渗透测试灵魂
weixin_30627381的博客
07-30 1469
信息搜集意义渗透测试灵魂 头脑风暴 扩大攻击面 一、重要性 — 为什么要信息收集 信息搜集的作用 信息零碎化,收集的工整性 最了解你的人,往往都是你的对手。 知己知彼,百战不殆 当你所掌握到的信息比别人多且更详细的时候那么你就占据了先机 这一条不仅仅用于商业、战争,在渗透测试中也适用 二、信息收集方向 — 信息收集究竟收集什么 1.who...
渗透测试信息收集
Blood_Pupil的博客
07-01 1891
信息收集是渗透测试中重要的一环,信息收集的广度与深度很大程度上决定了你是否能够渗透成功 所谓信息收集我觉得就是寻找路子,寻
渗透测试信息收集总结
baynk的博客
03-30 3395
0x00 信息收集 信息收集也称踩点,指的是黑客为了更加有效地实施攻击而在攻击前或攻击过程中对目标的所有探测活动。信息搜集渗透测试的最重要的阶段,根据收集的有用信息,可以大大提高我们渗透测试的成功率。 信息收集的作用: 了解安全架构:信息收集使攻击者能够了解组织完整的安全架构 缩小攻击范围:通过IP地址范围、网络、域名、远程访问点等信息,可以缩小攻击范围 建立信息数据库:攻击者能够建立他们自己的相关目标组织安全性弱点的信息数据库来采取下一步的入侵行动 描绘网络拓扑:攻击者可以描绘出目标组织
渗透测试中的信息收集
weixin_30666753的博客
03-08 189
之前不明白为什么要做信息收集, 信息收集应该怎么收集? 看了一系列的课程之后. 总结为: 信息收集一般分为三类. 被动信息收集 主动信息收集 针对性信息收集 被动信息收集 被动信息收集就是我们可以通过查询域名或ip的whois . 邮箱反反查.等一系列的手段,在不接触到目标的情况下来获取一些服务信息.比如域名备案人,到期时间.主机运营机构等. 这一步可以帮助我们排除攻击目标...
信息搜集 测试渗透灵魂---whois查询工具
2301_77061591的博客
09-04 760
whois网站: who iswhois指的是域名注册时留下的信息,比如留下的管理员姓名、电话、邮箱。
网络安全---渗透测试---框架漏洞-ThinkPHP5.0、Struts2
最新发布
weixin_52796034的博客
11-05 929
反弹shell(Reverse Shell)是一种计算机安全和网络攻击技术,通常被用于与远程目标系统建立命令行交互式连接。这个连接允许攻击者在远程系统上执行命令,获取系统访问权限,以及进行横向移动和数据操作。反弹shell的工作方式如下:攻击者和目标系统之间建立连接:通常,攻击者首先在目标系统上部署一个恶意程序(例如Trojan或后门),该程序会与攻击者的控制服务器建立连接。目标系统反弹连接:一旦恶意程序在目标系统上执行,它会尝试与攻击者的控制服务器建立连接。
CTF之web学习记录 -- 网站信息搜集
lifanxin的博客
07-06 684
网站信息搜集概述GitHackDirSearch总结 概述   我个人自学web已经有了一段时间了,但总感觉少了些什么,从做题角度上来讲,遇到的web题要么是直接给了源码需要审计的,要么是会给足够的提示,让你知道是考察注入还是文件上传等。那么如果不给源码,不给提示呢,我们面对一个功能众多的网站该如何下手?此时就需要这一章的内容,我愿称其为web学习中灵魂的章节。   接下来我将根据做题的积累,介绍下ctf中常用的一些信息搜集思路和工具。 GitHack   GitHack   现在的开发人员使用git进行版
信息搜集
weixin_45634365的博客
02-18 1288
一、信息搜集意义 知己知彼,百战不殆。 安全的高度,取决于最薄弱的地方,木桶中最短的那一块板。 信息搜集,就是搜集薄弱资产。 二、信息搜集方向 1、whois 域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱。 域名注册人可能就是网站管理员,可以尝试对其进行社工、套路,查询是不是注册了其他域名,以扩大攻击范围。 站长之家 whois反查 查找隐藏的联系方式:whois.com 搜索联系方式,判断从事方向 贴吧 ...
渗透测试之浅谈信息收集
小炀的博客
03-27 612
在确定渗透范围后就要开始进行信息收集阶段 信息收集就是渗透测试人员利用各种各样的工具获取各种测试目标的相关信息 从互联网收集公开信息 主要渠道: 论坛 天眼查 新闻 社交网络 公众号 非商业性的网站或者其他商用网站 github 等等 主要收集的信息有:DNS 服务器、路由关系、whois数据库、电子邮箱、电话、邮箱地址、个人信息、用户账户 DNS信息 DNS是什么? 各位老爷,自行百度 主要收集...
渗透信息收集的重要性
kali_Ma的博客
11-30 820
前言 本文仅用于交流学习, 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 主机信息收集 Windows主机信息收集 powershell命令历史记录 可以使用powershell进行查看 powershell Get-Content (Get-PSReadlineOption).HistorySavePath 某些情况下,该命令可能无法使用,我们可先用dir查看powershell历史命令记录文件的存放位置,然后使用type进行读取
@渗透测试信息收集
Froglets的博客
11-16 1729
目录渗透测试信息收集一、信息收集之概述1.1 渗透一个目标系统,最常见的信息手机目标有如下几种:1.2 信息收集的作用二、利用搜索引擎收集信息2.1 利用搜索引擎的收集目标主要有以下几种:2.2 常用的gooleHacking 语法:2.3其他goolehacking语法:2.4典型用法三、通过目标站点收集信息3.1主要的信息收集目标:3.2使用==站长工具==对目标站点进行信息收集:四...
渗透测试-信息收集篇
p656456564545的专栏
03-09 1309
子域名挖掘技巧 http://zone.wooyun.org/content/25777
【HACK】第二阶段 web安全篇1——信息收集
weixin_42324313的博客
09-03 955
信息收集 0x01域名信息收集 1.域名介绍 域名(Domain name)是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输是标识计算机的电子方位。 浏览网站的过程: 个人电脑(浏览器)——> DNS服务器——>个人电脑(获得ip)——> 访问目标网站 2.Whois介绍 whois用来查询域名的IP以及所有者等信息的传输协议。 不同...
渗透测试灵魂--信息收集
Y22Lee的博客
11-04 1081
信息收集(Information Gathering)信息收集是指通过各种方式获取所需要的信息信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到整个信息管理工作的质量。为了保证信息收集的质量,应做到收集到信息的准确性,全面性,时效性。1.为什么要信息收集信息收集是进行渗透测试的第一步,也是非常重要的一步。在这个阶段,我们要尽可能地收集目标组织的信息。正所谓知己知彼,当能百战不殆。2.信息收集要收集什么< 1.whois信息
渗透测试 信息收集 详细分析
m0_45308313的博客
02-18 446
渗透测试 信息收集 详细分析信息收集信息收集手段被动信息收集主动信息收集信息收集阶段要做什么?域名子域名子目录真实物理路径真实ip真实ip段旁站后台端口服务操作系统cms(指纹)waf防火墙社工库其他信息收集的实现(重点)Google Hack or Baidu Hackcdn判断及绕过子域名获取子目录及真实路径及旁站的探测web框架及操作系统及服务信息cms查询端口扫描whois特殊工具详解篇dignetdiscoverfpingnmapsnmpwalkwafw00f 信息收集 信息收集手段 信息收集的手
渗透测试信息搜集
wjy397的专栏
11-29 3029
http://bbs.ichunqiu.com/thread-16020-1-1.html 测试信息搜集 本文原创作者:icq6a70641f,本文属i春秋原创奖励计划,未经许可禁止转载 0X00前言 渗透测试按照PETS执行标准(http://www.doc88.com/p-7784047461299.html)来说,分为7个阶段,信息搜集阶段占很
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值