细谈渗透测试的前期工作——信息收集

最新推荐文章于 2024-04-23 17:21:37 发布
最新推荐文章于 2024-04-23 17:21:37 发布
阅读量676 收藏 6
点赞数
分类专栏: 学习笔记 文章标签: 搜索引擎 安全 渗透测试 信息检索 whois
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ElsonHY/article/details/110478307
版权
本文详述了渗透测试前的信息收集工作的重要性,包括whois信息、备案信息、网站架构、DNS信息、真实IP、C段、子域名、旁站、端口探测和WAF探测等。这些信息对于安全测试人员进行有效的渗透测试至关重要,能帮助识别潜在漏洞和增加成功渗透的可能性。
摘要由CSDN通过智能技术生成

细谈渗透测试的前期工作——信息收集

前言

都说学安全的,查资料找信息什么的都是基本功,收集信息的能力都是杠杠的,经常网上有什么热门的事情,小伙伴们都会来找我帮他们找点瓜吃,也常常让我帮忙找特定的一些岛国教育资料,真是工具人实锤了。。咳咳扯远了,扯远了。
在这里插入图片描述
所谓知己知彼,百战不殆,要做好渗透测试,前期的信息收集工作可以说是非常重要了,在面试中这也是高频出现的问题,可能感觉很简单,但是其中还是有很多不可忽略的小细节,往往就是这些小细节决定能否成功渗透的一个因素。

0x01 收集什么信息

  1. whois信息
  2. 备案信息
  3. 网站架构信息
  4. DNS信息
  5. 查找真实IP
  6. C段
  7. 子域名
  8. 旁站
  9. 端口
  10. WAF探测
  11. 指纹识别
  12. 收集敏感信息

0x02 作用和收集方法

  1. Whois 信息
    主要信息包括:域名注册人信息(电话号码、名字、邮箱等)。
    作用:若站点是中小型网站,注册人很可能是管理员,可以通过注册人信

最低0.47元/天 解锁文章
RDrug
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试信息收集
yukinorong的博客
07-21 822
以下以工作中用到的站点 https://www.114school.com/ 为例 子域名搜集 工具: github开源的子域名扫描器 https://github.com/lijiejie/subDomainsBrute 端口信息收集 工具: nmap 目录信息收集 工具: 7kbstorm https://github.com/7kbstorm/7kbscan-WebPathBrute 语法收集敏感文件 最常见的就是用搜索引擎~ site:ooxx.com filetype:xls 这里主要
渗透测试前期工作信息收集
Jietewang的博客
03-16 648
1.常规信息收集 1.1 信息收集(域名) a.网站备案信息查询: 备案号是网站是否合法注册经营的标志,可随时到国家工业和信息化部网站备案系统上查询该 ICP 备案的相关详细信息。 相关网站: www.beianbeian.com(ICP备案信息查询网) http://tool...
渗透测试前期准备:信息收集(一)
jaxiousy的博客
03-22 421
记录一下我学到的信息收集思路
渗透测试前期信息收集
小石头的博客
11-26 400
信息泄露 信息泄露 指各种敏感信息的被公开或者被黑客挖掘出来,信息泄露根据其重要程度,造成的危害程度也有所不同。 分类(按照web安全分类): 1、web服务器信息(类型、版本、用来搜索是否符合某个漏洞) 2、web应用信息(web脚本类型,数据库类型等,cms,内容相关信息) 3、服务器操作系统信息(类型、版本) 4、服务器其他服务信息(服务、端口...
渗透测试信息收集
qq_33441500的博客
09-15 2984
渗透测试信息收集 进行渗透测试之前,最重要的一步便是对目标站点的信息收集。那么我们对目标站点的信息收集收集那些有用的信息呢?信息收集中,最重要的就是要收集目标站点的服务器的配置信息和网站的敏感信息。包括域名信息及其子域名信息、服务器系统、CMS指纹、真实IP地址、开放端口及所属服务 在线网站查询whois信息 whois: https://ww...
Kali linux渗透测试系列——————5、 Kali Linux渗透测试简介之Kali Linux渗透测试前期工作准备
Fly_鹏程万里
05-16 1555
收集需求这一步通常以问卷调查的形式从客户哪里收集目标基础设施的所有相关信息。接收问卷调查的对象可以是经被测单位正式授权的个人和业务伙伴。因此,要保证顺利完成渗透测试项目,关键是要在项目的早期找到所有内部和外部的干系人(stake holder),尽早分析他们对项目的关注程度、期望程度、重要程度以及影响程度。然后,依据各个干系人的需要和参与程度制定渗透策略,以在最大程度地发挥渗透测试的正面影响的同时...
@渗透测试信息收集
Froglets的博客
11-16 1714
目录渗透测试信息收集一、信息收集之概述1.1 渗透一个目标系统,最常见的信息手机目标有如下几种:1.2 信息收集的作用二、利用搜索引擎收集信息2.1 利用搜索引擎收集目标主要有以下几种:2.2 常用的gooleHacking 语法:2.3其他goolehacking语法:2.4典型用法三、通过目标站点收集信息3.1主要的信息收集目标:3.2使用==站长工具==对目标站点进行信息收集:四...
渗透测试信息收集(一)
专注前端技术,包括Web端、移动端、小程序、APP
02-28 681
信息收集这一部分内容,我将用多种方式来讲解。收集信息的途径有很多,所以这部分内容将分多篇文章来描述! 毋庸置疑,信息收集的重要工具之一——kali Linux。打开终端好准备,输入命令! 在渗透之前,有必要了解目标主机的网络是局域网还是外网。这就需要进行确定网络拓扑结构。确定了网络,才能更有针对性的选择渗透测试工具,从而达到事半功倍的效果,避免在工具的选择上浪费不必要的时间和精力! 命令: ...
渗透测试信息收集
qq_44484541的博客
05-11 275
网络拓扑图是指目标公司网络的结构图,包括各个设备之间的关系、功能、位置等。在进行渗透测试之前,必须先进行信息收集工作,以了解目标系统的架构、设备、漏洞等信息,为后续攻击准备。漏洞扫描是指通过对目标系统的操作系统和应用程序版本号等信息进行匹配,找出可能存在的已知漏洞,并且给出相应的修复建议。例如,可以通过LinkedIn等社交媒体网站,了解目标公司的组织结构和相关人员的职位信息等。在确定进行渗透测试的目标之前,需要了解关于目标系统的基本信息,如域名、IP地址、子网掩码等。可以使用nmap等工具。
渗透测试如何进行信息收集
jklbnm12的博客
10-31 649
前言 进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。 所谓“知己知彼,百战不殆”,我们越是了解测试目标,测试的工作就越容易。 在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统﹑CMS指纹.目标网站真实IP、开放的端口等。 换句话说,只要是与目标网站相关的信息,我们都应该尽量搜集。 1.1收集域名信息 知道目标的域名之后,我们要的第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息
渗透测试信息收集(二)
专注前端技术,包括Web端、移动端、小程序、APP
03-01 522
信息收集第二部分,我们将讲解如何查找服务器,常见端口以及端口扫描! 因为在计算机网络中,最有价值的信息便是IP,没有IP很多事情都是空谈。我们需要利用工具来找域名IP。 1. Dnsenum 这是一个域名收集信息的工具,可以查询网站主机地址信息、域名服务器以及邮件交换记录。命令: dnsenum -w domain 2. Nslookup 该工具用于对DNS服务器进行检测和排错。可以用来查询...
渗透测试基础-3】渗透测试信息收集的内容及方法
m0_64378913的博客
04-17 5045
目录1 信息收集概述1.1 目的1.2 收集内容2 收集域名信息2.1 Whois查询2.1.1 Whois简介2.1.2 Whois操作2.2 备案信息查询3 收集敏感信息3.1 敏感信息类型3.2 通过搜索引擎收集敏感信息3.3 通过BurpSuite收集敏感信息3.4 其他4 收集子域名信息4.1 子域名检测工具4.1.1 Layer子域名挖掘机5.0下载及使用4.1.2 subDomainsBrute下载及使用4.2 搜索引擎枚举4.3 第三方聚合应用枚举4.4
渗透测试流程(一)前期交互与信息收集阶段
ShouYWang的博客
01-19 668
渗透测试流程
渗透测试——信息收集(超详细)
最新发布
qq_62291388的博客
04-23 2658
该篇详细记录了渗透测试前期——信息收集讲解
渗透测试-信息收集的方法
lza20001103的博客
05-09 2748
渗透测试-信息收集的方法
黑客入侵前的信息收集
weixin_34092455的博客
11-21 910
一、信息收集的重要性 一次入侵的成功与前期信息收集关系很大,信息收集分为两种: 1.使用各种扫描工具对入侵目标进行大规模扫描,得到系统信息和运行的服务信息。这涉及到一些扫描工具的使用。 2.利用各种查询手段得到与被入侵目标相关的一些信息,通常通过这种方式得到的信息,会被社会工程学这种入侵手法用到,而且社会工程学入侵手法也是最难察觉和防范的。 社会工程学(Socia...
渗透测试前期——信息收集
一只web狗
12-21 3668
目录 本章主要介绍的是渗透测试前期准备工作-信息收集,将从IP资源,域名发现,服务器信息收集,网站关键信息识别,社会工程学几个方面谈谈如何最大化收集信息,首先讲的是域名发现。 1.域名发现 何为域名?域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识。 域名又有为顶级域名和子域名,常见的顶级域名如 .com/.net/.org/.cn以及一些类别域名如.ac(常用于科研网站)/.edu(教育机
渗透信息收集
王嘟嘟的博客
04-09 449
0x00 前言 黑客攻防技术宝典 web实战 笔记 第四章的内容感觉没有弄完,所以这里对其一个总结,方便我老婆看,下面的工具已经准备好了,等老婆随时来取即可。 0x01 思维导图待完善版本 0x02 正文 1.whois 1.1 获得的信息 注册人 注册邮箱(关联到相关域名、社工库) 注册手机号 地址 … 1.2 工具&方法 站长工具 whois cmd命令(kali) r3co...
CoreImpact渗透测试工具:精确控制与自动化测试方案
"Core Impact是一款强大的渗透测试工具,适用于高级客户,提供全面的安全评估解决方案,能够对各种环境中的漏洞进行识别和验证。它涵盖了终端系统、移动设备、网络设备、网络系统、网络应用程序和无线网络等多个层面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值