Web-被动信息收集

最新推荐文章于 2024-08-30 10:14:48 发布
最新推荐文章于 2024-08-30 10:14:48 发布
阅读量100 收藏
点赞数
文章标签: 前端 网络 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kkxiaoc/article/details/132815279
版权

目录

1.简介

1.1被动信息收集概述和目的

1.2 信息收集内容

1.3 信息用途

2 信息收集-DNS

2.1域名解析原理

2.实战演练

2.1 我们首先使用 whois 获取它的册信息:

#whoiszonetransfer.me

2.2 另外一个工具是 dig,它可以获取域名信息和 DNS解析信息。

# dig ns zonetransfer.me

2.3 一旦我们获得了DNS 服务器的信息,就可以尝试区域传输攻击来获取服务器解析的所有主机名仍然使用dig:

#dig axfr@nsztml.digi.ninja zonetransfer.me

2.4 现在可以使用 theharvester 来获取目标网站的邮箱、主机名、IP 地址信息。

# theharvester -d zonetransfer.me  -b baidu,bing

2.5 如果想不直接查询服务器来获得网站使用的软件版本信息,可以使用 Netcraft 工具。登陆https://toolbar.netcraft.com/site report输入想查询的域名即可:

​编辑

2.6 获得一个网站以前的页面信息在测试中也很有用。可以在 https://archive.org/web/web.php这个网站回溯网站以前版本的静态副本

3.心得体会

1.简介

1.1被动信息收集概述和目的

信息收集的方式可以分为两种:被动和主动。

被动信息收集方式是指利用第三方的服务对目标进行访问了解,比例:Google搜索。

主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。

被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。

1.2 信息收集内容

1. IP地址段

2. 域名信息

3. 邮件地址

4. 文档图⽚数据

5. 公司地址

6. 公司组织架构

7. 联系电话 / 传真号码

8. 人员姓名 / 职务

9. 目标系统使⽤的技术架构

10. 公开的商业信息

1.3 信息用途

1. 信息描述目标

2. 发现目标

3. 社会工程学攻击

4. 物理缺口

2 信息收集-DNS

2.1域名解析原理

1、 DNS 服务器概述:

运行DNS 服务器程序的计算机,储存DNS 数据库信息。DNS服务器分为根域DNS服务器、顶级域名DNS服务器。根域DNS服务器有13个,都存储了全部的顶级域名服务器的所在地址;顶级域名服务器存储了每位客户所注册的主机地址,这里对应到163.com.这个级别。

2、域名记录:A,Cname,NS,MX,PTR

(1)A记录(Address)正向解析

A记录是将一个主机名(全称域名FQDN)和一个IP地址关联起来。这也是大多数客户端程序默认的查询类型。例:xuegod.cn-> 8.8.8.6

(2)PTR记录(Pointer)反向解析

PTR记录将一个IP地址对应到主机名(全称域名FQDN)。这些记录保存在in-addr.arpa域中。

(3)CNAME记录(Canonical Name)别名

别名记录,也称为规范名字(Canonical Name)。这种记录允许您将多个名字映射到同一台计算机。

例:http://www.xuegod.cn 对应IP8.8.8.6,http://web.xuegod.cn 对应IP8.8.8.6

(4)MX记录(Mail eXchange)

MX记录是邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据 收信人的地址后缀来定位邮件服务器。

例:http://mail.xuegod.cn

当有多个MX记录(即有多个邮件服务器)时,则需要设置数值来确定其优先级。通过设置优先级数字来指明首选服务器,数字越小表示优先级越高。

(5)NS记录(Name Server)

NS(Name Server)记录是域名服务器记录,也称为授权服务器,用来指定该域名由哪个DNS服务器来进行解析。

2.实战演练

我们将用zonetransfer.me此域名作为我们的目标,zonetransfer.me是Robin Wood在digi.ninja网站创建的,它可以演示允许公共 DNS 区域传输的后果。

2.1 我们首先使用 whois 获取它的册信息:

#whoiszonetransfer.me

2.2 另外一个工具是 dig,它可以获取域名信息和 DNS解析信息。

# dig ns zonetransfer.me

2.3 一旦我们获得了DNS 服务器的信息,就可以尝试区域传输攻击来获取服务器解析的所有主机名仍然使用dig:

#dig axfr@nsztml.digi.ninja zonetransfer.me

很幸运,dns 服务器支持区域传输,我们获得了一个完整的子域列表以及解析情况。接着就可以选择一个脆弱的目标来完成渗透攻击了。

2.4 现在可以使用 theharvester 来获取目标网站的邮箱、主机名、IP 地址信息。

# theharvester -d zonetransfer.me  -b baidu,bing

2.5 如果想不直接查询服务器来获得网站使用的软件版本信息,可以使用 Netcraft 工具。登陆https://toolbar.netcraft.com/site report输入想查询的域名即可:

2.6 获得一个网站以前的页面信息在测试中也很有用。可以在 https://archive.org/web/web.php这个网站回溯网站以前版本的静态副本

3.心得体会

被动信息收集是通过监测和记录网络上公开可用的信息来获取数据的一种方式。下面是心得体会:

  1. 使用合法合规的工具和技术:在进行被动信息收集时,必须遵守当地和国际法规,不得侵犯他人的隐私和合法权益。确保使用合法合规的工具和技术,以免触犯法律。

  2. 理解所需信息:在收集信息之前,明确你的目的和需求。了解你需要收集哪些信息以及如何使用这些信息。这能够帮助你避免收集过多或不必要的数据。

  3. 寻求充分的授权和同意:在进行任何形式的信息收集活动之前,确保你已经获得相关人员的充分授权和同意。尊重他人的个人隐私权,保护他们的利益。

  4. 保护数据安全:在收集和处理信息时,确保采取必要的安全措施,防止数据泄露和滥用。使用合适的加密方法保护数据,并定期备份数据以防止意外丢失。

  5. 遵守道德准则:禁止从事非法、恶意或侵犯他人隐私的活动。确保你的信息收集行为遵循道德准则,符合社会的公认标准。

计算机网络技术2班-李晓聪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队攻防知识分享-被动信息收集
beirry的博客
12-06 3533
信息收集的基本要求 1.全面: 做到对目标所有的业务面和非业务面的存在点进行全面的信息收集。 2.准确: 对于收集到的信息尤其是重要信息要再三确认其信息的准确性,对信息的内容中所涉及的技术点要手动查看。 3.时效: 对于收集到的信息要注意信息产生的时间和收集到的时间,是否具有时间差,时间差能否接受,如果存在失效的信息要及时清除。 4.清晰: 对于收集到的信息要做到逻辑清晰,能清楚地分辨出各个收集到的信息之间的逻辑关系和资产之间的相对位置,对于总体目标要有清晰的资产逻辑和业务逻辑认识。 ...
渗透测试--被动信息收集
HoYim
04-18 1229
1.被动信息收集概念:被动信息收集指的是通过公开渠道可获得的信息,与目标系统不产生直接交互,尽量避免留下一切痕迹的信息探测。被动信息收集不会在日志中留下痕迹。 2.被动信息收集内容:IP地址、域名信息、邮件地址、文档图片数据、公司地址、公司组织架构、联系电话/传真号码、人员姓名/职务、目标系统使用的技术架构、公开的商业信息等。 3.被动信息收集的信息用途: (1):用信息描述目标 (2):发现主机...
WEB渗透-被动信息收集
m0_57363026的博客
06-05 1073
被动信息收集与主动信息收集在渗透测试中扮演不同的角色,但二者结合起来可以提供更全面和深入的信息。被动信息收集适用于收集目标系统或实体的公开信息,通过分析公开数据来获取目标的基本情况和脆弱性。主动信息收集则涉及直接与目标系统进行交互,通过扫描、探测和测试来获取更深层次的信息,包括漏洞、敏感数据等。两者结合起来,可以构建一个更完整和准确的渗透测试模型,从而提高渗透测试的成功率和效率。
渗透测试---被动信息收集详解
不见桃花笑春风
06-26 5943
被动信息收集一、被动信息收集简介1.被动信息收集2.信息收集的内容3.信息收集的目的二、被动信息收集方式1.dig:域名解析查询①直接查询②按指定内容查询③查新DNS版本信息④DNS追踪,迭代/递归查询2.nslookup:诊断DNS基础结构3.whois:注册信息查询4.dnsenum5.fierce①直接查询②字典爆破三、被动信息收集方式的重点(个人认为)1.进入recon-ng环境2.创建新...
Web被动与主动信息收集
2301_77302602的博客
10-27 145
如果想不直接查询服务器来获得网站使用的软件版本信息,可以使用Netcraft工具。(来获取服务器解析的所有主机名。php这个网站回溯网站以前版本的静态副本。(来获取目标网站的邮箱、主机名、IP地址信息。(它可以获取域名信息和DNS解析信息。
Web渗透测试的被动信息收集
Q2017977021的博客
09-28 324
【代码】 Web渗透测试的被动信息收集
Web-信息收集理论篇
yeanhoo的博客
08-13 364
信息收集(Information Gathering)是渗透测试中的第一步,也是至关重要的一步。它指的是收集目标系统、网络或组织的相关信息,以便在后续的攻击中能够制定有效的策略。信息收集的质量直接影响后续渗透测试的成功与否。
Kali Linux Web渗透测试手册(第二版) - 2.1 - 被动信息收集
zhjulia123的博客
07-09 334
第二章:侦察 介绍 2.1、被动信息收集 2.2、使用Recon-ng收集信息 2.3、使用Nmap扫描和标识服务 2.4、标识web应用程序防火墙 2.5、确定HTTPS加密参数 2.6、使用浏览器的开发工具分析和更改基本行为 2.7、获取和修改cookie 2.8、利用robots.txt 介绍 不管是针对网络还是web应用程序,渗透测试都有一套相同的流程。这一套流...
ctfshow-web-信息收集
2401_84297899的博客
04-28 990
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
基于被动信息收集Web安全评估系统的设计与实现.pdf
10-21
基于被动信息收集Web安全评估系统的设计与实现.pdf 基于被动信息收集Web安全评估系统的设计与实现.pdf是一篇关于Web安全评估系统的设计和实现的论文。该系统采用Python开发,利用Scrapy爬虫框架对第三方被动...
(完整word)Web-应用的安全探测技术原理及最佳实践.doc
11-15
- OWASP ZAP:一个功能强大的自动化的Web应用安全扫描工具,支持主动扫描和被动监控,提供详细的扫描报告。 - W3AF:基于攻击的Web安全审计工具,通过GUI界面进行安全扫描和漏洞识别,并能导出扫描结果。 4. 漏洞...
前端的面试题
本人小可爱
08-30 261
【代码】前端的面试题。
Window Performance API
Bruce__taotao的博客
08-28 1468
Window Performance API 是一组浏览器提供的接口,用于收集和分析网页性能数据。它允许开发者精确地测量网页加载时间、资源加载时间、用户交互延迟等性能指标,从而优化用户体验。1. 主要接口1.1返回一个高精度时间戳,通常用于计算精确的时间差。例如,你可以用它来测量函数执行时间。使用场景: 精确计算代码段的执行时间。// 执行某个任务console.log(`执行时间:${// 执行某个任务 const end = performance . now();
vue 通过事件的形式调用全局组件
liux6687的博客
08-29 1527
通过vue.use 挂载组件,然后在vue 原型上添加属性, 再通过调用属性方法传参的形式控制组件。这里我是写了一个文件上传组件。
vue ref和reactive区别
灰海
08-25 5956
在第二个示例中,我们使用了reactive来创建一个名为state的响应式对象,它包含name和age两个属性。在模板中,我们通过{{ state.name }}和{{ state.age }}来显示state对象的属性值。在第一个示例中,我们使用了ref来创建一个名为count的响应式引用,它是一个简单的数字类型。在模板中,我们通过{{ count }}直接显示count的值,而不需要.value前缀,因为Vue的模板语法会自动处理ref的.value访问。
安防视频汇聚平台EasyCVR启动后无法访问登录页面是什么原因?
EasyCVR视频融合云平台的技术博客
08-27 605
以进程方式启动(./easycvr)时,清楚看到此时web端口【9004】被占用。更改端口后,EasyCVR视频汇聚平台可以正常访问了。
AI 大模型时代,对前端工程师有哪些机遇和挑战?
Z4400840的博客
08-28 2400
AI 大模型时代为前端工程师带来了丰富的机遇,同时也带来了挑战。前端工程师需要积极适应这些变化,掌握新的技能,以抓住时代发展的红利。通过不断学习和提升技术水平,前端工程师可以在AI时代中发挥更大的作用,创造更多的价值。
从面向对象(OOP)到面向切面(AOP):编程范式的演变
最新发布
妍思码匠的博客
08-30 914
本文深入探讨了面向切面编程(AOP)在前端开发中的应用,解释了AOP如何通过动态增强与代码复用、降低模块间耦合度,为前端项目带来更高效、更模块化的解决方案。通过具体案例分析,如日志记录切面和动态埋点的实现,展示了如何利用装饰器模式、高阶组件等技术在前端实现AOP。理解AOP的原理与实践,将有助于开发者构建更易于维护和扩展的前端应用。无论你是前端新手还是资深开发者,本文都将为你提供有价值的见解和实用技巧。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值