渗透信息收集

最新推荐文章于 2024-07-24 13:35:13 发布
最新推荐文章于 2024-07-24 13:35:13 发布
阅读量66 收藏
点赞数
分类专栏: 学习小结 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/He_Danglin/article/details/132446855
版权

红队信息收集(主动式、被动式信息收集)

        1、OSINT(Open Source Intelligence):企业信息综合查询(EnScanGo、virus total、GobySec、小蓝本、企查查、爱企查)、查询企业ICP备案、社交平台查询员工信息。

        2、社会工程学:通过与目标组织的员工、供应商或合作伙伴交流,获取敏感信息,如员工凭证、系统访问权限、网络拓扑等。

        3、漏洞扫描和渗透测试:利用漏洞扫描工具和渗透测试技术,主动发现目标组  织的系统和应用程序中存在的漏洞,以获取进一步的访问权限。

        4、威胁情报(Threat Intelligence):收集关于组织目标可能受到的威胁情报,       包括已知的攻击者活动、漏洞利用工具、恶意软件,以便模拟类似攻击。、

        5、内部信息泄露:通过监测和分析公开渠道中的数据泄露事件,获取目标组织的内部信息,如:员工凭证、内部文件、源代码等。

        6、物理渗透测试:通过实地考察目标组织的办公环境,获取相关物理安全措施、访问控制系统、网络设备等信息。

        7、内部网络侦察:红队获取对目标组织的访问权限后,可对目标内部网络进行侦察来获取更多的信息,如网络拓扑、系统配置、安全漏洞等。

子域名被动式信息收集

  1. DNS历史记录查询:利用DNS历史记录查询工具(SecurityTrail、DNSDumpster等)来查找目标域名的历史记录,以获取可能已被废弃或遗忘的子域名。
  2. 域名监测服务:订阅域名监测服务(PassiveTotal、RiskIQ等),这些服务会自动收集和记录域名信息,包括子域名。
  3. 互联网档案馆(archive.org):使用互联网档案馆来查找目标域名的历史快照,以找到可能已删除或更改的子域名。
  4. 域名收集工具:使用域名收集工具(sublist3r、Amass等),这些工具可以通过搜索引擎(Quake、Censys等)和DNS查询来自动收集目标域名的子域名。
  5. 域名枚举:使用域名枚举工具(DNSRecon、Fierce等)进行字典工具,以尝试发现目标域名的有效子域名。
  6. 社交媒体和公开信息:通过目标组织的社交媒体账号、博客、论坛等公开渠道,查询可能提到的子域名信息。
  7. 域名解析记录:通过DNS解析记录查询工具(Dig、nslookup等)查询目标域名的解析记录,以发现子域名。

DNS记录查询:ip138.com、apppc.chinaz.com、Rapiddns.io等。

DNS暴力破击工具Gobuster

移动端信息收集工具:七麦数据、微信搜索、支付宝搜索、搜狗微信、AppinfoScaner(https://Github.com/KelvinBen/AppinfoScanner

WAF(Wen Applicattion Firewall)识别

工具:https://github.com/Ekultek/WhatWaf

指识别和绕过Web应用程序防火墙的技术。WAF是一种用于保护Web应用程序免受常见攻击的安全设备,它通过检测和阻止恶意的网络流量来保护Web应用程序。WAF识别的目的是绕过WAF的防护机制,以便攻击者可以成功地执行恶意操作。

 WAF识别常见的攻击方式:

  1. HTTP头部:攻击者可以通过修改HTTP头部中的一些字段来绕过WAF检测。例如,攻击者可以尝试修改User-Agent、Referer或Cookie字段。
  2. URL编码:攻击者可以对恶意请求的URL进行编码,以绕过WAF的检测。常见的编码方式包括百分号编码和Unicode编码。
  3. 随机化:攻击者可以通过在每个请求中添加随机的字符或参数来绕过WAF检测,这样使每个请求都看起来是独一无二的,从而避免被WAF所识别。
  4. 分割请求:攻击者可以将恶意的请求分割成多个小请求,以绕过WAF的检测。这样可以使每个小请求看起来都是合法的,从而绕过WAF。
  5. 攻击载荷变异:攻击者可以对已知的攻击载荷进行变异,以绕过WAF的检测。这包括对恶意代码进行加密、混淆或压缩,使其难以被WAF所识别。

bypass:旁路,绕过

指纹信息识别工具:TideFinger(https://github.com/TideSec/TideFinger)、Ehole(https://github.com/EdgeSecurityTeam/Ehole)

端口服务信息及目录路径: masscan(高速端口扫描)、nmap在线扫描(Online Nmap scanner - nmap.online)、w-e-b.site(Welcome!)、crawlergo、邮箱信息 https://github.com/laramies/theHarvester

空间搜索引擎: quake.360.net、FOFA.info、oneforAll、zoomeye

社工信息收集:小不点搜索 - 正版资源搜索引擎 - 好资源一网打尽、各种搜索方式

证书透明度(Certificate Transparency):作为证书生态系统的辅助工具,缓解证书错误颁发,减少安全问题。

补充:

1、GUI(Graphical User Interface)指采用图形方式显示的计算机操作用户界面。

2、网络拓扑结构(Network Topology):指用传输介质互连各种设备的物理布局指构成网络的成员间特定的物理的即真实的或逻辑的即虚拟的排列方式。(说人话)可以看看图论的内容。

3、Wappalyzer浏览器插件

4、CDN信息查询

5、网络历史信息、历史快照

6、邮箱搜索:搜邮箱

7、安卓端的逆向工具:MT管理器

8、Kali操作指令

9、App查壳工具

10、yakit使用教程(bilibili.com:YakProject)

He_Donglin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透信息收集知识总结
IerkeU的博客
12-05 3940
信息收集信息收集步骤? whois信息查询、网站备案信息查询、子域名信息收集,确定目标真实IP(CDN)、绕过CDN查找真实IP、端口服务探测 在线扫描、web应用指纹信息(CMS识别)、web目录探测、敏感文件、旁站、C段、WAF探测、网络空间资产搜索引擎信息收集 什么是信息收集? 信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了 信息搜集的分类 主动式
Web渗透信息收集
爱上卿的博客
07-21 7994
知己知彼,百战不殆。信息收集渗透测试的重要环节之一,是万里长征第一步,也是胜利会师最重要的一步。攻防皆有道,百战护山河。每次的攻防比赛让自己更加认清自己有多菜,也知道信息收集有多重要,所以老生常谈又对信息收集进行一遍整理学习,希望对一些朋友有所帮助。 信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等等。结合各路大佬的收集经验,菜鸟总结了8种信息收集的方式,有不足之处,欢...
渗透测试—信息收集
剁椒鱼头没剁椒的博客
02-22 1621
关于域名的收集,一般情况下如果是授权测试的,那么基本上甲方都会将一下相关的信息罗列出来,但是也不排除会遇到一些直接给你一个域名,而不不会给那么详细信息的甲方,那么就需要你自己去对这些域名进行信息收集
渗透测试——信息收集
xy_wjyjw的博客
03-08 951
信息收集是在做渗透时找尽可能的多的信息,为之后的渗透做铺垫。信息收集的方法有很多比如,页面、真实的IP、域名/子域名、敏感目录/文件、端口探测、CMS指纹识别、操作系统识别。
内网渗透 信息收集
Hardworking666的博客
04-03 2136
文章目录一、收集对象二、内网主机的基本信息三、网络信息收集四、用户信息收集五、凭据信息收集六、后续的探针信息 一、收集对象 (1)内网主机的基本信息(版本,补丁,服务,任务,防护…), (2)网络信息(端口,环境,代理通道…), (3)用户信息(域用户,本地用户,用户权限,组信息…), (4)凭据信息(各种储存的协议账号密码信息,各种口令信息,hash…) (5)后续探针信息:探索到域内的网络架构信息,存活主机,域控信息,服务接口… 二、内网主机的基本信息 当拿到内网主机的控制权shell,进行第一步的基本
渗透测试之信息收集
热门推荐
谢公子的博客
09-28 10万+
目录 信息收集 域名信息的收集 公司敏感信息网上搜集 网站指纹识别 整站分析 服务器类型(Linux/Windows) 网站容器(Apache/Nginx/Tomcat/IIS) 脚本类型(php/jsp/asp/aspx) 数据库类型(Mysql/Oracle/Accees/Mqlserver) 主机扫描(Nessus) 端口扫描(nmap) 网站敏感目录和文件 旁站和...
渗透测试之信息收集
未完成的歌~的博客
02-01 6053
文章目录前言:一、域名信息收集:1、Whois查询:2、备案信息查询:二、敏感信息收集:1、Google Hacking语法:2、FOFA网络安全空间搜索:3、Github信息泄露:三、子域名收集:1、子域名检测工具:2、利用搜索引擎发现子域:3、通过在线工具搜集:四、端口探测:1、Nmap:2、Masscan扫描工具:3、在线网站:常见的端口及其说明:五、CMS指纹识别:1、在线网站:2、指纹识别工具:3、CMS漏洞查询:六、查找真实IP:1、什么是CDN:2、如何判断目标服务器使用了CDN:3、如何寻找
WEB渗透信息收集篇--网站架构和指纹识别
qq_59468567的博客
07-22 2595
信息泄露 电话、邮箱,姓名 若是论坛ID=1的用户名一般为管理、或查看帖子信息、生成字典 网页上客服的QQ(先判断是企业的还是个人,用处有时不太大,看怎么用,搞个鱼叉什么的) 目录遍历 dirsearch、御剑 备份文件 (www.zip,xx.com.zip,www.xx.com.zip,wwwroot.zip) .svn/.git/sql/robots/crossdomin.xml/DS_Store等
渗透——信息收集
m0_62063669的博客
08-03 724
主动:主动的去收集目标的信息,通过直接扫描目标主机或者网站,主动方式能获取更多的信息,目标系统可能会记录操作信息。被动:在测试过程中收集到目标的信息或者目标遗留保存在公网的信息利用第三方的服务对目标进行访问:Google搜索、Shodan搜索、其他综合工具,被动信息收集是指京可能多低收集与目标相关的信息(总之,就是把收集到的信息,进行归纳和整理,最终确定进攻思路和制定方案)提示:工具扫描靠的是谁的字典强大/指纹特征强大,而不是换一个工具,如果有特定需求,就根据需求换一个工具/制作一个工具。......
WEB渗透信息收集篇--其他信息
qq_59468567的博客
07-22 902
Aliyun、AWS、GCP、Azure等 查找可公开访问的实例。
渗透测试-信息收集栏目
09-26
渗透测试最开始的部分——信息收集
渗透测试信息收集表模板
01-31
渗透测试信息收集表模板,适合渗透测试前对应用信息进行收集。
Lg.zip域渗透信息收集工具
08-19
【标题】:“Lg.zip域渗透信息收集工具” 在网络安全领域,渗透测试是评估系统安全性的重要手段,它模拟黑客攻击行为来发现并修复潜在的安全漏洞。"Lg.zip" 提供了一个名为 "LG.exe" 的工具,这是一款专门用于域...
渗透测试之信息收集1
08-04
渗透测试之信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
计算机病毒与防护:渗透测试之信息收集.ppt
06-10
【计算机病毒与防护:渗透测试之信息收集渗透测试是一种模拟黑客攻击行为,以评估和增强网络安全性的过程。在这个过程中,信息收集是至关重要的第一步,它涉及到对目标系统的全面了解,以便找出潜在的弱点和切入...
哪个邮箱最安全最好用啊
Zoho_Mail的博客
07-23 1400
Zoho企业邮箱,采用加密技术、反垃圾邮件和病毒保护,支持多因素认证,确保数据安全合规,同时提供易用性集成和移动应用。对公司,电子邮件可能带上商业计划、顾客信息、财务报表等保密信息,泄露可能导致竞争者掌握,危害企业的竞争优势与信誉。邮件炸弹进攻:很多垃圾短信的涌入可能导致邮箱服务器负荷,危害工作邮件的接收和推送,进而影响业务运作。登陆凭据、医疗记录、专利等敏感信息,一旦泄露,可能对个人或企业导致不可逆转的伤害。遵守国际安全标准和法规,如GDPR、HIPAA等,保证用户数据的合法处理和保护。
如何安全的申请SSL证书
2401_86337938的博客
07-22 1552
DV级别的证书只验证域名所有权,OV级别证书除了验证域名所有权外还会验证单位组织信息,EV级别的证书除了验证域名所有权、单位组织信息外还会验证详细组织业务信息。一旦你的证书被批准,你会收到一个包含证书文件的邮件。最后,在选择SSL证书时,也要注意选择受信任的可信根CA颁布的SSL证书,可以先向JoySSL官网工作人员发送自己需要保护的域名,提交自己所需要的证书类型,注册时填写。首先选择在授权的JoySSL提供商或者是受信任的证书颁发机构选择适合的证书类型。详细的公司信息验证,用于银行、电商等敏感行业。
日记审计遵守合规安全要求
最新发布
m0_66268916的博客
07-24 512
它主要用于帮助组织实时监控与分析各种事件和行为的日志记录,以便检测潜在的安全威胁,了解系统性能和进行故障排除。它可以跟踪系统错误、异常行为和性能问题,使管理员能够迅速定位和解决潜在的技术故障,从而提高系统的可用性和性能。通过各种事件的归一化处理,实现高性能的海量事件存储和检索优化功能,提供高速的事件检索能力、事后的合规性统计分析处理,可对数据进行二次。支持全维度、跨设备、细粒度的关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析。
数据库安全:MySQL安全配置,MySQL安全基线检查加固
wangyuxiang946的博客
07-23 2517
MySQL基线检查,基线配置,安全加固
渗透测试深度解析:信息搜集与权限掌控
在进行渗透测试前,收集目标系统的信息至关重要,包括但不限于目标资产的类型、网络拓扑、操作系统版本、开放的服务和端口等。这些信息的详细程度直接影响到渗透的策略和方法。例如,在案例中,通过扫描主机A1的开放...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值