WEB_被动信息收集

已于 2023-09-11 21:57:33 修改
阅读量115 收藏 1
点赞数 1
文章标签: web web安全 访问者模式 网络 运维 服务器 云计算
于 2023-09-11 21:34:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Feson06/article/details/132817981
版权

目录

实战演练我们将用zonetransfer.me此域名作为我们的目标, zonetransfer.me是Robin Wood在digi.ninja网站创建的,它可以演示允许公共 DNS 区域传输的后果。

1.我们首先使用 whois获取它的注册信息:# whois zonetransfer.me​编辑

2.另外一个工具是dig,它可以获取域名信息和 DNS解析信息。

3.一旦我们获得了DNS 服务器的信息,就可以尝试区域传输攻击来获取服务器解析的所有主机名。仍然使用dig:# dig axfr@nsztm1.digi.ninja zonetransfer. me

很幸运,dns服务器支持区域传输,我们获得了一个完整的子域列表以及解析情况。接着就可以选择一个脆弱的目标来完成渗透攻击了。4.现在可以使用theharvester来获取目标网站的邮箱、主机名、IP地址信息。

5.如果想不直接查询服务器来获得网站使用的软件版本信息,可以使用Netcraft工具。登陆https:l/toolbar. netcraft.com/site_report

6.获得一个网站以前的页面信息在测试中也很有用。可以在 https://archive.org/web/web.php这个网站回溯网站以前版本的静态副本。

前言
信息收集是一个很有趣的过程,收集到的信息,大部分会影响你攻击面的大小,以及成功与否。找个时间我将各位老哥和我信息收集的方法分享出来,不是绝对的流程,到时拿出来给大家开开思路,剩下的路还得靠自己走,我们一起加油鸭!
 

被动信息收集是指不影响目标系统的前提下获得信息,比如在搜索引擎、数据库缓存等这样的第三方机构收集。
在这节中,我们将从大量在线服务中获取信息,[这些公共来源的数据集合也被称为开源智能(OSINT)]。被动信息收集可以在测试公共网站或应用中摸清我们目标的一个大概情况并发现对渗透测试人员有用的信息。

在渗透测试中,信息收集是测试人员必须做的一件事情,信息收集需要收集存在于网络中的资产,如防火墙、IDS、IPS等。还要尽可能收集所有有关公司、网络、员工的信息。针对于web渗透测试,这一阶段主要讲如何收集web应用、数据库、用户和服务器的信息。
信息收集的质量取决于渗透测试的成功与否。我们得到的信息越多,测试的目标就越多。就有更多的选择去发现漏洞并利用。
 

实战演练
我们将用zonetransfer.me此域名作为我们的目标, zonetransfer.me是Robin Wood在digi.ninja网站创建的,它可以演示允许公共 DNS 区域传输的后果。


1.我们首先使用 whois获取它的注册信息:


# whois zonetransfer.me
# whois zonetransfer.me


2.另外一个工具是dig,它可以获取域名信息和 DNS解析信息。

# dig ns zonetransfer.me
# dig ns zonetransfer.me

3.一旦我们获得了DNS 服务器的信息,就可以尝试区域传输攻击来获取服务器解析的所有主机名。仍然使用dig:


# dig axfr@nsztm1.digi.ninja zonetransfer. me
# dig axfr@nsztm1.digi.ninja zonetransfer.me

很幸运,dns服务器支持区域传输,我们获得了一个完整的子域列表以及解析情况。接着就可以选择一个脆弱的目标来完成渗透攻击了。
4.现在可以使用theharvester来获取目标网站的邮箱、主机名、IP地址信息。


#theHarvester -d zonetransfer.me -b baidu,bing
#theHarvester -d zonetransfer.me -b baidu,bing

5.如果想不直接查询服务器来获得网站使用的软件版本信息,可以使用Netcraft工具。登陆https:l/toolbar. netcraft.com/site_report

输入想查询的域名即可:

6.获得一个网站以前的页面信息在测试中也很有用。可以在 https://archive.org/web/web.php这个网站回溯网站以前版本的静态副本。

如何工作
在这节教程中,我们利用了大量不同工具来收集目标信息。在Linux 命令行中使用whois查询了网站的注册信息,还获得了网站dns服务器的信息和管理员的个人信息,比如管理员的邮箱、公司名、电话等等。Whois还可以查询ip地址的归属者信息。接着,我们使用了dig获取了目标dns服务器的信息,并使用区域传输获得了所有子域名(dig区域传输只适用于没有正确配置的dns 服务器)
通过使用harvester,获得了有关于目标域的邮箱、主机名和ip地址,其中-ball选项指使用所有支持的查询,-d后面指定搜索的目标域。
 

然后我们使用netcraft获得了目标网站使用的技术信息和更新以前的情况。这使我们能够在进步测试中不再查询真实站点。
Wayback machine网站是一种存储网站静态副本并保存记录的服务器。在这里,可以看到旧版本中发布的信息,有时候对web应用的更新可能会泄露敏感数据。
其他
此外,我们可以使用谷歌的高级搜索选项(Google Hacking)(https://support.google.com/websearch/answer/2466433)来查找关于目标域的信息,而无需直接访问它。例如,通过使用site:site_to_look_into "target_domain"

site:site_to_look_into "target_domain"

类似这样的搜索,我们可以在最近发现漏洞、泄漏信息或攻击成功的页面中寻找目标域的存在,可以查看以下一些对你有用的网站:
openbugbounty.org:Open Bug Bounty是安全研究人员在面向公众的网站报告和公布漏洞(仅跨站点脚本和跨站点请求伪造)的一个独立站点。所以在谷歌中的搜索将返回所有提到的到
“zonetransfe”这是openbugbounty.org所做的。
pastebin.com :是一种非常普遍的方法,用于让黑客匿名地去过滤和发布攻击期间所获得的信息。
 

Feson06
关注
Web被动与主动信息收集
2301_77302602的博客
10-27 173
如果想不直接查询服务器来获得网站使用的软件版本信息,可以使用Netcraft工具。(来获取服务器解析的所有主机名。php这个网站回溯网站以前版本的静态副本。(来获取目标网站的邮箱、主机名、IP地址信息。(它可以获取域名信息和DNS解析信息。
Web渗透测试的被动信息收集
Q2017977021的博客
09-28 348
【代码】 Web渗透测试的被动信息收集
Web-被动信息收集
Kkxiaoc的博客
09-11 112
1.1被动信息收集概述和目的信息收集的方式可以分为两种:被动和主动。被动信息收集方式是指利用第三方的服务对目标进行访问了解,比例:Google搜索。主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。1.2 信息收集内容1. IP地址段2. 域名信息3. 邮件地址4. 文档图⽚数据5. 公司地址6. 公司组织架构7. 联系电话 / 传真号码。
WEB渗透-被动信息收集
m0_57363026的博客
06-05 1087
被动信息收集与主动信息收集在渗透测试中扮演不同的角色,但二者结合起来可以提供更全面和深入的信息。被动信息收集适用于收集目标系统或实体的公开信息,通过分析公开数据来获取目标的基本情况和脆弱性。主动信息收集则涉及直接与目标系统进行交互,通过扫描、探测和测试来获取更深层次的信息,包括漏洞、敏感数据等。两者结合起来,可以构建一个更完整和准确的渗透测试模型,从而提高渗透测试的成功率和效率。
被动信息收集
weixin_52007271的博客
04-02 4592
什么是信息收集信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。因为只有我们掌握了目标网站或目标主机足够多的信息后,我们才能更好地对其进行漏洞检测。 信息收集方式大致分为主动和被动两种 主动收集:与目标主机进行直接交互,从而拿到目标信息,其缺点是会记录自己的操作信息。 被动收集:不与目标主机进行直接交互,通过搜索引擎或者社会工程等方式间接的获取目标主机的信息 (这篇文章主要了解被动收集) 在学被动收集前,我们首先要知道主要收集的内容有哪些:网站的信息、服务器的配置信息
web渗透信息收集知识总结
IerkeU的博客
12-05 4020
信息收集信息收集步骤? whois信息查询、网站备案信息查询、子域名信息收集,确定目标真实IP(CDN)、绕过CDN查找真实IP、端口服务探测 在线扫描、web应用指纹信息(CMS识别)、web目录探测、敏感文件、旁站、C段、WAF探测、网络空间资产搜索引擎信息收集 什么是信息收集? 信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了 信息搜集的分类 主动式
Pigat被动信息收集
weixin_41489908的博客
07-29 195
有人图你下半身,有人图你下半生,但为什么图你下半身的人像爷,图你下半生的却像一条狗。。。。 ---- 网易云热评 今天给大家介绍被动信息收集工具:Pigat 该工具通过爬取目标URL在第三方网站比如备案查询网站、子域名查询网站的结果来对目标进行被动信息收集。该工具在2020年3月21日更新至2.0版本,该版本采用Scrapy框架开发,协程处理,运行速度更快,并且支持文件导出功能,同时修复了多个Bug,增加了多个功能。开发此工具的初衷就是平时在使用一些第三方的网站进行目标信息收集的时候,往往需要..
信息收集被动
m0_58001548的博客
03-17 1234
文章目录 前言 项目引入 项目介绍 推荐理由 场景展示 总结 前言 提示:可以在这里写项目推荐的初衷,记得删除示例哦。 例如:Web 开发中几乎的平台都需要一个后台管理,但是从零开发一套后台控制面板并不容易,幸运的是有很多开源免费的后台控制面板可以给开发者使用,那么有哪些优秀的开源免费的控制面板呢?我在 GitHub 上收集了一些优秀的后台控制面板,并总结得出 Top 10。(本段引用自:接私活必备的 10 个开源项目!) 项目引入 提示:这里可以介绍开源...
被动信息收集(2)
weixin_52007271的博客
04-08 245
通过对被动信息收集的学习,主要了解如下: 被动信息的基本流程: 1.第三方的信息收集机构或平台已经收集到目标信息 2.第三方的信息收集机构或平台将信息存储在某处 3.攻击者从存储信息的地方查询信息 4.攻击者得到相应的信息 注:被动信息收集的应用场景:被动信息收集在实战中非常实用,尤其是在网络安全的攻防对抗中,我们通常见到的各种渗透流程也会经常使用被动信息收集,比如通过被动信息收集获得目标的基本要素,然后根据信息要素判断目标特点并分析弱点,然后根据弱点针对性地做下一步的攻击活动 通过了解,最常
网络安全kali渗透学习 web渗透入门 Kali系统的被动信息收集
xueshenlaila的博客
01-19 449
信息收集的方式可以分为两种:被动和主动。 被动信息收集方式是指利用第三方的服务对目标进行访问了解,比例:Google搜索。 主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。 被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。 这篇文章教大家如何进行Kali系统的被动信息收集 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全kali/w
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
10-10 1247
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
网络安全(黑客)自学
白帽子凯哥聊黑客
10-10 880
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-09 926
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
10-11 2606
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全的全面指南
qq_42568323的博客
10-09 1145
网络安全是指保护计算机网络及其数据免受未经授权访问、攻击或破坏的过程。其目标是确保信息的机密性、完整性和可用性。
2024年网络安全进阶学习路径-2024年进阶学习指南
2401_85026965的博客
10-10 1946
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全】1,600$:Auth0 错误配置
最新发布
等风来
10-13 156
Auth0 是一个广泛用于网站和应用程序的身份验证平台,负责管理用户身份并确保其服务的安全访问。该平台提供了多种工作流程,以无缝集成登录和注册流程。
等保测评:如何建立有效的网络安全监测系统
2301_79955948的博客
10-10 797
通过上述步骤,可以建立一个符合等保测评要求的有效网络安全监测系统,确保网络系统的安全稳定运行,并满足国家网络安全法规的要求。:在网络安全监测系统的建设中,既要关注网络安全技术的实施,如防火墙、入侵检测系统,也要重视安全管理制度的建立,如安全策略、应急响应计划。:首先,需要根据信息系统的安全性要求、资产的重要性和风险程度等因素,确定网络系统的安全等级,并选择相应的等保测评标准和方法。:根据测评和渗透测试的结果,对网络安全监测系统进行必要的整改和优化,以确保其完全符合等保的要求。
网络安全(黑客)——自学2024
2401_84466325的博客
10-10 1664
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值