@渗透测试之信息收集

最新推荐文章于 2023-07-04 15:16:13 发布
最新推荐文章于 2023-07-04 15:16:13 发布
阅读量1.6k 收藏 10
点赞数 5
文章标签: 渗透测试 信息收集 信息收集工具与平台 信息安全网络安全 计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Froglets/article/details/103102252
版权

目录

渗透测试之信息收集

一、信息收集之概述

在进行一次成功的渗透测试之前必须取得足够多的目标信息,通过详细分析这些目标信息才能对目标的各类情况进行充分了解,从而部署下一步的渗透工作,有效进行后续的渗透工作。

渗透测试阶段说明

1.1 渗透一个目标系统,最常见的信息手机目标有如下几种:

  1. 组织架构,包括详细的组织结构图、部门架构图、团队组织结构图
  2. 组织的基础设施信息,包括IP地址空间和网络拓扑
  3. 使用技术,包括硬件平台和软件的配置状态
  4. 员工电子邮件地址、手机号码
  5. 组织合作伙伴
  6. 组织设施的物理位置

1.2 信息收集的作用

  1. 减小了渗透测试的范围,加强了渗透的针对性
  2. 使得渗透过程简洁高效,避免做一些无关的测试
  3. 提高渗透效率,拓展渗透思路和方法

二、利用搜索引擎收集信息

GoogleHacking: 利用搜索引擎(例如goole、baidu)有针对的搜索信息来进行网络入侵的行为。搜索引擎对于搜索提供了多种语法,构造出特殊的关键字。

2.1 利用搜索引擎的收集目标主要有以下几种:

  1. 敏感信息
  2. 具备特殊url关键字的目标地址
  3. 搜索已有的攻击目标
  4. 指定格式文件
  5. 其他与某个战点相关的信息
  6. 利用搜索引擎的网页快照功能,有时候可以发现很多有价值的信息
    如:
    -(1) 搜索引擎搜索出有关goolehacking的pdf文件如下图所示:
    搜索引擎搜索出有关goolehacking的pdf文件
    (2)网页快照功能,可查看一些过期被删除的敏感信息
    在这里插入图片描述

2.2 常用的gooleHacking 语法:

  1. intext:
    查找网页中含有xxx关键字的网站
    例:intext:管理员登录

  2. intitle:
    查找某个标题
    例: intitle:后台登录

  3. filetype
    查找某个文件类型的文件
    数据挖掘 filetype:doc

  4. inurl
    查找url中带有某字段的网站
    例 : inurl:php?id=

  5. site
    在指定的站点搜索相关内容

  6. cache
    在搜索 搜索引擎里关于某些内容的缓存,可能在过期内容中发现有价值的信息

2.3其他goolehacking语法:

  1. 引号 “ ”
    把关键字打上引号后把引号部分作为整体来搜素

  2. or
    同时搜素两个或更多的关键字

  3. link
    搜索某个网站的链接

2.4典型用法

语法典型用法

三、通过目标站点收集信息

推荐使用被动方式的信息收集方法,也就是目标站点页面中寻找信息、使用第三方的站长工具进行收集信息等。

3.1主要的信息收集目标:

  1. 目标站点使用的技术(页面、数据库等)
  2. 目标站点的whois信息,是否可能存在旁站等
  3. 挖掘目标站点可能使用的网络安全配置
  4. 挖掘目标企业机构可能存在的管理架构
  5. 使用***站长工具***对目标站点进行初步扫描
  6. 其他与目标站点相关的信息

3.2使用站长工具对目标站点进行信息收集:

站长工具:http://s.tool.chinaz.com/same

  1. ip查询
  2. 同IP网站查询
    站长工具:http://s.tool.chinaz.com/same
  3. whois查询与反查
  4. 子域名查询
  5. 识别服务器类型、页面类型
  6. DNS信息查询
  7. 网站安全检测
  8. 端口扫描

四、漏洞信息收集

4.1常用漏洞平台

通过漏洞平台上公开的漏洞报告能够了解目标的各项信息,常用漏洞平台有:

  • 乌云漏洞平台
  • 360补天漏洞平台
  • 漏洞盒子
  • exploit-db
  • ghdb
  • CVE中文漏洞信息库
  • 国家信息安全漏洞共享平台

4.2使用工具进行漏洞收集

4.2.1使用dos命令

常用dos命令:

  • ping:网络连通测试
  • arp:显示和修改地址解析协议
  • tracert:显示路由
  • nslookup:域名系统查询
  • telent:测试是否开启远程连接
  • netstat:查看本机的所有开放端口
  • nbtstat:获取NetBIOS信息
  • ftp:测试开放了ftp的远程主机
  • net:最重要的命令,有很多子命令
4.2.2使用各类扫描工具
  • AWVS
  • AppScan
  • nmap
  • burpsuit
  • Wwwscan
  • 御剑系列扫描工具
  • layer子域名挖掘机
  • …(以上仅为列举例子)…
4.2.3使用浏览器内置功能和插件

以Firefoxl浏览器为例,几种实用插件如下:

  • showIP插件
  • HttpFox插件
  • Cookie Watcher 插件
  • Header spy插件
  • Wappalyzer插件
  • FlagFox插件
  • Domain Detail插件
    利用浏览器内置的开发者工具收集页面信息
4.2.4 kail linux

  1. 枚举服务
    dns枚举工具 DNSenum
    dns枚举工具 fierce
    Snmp枚举工具Snmpwalk

  2. 测试网络范围
    域名查询工具Dmitry
    跟踪路由工具Scapy

  3. 识别活跃的主机\查看打开的端口\系统指纹识别\服务的指纹识别
    NMAP( 识别活跃的主机\查看打开的端口)
    hping3(系统指纹识别\服务的指纹识别)

  4. kail还有很多的工具,在此不再列举…大家可以安装后自己学习.

Froglets
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试--信息搜集报告
weixin_64655821的博客
07-20 2017
渗透测试之前期信息搜集 周淑涵2022/7/20
渗透测试信息收集1
08-04
渗透测试信息收集1
渗透测试】最详细的介绍和流程方法(建议收藏)
2301_77472496的博客
06-08 2639
渗透测试就是模拟攻击者入侵系统,对系统进行一步步地渗透,发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固,提升系统的安全性,防止真正的攻击者入侵。渗透测试的前提一定是得经过系统所有者的授权!未经过授权的渗透测试,就是违法行为!
Google Hacking使用详解
lucashu的博客
04-10 1万+
GoogleHacking:利用搜索引擎有争对性的搜索信息来对网络入侵的技术和行为。搜索引擎对于搜索的关键字提供了很多种语法,构造出特殊的关键字,能够快速全面的让攻击者挖掘到有价值的信息。 轻量级的搜索可搜索出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,SQL注入、远程文件包含漏洞等重要信息。
一次渗透测试实战
热门推荐
m0_46467017的博客
04-23 2万+
一次渗透测试实战前言信息收集漏洞验证漏洞攻击Grafana任意文件读取漏洞(CVE-2021-43798)一、漏洞描述二、漏洞影响范围Payload:ActiveMQ 任意文件上传漏洞(CVE-2016-3088)一、漏洞描述二、漏洞影响范围三、漏洞利用:写入webshell权限提升CVE-2021-4034 Linux polkit 提权漏洞一、漏洞描述二、影响版本三、漏洞利用总结 前言 学习了一两个月的安全,为了对自己的一个学习水平做一个总结,所以我特地找来一个网站来进行一次渗透实战。 信息收集 这次的
渗透测试信息收集总结
baynk的博客
03-30 3253
0x00 信息收集 信息收集也称踩点,指的是黑客为了更加有效地实施攻击而在攻击前或攻击过程中对目标的所有探测活动。信息搜集是渗透测试的最重要的阶段,根据收集的有用信息,可以大大提高我们渗透测试的成功率。 信息收集的作用: 了解安全架构:信息收集使攻击者能够了解组织完整的安全架构 缩小攻击范围:通过IP地址范围、网络、域名、远程访问点等信息,可以缩小攻击范围 建立信息数据库:攻击者能够建立他们自己的相关目标组织安全性弱点的信息数据库来采取下一步的入侵行动 描绘网络拓扑:攻击者可以描绘出目标组织
渗透测试-信息收集栏目
09-26
渗透测试最开始的部分——信息收集
计算机病毒与防护:渗透测试信息收集.ppt
06-10
单击此处添加标题 * * * * * * * 目录页 渗透测试信息收集 渗透的步骤 HTTP的请求响应模型 渗透的步骤 信息收集 信息收集通常有如下步骤: 踩点 扫描 查点 渗透的步骤 信息收集——踩点 信息踩点 Google hacking ...
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其中包括对:子域名信息的收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于...
渗透测试信息收集表模板
最新发布
01-31
渗透测试信息收集表模板,适合渗透测试前对应用信息进行收集。
网络安全防护之渗透测试
yy1715713348的博客
06-09 1400
渗透测试是一种从攻击者的角度来对客户授权的测试目标进行安全评估的手段,在对现有信息系统不造成损害的前提下,由具备高技能和高素质的安全服务人员发起,并模拟常见黑客所使用的测试手段对目标系统进行模拟入侵。可以清晰知晓系统中存在的安全隐患和问题。渗透测试的方式主要分为黑盒测试和白盒测试:黑盒测试:渗透者对于系统一无所知的状态,除了被测试的目标的已知公开信息外,不提供任何其他信息。白盒测试:测试者可以通过正常渠道向被测单位取得各种资料,也能与单位其他员工进行面对面沟通。
渗透测试——信息收集(详细)
Ays.Ie的博客
03-10 4117
该篇详细记录了渗透测试的前期——信息收集
渗透测试信息收集
weixin_33908217的博客
02-20 412
0x01 前言 系统漏洞->中间件漏洞->web漏洞 信息收集分为:主动信息收集和被动信息收集 ·主动信息收集:主动信息搜集是与目标主机进行直接交互,从而拿到我们的目标信息。 ·被动信息收集:不与目标主机进行直接交互,通过搜索引擎或者社工等方式间接的获取目标主机的信息。 0x02 主动信息收集 1.服务器和中间件信息 服务器信息:系统类型,如Ubuntu。 中间...
渗透测试之内网渗透学习,超详细
z099164的博客
07-04 2497
渗透测试之内网渗透学习,超详细
渗透测试知识点总结(非常详细),从零基础入门到精通,看完这一篇就够了
xnxqwzy的博客
06-19 1961
直接上货! Win2003,WinXP Mssql开启xp_cmdshell 关闭命令 开启命令 在注入点运行上述语句时,如果出现这样的回显,标记message: 配置选项 ‘xp_cmdshell’ 不存在,可执行以下语句 Mysql日志拿shell Windows提权对照表 Win下面各种文件下载姿势http://www.cnblogs.com/backlion/p/7908563.html https://www.freebuf.com/articles/system/155147.html
渗透测试概述与流程
weixin_59872639的博客
01-12 1万+
渗透测试概述 渗透测试是一种通过模拟攻击的技术与方法,挫败目标系统的安全控制措施并获得控制访问权的安全测试方法。 网络渗透测试主要依据CVE已经发现的安全漏洞,模拟入侵者的攻击方法对网站应用、服务器系统和网络设备进行非破坏性质的攻击性测试。 CVE CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。 渗透测试的目的 侵入系统获取机密信息,并将入侵的过程和细节产生报告提供给用户,由此确定用户系统存在的安全威胁,并能提醒安全管理员完善安全策略,降低安全风
Kali Linux渗透测试——信息收集
Captain_RB的博客
02-09 3588
详细介绍渗透测试中信息搜集的基本思路和常用方法,包括主动信息搜集和被动信息搜集两个方面
渗透测试信息收集篇(含思维导图)
清泪的博客
08-14 1万+
TXT记录一般指为某个主机名或域名设置的说明,如:2)mail IN TXT "邮件主机, 存放在xxx ,管理人:AAA",Jim IN TXT "contact: [email protected]"也就是您可以设置 TXT ,以便使别人联系到您。如何检测TXT记录?1、进入命令状态;(开始菜单 - 运行 - CMD[回车]);2、输入命令" nslookup -q=txt 这里填写对应的域名或二级域名",查看返回的结果与设置的是否一致即可。......
渗透测试过程中如何收集敏感信息
03-24
渗透测试过程中,可以通过多种方式收集敏感信息,包括但不限于: 1. 网络扫描:使用端口扫描工具扫描目标主机的开放端口,了解目标主机的服务和应用程序,从而推断出目标主机的操作系统和应用程序版本等信息。 2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值