信息收集(渗透测试必备技能)

已于 2022-12-21 13:30:20 修改
阅读量530 收藏 20
点赞数 1
分类专栏: 渗透测试 文章标签: 安全 python
于 2022-12-21 13:23:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hancook/article/details/128393633
版权

前言

 在渗透测试的过程中,信息收集是其中最重要的一部分,你收集到目标的信息越多,你的渗透切入点就越多,你对目标渗透的成功率也就越高。所以,有的大牛说:渗透测试的本质是信息收集。这里信息收集我分为两大类,第一大类是对目标网站的正面信息收集(组成网站的信息),第二大类是从网站的侧面来进行信息收集

一、域名信息收集

1.域名的分类

国际域名
.com(商业公司);.net(网络服务);.org(组织协会等);.gov(政府部
门);.edu(教育机构);.mil(军事领域);.int(国际组织)
国内域名
.CN代表中国,.UK代表英国,.US代表美国
新顶级域名biz, info,name,pro,aero, coop, museum……
2.Whois信息探测
         whois是用来查询 域名的IP以及 所有者等信息的 传输协议。简单说,whois就是一个用来查询 域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、 域名注册商)。通过whois来实现对 域名信息的查询。
在线查询网站

二、ip信息收集

1.如何根据域名获取真实Ip

很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:
http://ping.chinaz.com/
http://ce.cloud.360.cn/
http://ping.aizhan.com/

2.如何获得CDN背后真实IP

超级ping ,历史DNS ,通过子域名查询IP ,国外主机解析

三、端口信息收集

1.kali自带nmap

扫描目标主机在端口范围1~65535开放了哪些端口

nmap -p0-65535 ip

2.常见的端口及漏洞

端口号端口说明攻击方向
21/22/69 
FTP/SFTP文件传输协议
允许匿名上传、下载、爆破
和嗅探操作
23
Telnet远程连接
爆破、嗅探、弱口令
25
SMTP邮件服务
邮件伪造
53
DNS域名系统
允许区域传送、DNS劫持、
缓存投毒、欺骗
67/68DHCP服务劫持、欺骗
80/443/8080
常见的web服务端口
Web攻击、爆破、对应服务
器版本漏洞
110POP3协议爆破、嗅探
139
Samba服务
爆破、未授权访问、远程代
码和执行
143IMAP协议爆破
161
SNMP协议爆破、搜集目标内网信息
389LDAP目录访问协议
注入、允许匿名访问、弱口
512/513/514
Linux Rexec服务爆破、rlogin登录
873Rsync服务匿名访问、文件上传
1352
Lotus domino邮件服务弱口令、信息泄露、爆破
1433MSSQL数据库注入、提权、SA弱口令
1521Oracle数据库TNS爆破、注入、反弹shell
3306
MySQL注入、提权、爆破
5000
Sysbase/DB2数据库爆破、注入
5432PostgreSQL数据库爆破、注入、弱口令
6379Redis数据库可尝试未授权访问、弱口令爆破
27017/27018MongoDB爆破、未授权访问

四、Cms指纹识别

介绍指纹探测就是通过关键特征,识别出目标的CMS系统、服务器、开发语言、操作系统、CDN、WAF的类别版本等等

什么是cms

cms是一个内容管理系统,大多数网站的内容都是通过cms来进行内容管理的。
cma包括博客、微博、商城等等。

这些网站都是基于一系列开源的建站系统建立起来的。比如discuz来建立论坛、worfpress来建立博客网站

浏览器插件

在线网站

kali中的whatweb

whatweb -v www.baidu.com

五、Cdn指纹识别

介绍:指纹探测就是通过关键特征,识别出目标的CMS系统、服务器、开发语言、操作系统、CDN、WAF的类别版本等等

在线网站​​​​​​​

脚本

六、Waf指纹识别

什么是WAF

Web Application Firewall
是一个Web 应用防火墙 过滤HTTP/HTTPS的请求
用来识别恶意参数和恶意请求

kali自带:wafw00f

wafw00f https://www.baidu.com
kali自带:nmap 
nmap www.baidu.com --script=http-waf-detect.nse
sqlmap -u "xxx.com?id=1" --identify-waf

其他工具

七、目录扫描

什么是目录扫描

在我们部署了网站之后有很多的敏感文件,比如说配置文件(.cfg)、数据文件(.sql)、目录文件(/backup /conf /admin)。但是有些网站如果配置出现问题,就会被攻击者攻击

文件扫描工具

kali 自带: dirb

dirb www.baidu.com

御剑后台扫描

burpsuite

Hancook
关注
  • 1
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
16-4 信息收集 - 信息收集
weixin_43263566的博客
12-16 395
它能帮助我们尽可能地获取目标的相关信息,包括域名、端口、管理员信息等。通常情况下,我们会先进行信息的增加,再进行信息的减少(就是先把能收集到的信息都收集起来,之后再删减掉无用的信息)。渗透测试者可以使用多种信息收集方法,包括公开来源信息查询、Google Hacking、社会工程学、网络踩点、扫描探测、被动监听、服务查点等。网站敏感信息:包括CMS指纹信息、WAF、旁站、C段、敏感目录、源码泄漏、网站后台信息等。域名信息:包括子域名、真实IP、CDN、注册信息(姓名、电话、邮箱、地址)等。
渗透测试-信息收集栏目
09-26
渗透测试最开始的部分——信息收集
史上最全信息收集【非常详细 推荐收藏学习】
2301_80127209的博客
10-28 390
渗透的本质是信息收集信息收集也叫做资产收集。信息收集渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。
信息收集
qq_36676979的博客
01-13 1176
2020.01.09 第四天 信息收集 概念 信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。 信息收集主要是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统,cms指纹、目标网站真实ip、开放的端 口等。 作用 1.了解组织安全架构 2.缩小攻击范围 3.描绘网络拓扑 4.建立脆弱点数据库 一句话:知己知彼,百战不殆。 信息收集内容 1....
web安全1——信息收集
qq_42306904的博客
01-09 256
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键斜体样式## 标题合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出...
第三节 信息收集
qq_51450084的博客
12-20 907
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其中包括对:子域名信息的收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于...
渗透测试信息收集表模板
最新发布
01-31
渗透测试信息收集表模板,适合渗透测试前对应用信息进行收集。
渗透测试信息收集1
08-04
渗透测试信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
信息收集.xmind,渗透测试
01-10
思维导图,自己写的
浅谈信息收集
weixin_50464560的博客
03-17 2729
浅谈信息收集 0.写在前面 信息收集对于渗透测试来说是很重要的,是渗透测试的前期准备工作,俗话说知己知彼,才能百战不殆。掌握了对目标的足够信息,我们才能更好地开展渗透测试信息收集的方式可以分为两种:主动信息收集和被动信息收集 主动信息收集:是指通过直接和目标访问、各种工具直接对目标网站进行检测。直接使用工具对网站进行信息探测可以获得较多较全的信息,但是可能会被目标主机发现,对你的可疑行为进行记录,分析,可能会对后期的渗透工作产生影响。 被动信息收集:是指通过各种的在线网站等第三方服务对网站进行信息收集
信息搜集方法总结
seek_2022的博客
12-09 3338
对常用的信息搜集方法做了一个简单的总结。
web渗透的信息收集
qq_45584159的博客
12-15 2958
文章目录信息收集域名信息的收集网站指纹识别服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)常见搭配:端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描 信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的..
信息收集总结
qq_44418229的博客
05-03 2576
1.信息收集总结,对前面所学进行回顾 2.了解kali信息收集的常用工具 3.其他信息收集方式
史上最全的信息收集总结!!!
热门推荐
a1071232072的博客
11-26 3万+
信息收集总结,超全!!!!
渗透测试入门18之信息收集
鹿鸣天涯
04-04 736
渗透测试信息收集 目录 信息收集 DNS域名信息的收集 整站分析 服务器类型(Linux/Windows) 网站容器(Apache/Nginx/Tomcat/IIS) 脚本类型(php/jsp/asp) 数据库类型(Mysql/Oracle/Accees/Mqlserver) 主机扫描(Nessus) 端口扫描(nmap) 网站后台目录 旁站和C段扫描 网站漏洞扫描 ...
如何信息收集
weixin_53730939的博客
01-15 147
如何做到信息收集
03-信息收集
qq_56414082的博客
02-23 1900
子域名也就是二级域名,是指顶级域名下的域名。假设我们的目标网络规模比较大,直接从主域入手显然是很不理智的,因为对于这种规模的目标,一般其主域都是重点防护区域,所以不如先进入目标的某个子域,然后再想办法迂回接近真正的目标,这无疑是个比较好的选择。那么问题来了,怎样才能尽可能多地搜集目标的高价值子域呢?常用的方法有以下这几种。定义:CDN的全称是Content DeliveryNetwork,即内容分发网络。
信息收集【完整进阶版】
记录学习,一起进步
02-13 528
信息收集
渗透测试专业技能详细描述
12-24
渗透测试工程师需要具备以下专业技能: 1.网络基础知识:包括TCP/IP协议、网络拓扑结构、路由器、交换机等网络设备的基本原理和使用方法。 2.操作系统:熟悉常见操作系统的安装、配置、管理和维护,如Windows、Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值