渗透测试前期工作(信息收集)

最新推荐文章于 2024-09-20 19:45:21 发布
置顶 最新推荐文章于 2024-09-20 19:45:21 发布
阅读量676 收藏 2
点赞数
分类专栏: 安全信息收集 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jietewang/article/details/104894114
版权

1.常规信息收集

1.1 信息收集(域名)

 a.网站备案信息查询:

     备案号是网站是否合法注册经营的标志,可随时到国家工业和信息化部网站备案系统上查询该 ICP 备案的相关详细信息。

     相关网站:

                      www.beianbeian.com(ICP备案信息查询网)

                      http://tool.chinaz.com/(站长工具)

                      http://www.yunsee.cn/(云悉web资产梳理)

b.子域名发现

     利用搜索引擎:网页搜索引擎(Google、百度、Bing等);空间搜索引擎(shodan、fofa);SSL证书(crt.sh)

     子域名爆破:直接访问;利用DNS请求

     其他信息泄露:如crossdomain.xml文件等;爬虫递归爬取等;DNS域传送漏洞等。

     工具使用:

            Layer子域名挖掘机 5.0 SAINTSEC 更新版
            Author:Seay
            Modify:akast 、 dark3r

     支持服务接口、暴力搜索、同服挖掘三种模式;支持打开网站、复制域名、复制IP 、复制 CDN;支持导出 检测结果等功能

      脚本工具:subdomainsBurte;Author:李劼杰。

      介绍:这个脚本的主要目标是发现其他工具。无法探测到的域名,如Google、aizhan、fofa。高频扫描每秒DNS 请求数可超过1000次。

       SSL证书查询:

       censys.io、crt.sh、dnsdumpster.com

 

c.信息收集(IP) 

工具推荐:bypassCDN、

    识别CDN

    找原始站站点

链接推荐:

【钟馗之眼】(https://www.zoomeye.org)
【censys】(https://www.censys.io/)
【shodan】(https://www.shodan.io/)
【全球 DNS 搜索引擎 】(https://www.dnsdb.io/zh cn)
【FOFA】(https://fofa.so/)
【Surfwax元搜索 】(http://lookahead.surfwax.com/)
【Way Back Machine(搜索网站过去的样子 )】(https://archive.org/web/)
【Google学术 】(https://scholar.google.com.ph/)

让网站主动与攻击机建立连接:

    example:订阅网站、 RSS 、注册链接
    方法:查看邮件源代码(也有一种可能就是 邮件服务器IP跟web服务器只是在一个c段上这时候就需要对整个c段进行扫描)

IP段整理:

    IPwhois.cnnic.net.cn(中国互联网络中心)

 C段整理、旁站查询

https://phpinfo.me/bing.php
http://www.webscan.cc

d.端口扫描工具

masscan

Download Link:https://github.com/robertdavidgraham/masscan

Jietewang
关注
专栏目录
细谈渗透测试前期工作——信息收集
ElsonHY的博客
12-02 729
细谈渗透测试前期工作——信息收集前言0x01 收集什么信息0x02 作用和收集方法总结 前言 都说学安全的,查资料找信息什么的都是基本功,收集信息的能力都是杠杠的,经常网上有什么热门的事情,小伙伴们都会来找我帮他们找点瓜吃,也常常让我帮忙找特定的一些岛国教育资料,真是工具人实锤了。。咳咳扯远了,扯远了。 所谓知己知彼,百战不殆,要做好渗透测试,前期的信息收集工作可以说是非常重要了,在面试中这也是高频出现的问题,可能感觉很简单,但是其中还是有很多不可忽略的小细节,往往就是这些小细节决定能否成功渗透的一个
渗透测试--信息搜集报告
weixin_64655821的博客
07-20 2116
渗透测试之前期信息搜集 周淑涵2022/7/20
渗透测试前期的信息收集
小石头的博客
11-26 417
信息泄露 信息泄露 指各种敏感信息的被公开或者被黑客挖掘出来,信息泄露根据其重要程度,造成的危害程度也有所不同。 分类(按照web安全分类): 1、web服务器信息(类型、版本、用来搜索是否符合某个漏洞) 2、web应用信息(web脚本类型,数据库类型等,cms,内容相关信息) 3、服务器操作系统信息(类型、版本) 4、服务器其他服务信息(服务、端口...
Layer子域名挖掘机下载与使用教程
最新发布
gitblog_06578的博客
09-20 427
Layer子域名挖掘机下载与使用教程 layer子域名挖掘机下载与使用教程 项目地址: https://gitcode.com/Resource-Bundle-Collection/05db5 ...
渗透测试前期准备:信息收集(一)
jaxiousy的博客
03-22 444
记录一下我学到的信息收集思路
渗透测试信息收集
qq_33441500的博客
09-15 3059
渗透测试信息收集 进行渗透测试之前,最重要的一步便是对目标站点的信息收集。那么我们对目标站点的信息收集要收集那些有用的信息呢?信息收集中,最重要的就是要收集目标站点的服务器的配置信息和网站的敏感信息。包括域名信息及其子域名信息、服务器系统、CMS指纹、真实IP地址、开放端口及所属服务 在线网站查询whois信息 whois: https://ww...
Kali linux渗透测试系列——————5、 Kali Linux渗透测试简介之Kali Linux渗透测试前期工作准备
Fly_鹏程万里
05-16 1620
收集需求这一步通常以问卷调查的形式从客户哪里收集目标基础设施的所有相关信息。接收问卷调查的对象可以是经被测单位正式授权的个人和业务伙伴。因此,要保证顺利完成渗透测试项目,关键是要在项目的早期找到所有内部和外部的干系人(stake holder),尽早分析他们对项目的关注程度、期望程度、重要程度以及影响程度。然后,依据各个干系人的需要和参与程度制定渗透策略,以在最大程度地发挥渗透测试的正面影响的同时...
渗透测试人员的 OSINT 艺术工作手册.pdf
10-06
渗透测试中,OSINT是进行前期信息搜集和系统侦察的关键阶段。 在渗透测试人员的工作手册中,"A ARTE DO OSINT PARA PENTESTERS"阐述了如何有效地利用OSINT来提高测试的效率和效果。首先,阶段性的信息收集( ...
渗透测试流程图-PTES渗透测试执行标准
09-07
6. 情报收集:包括被动信息搜集和主动探测,通过外部踩点、版本信息确定、补丁级别识别等手段搜集信息,搜索Web应用中脆弱点,找出攻击的脆弱端口,分析过时系统、虚拟化平台和虚拟机等。 7. 漏洞分析:运用自动化...
web渗透测试详细入门实践课程-kali/sql注入
06-20
web渗透测试/渗透工具kali 渗透原理 渗透前期(网络踩点、网络扫描、网络查点) 渗透中期(利用漏洞信息进行渗透攻击、获取权限) 渗透后期(后渗透维持攻击、文件拷贝、代码植入、痕迹擦除) 渗透测试定义 渗透...
Layer子域挖掘机2022最新版本,完美版,免安装,解压可用
06-28
1、解压下载的文件就可以直接启动 2、如果要使用自定义字典,请把字典文件命名为dic.txt,放到跟程序同目录下,程序会自动加载字典。 3、如果没有自定义字典,程序会自动使用内置字典,内置字典总共175万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母。 4、如果要爆破二级以下域名,可以直接填入要爆破的子域名,程序会自动拼接下一级子域。比如填入ke.baidu.com,程序会爆破 .ke.baidu.com下面的域名。 5、其他配置默认,直接点击启动 6、接下来是一个漫长的等待过程。 7、从已收集到的子域名,可以查看80和443端口的开放状态、WEB服务器和网站状态。 8、右键单击某个域名可以打开网站、复制域名、复制IP 9、点击复制所选项,可以把选中的该域名的所有信息复制出来。域名 解析IP 开放端口 WEB服务器 网站状态,点击 导出域名 可以导出
子域名挖掘机5.0最新版.rar
03-09
Layer子域名挖掘机5.0最新版,效果还算不错,字典大家自动补存更新 增加获取web服务器信息的功能,如果在渗透过程中,担心软件自动访问web服务器会记录到web日志,可以关闭获取WEB服务器信息功能,但是如果干特别大的坏事,人家还是可以通过运营商的渠道来抓你。 增加线程控制,因有不少人反馈,开全速的时候,他们的小电脑会卡死,反正我电脑跑起来妥妥的,所以默认设置为全速。 增加右键复制所选项,胖子硬提出的需求。 修复了一个线程锁的问题,没修复前会引起程序崩溃。
渗透测试信息收集
qq_44484541的博客
05-11 297
网络拓扑图是指目标公司网络的结构图,包括各个设备之间的关系、功能、位置等。在进行渗透测试之前,必须先进行信息收集工作,以了解目标系统的架构、设备、漏洞等信息,为后续攻击做准备。漏洞扫描是指通过对目标系统的操作系统和应用程序版本号等信息进行匹配,找出可能存在的已知漏洞,并且给出相应的修复建议。例如,可以通过LinkedIn等社交媒体网站,了解目标公司的组织结构和相关人员的职位信息等。在确定进行渗透测试的目标之前,需要了解关于目标系统的基本信息,如域名、IP地址、子网掩码等。可以使用nmap等工具。
渗透测试信息收集
yukinorong的博客
07-21 860
以下以工作中用到的站点 https://www.114school.com/ 为例 子域名搜集 工具: github开源的子域名扫描器 https://github.com/lijiejie/subDomainsBrute 端口信息收集 工具: nmap 目录信息收集 工具: 7kbstorm https://github.com/7kbstorm/7kbscan-WebPathBrute 语法收集敏感文件 最常见的就是用搜索引擎~ site:ooxx.com filetype:xls 这里主要
@渗透测试信息收集
Froglets的博客
11-16 1743
目录渗透测试信息收集一、信息收集之概述1.1 渗透一个目标系统,最常见的信息手机目标有如下几种:1.2 信息收集的作用二、利用搜索引擎收集信息2.1 利用搜索引擎的收集目标主要有以下几种:2.2 常用的gooleHacking 语法:2.3其他goolehacking语法:2.4典型用法三、通过目标站点收集信息3.1主要的信息收集目标:3.2使用==站长工具==对目标站点进行信息收集:四...
渗透测试信息收集(一)
专注前端技术,包括Web端、移动端、小程序、APP
02-28 697
信息收集这一部分内容,我将用多种方式来讲解。收集信息的途径有很多,所以这部分内容将分多篇文章来描述! 毋庸置疑,信息收集的重要工具之一——kali Linux。打开终端做好准备,输入命令! 在做渗透之前,有必要了解目标主机的网络是局域网还是外网。这就需要进行确定网络拓扑结构。确定了网络,才能更有针对性的选择渗透测试工具,从而达到事半功倍的效果,避免在工具的选择上浪费不必要的时间和精力! 命令: ...
渗透测试基础-3】渗透测试信息收集的内容及方法
m0_64378913的博客
04-17 5209
目录1 信息收集概述1.1 目的1.2 收集内容2 收集域名信息2.1 Whois查询2.1.1 Whois简介2.1.2 Whois操作2.2 备案信息查询3 收集敏感信息3.1 敏感信息类型3.2 通过搜索引擎收集敏感信息3.3 通过BurpSuite收集敏感信息3.4 其他4 收集子域名信息4.1 子域名检测工具4.1.1 Layer子域名挖掘机5.0下载及使用4.1.2 subDomainsBrute下载及使用4.2 搜索引擎枚举4.3 第三方聚合应用枚举4.4
Buchiyexiao的私人工具库(二)——渗透前期信息收集小工具
qq_43647462的博客
11-21 962
Buchiyexiao的私人工具库(二)——渗透前期信息收集小工具 菜鸡Bcyx GITHUB https://github.com/buchiyexiao/Bcyx_tools 工具主要是对子域名和whois的一个搜索,功能性较差,还是建议使用在线搜索工具或者下载御剑等老牌工具,同时配备较为完善的字典进行扫描 收集域名信息 Whois查询 kali中默认安装Whois,只需要whois 域名比如whois baidu.com即可 一些在线的Whois查询网站由爱站工具网,站长之家和VirustTotal查
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值