漏洞挖掘之信息收集

于 2024-04-15 22:52:04 发布
阅读量808 收藏 10
点赞数 29
文章标签: 网络安全 信号处理 microsoft 数据库 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lenovoliao/article/details/137798632
版权

1.基本信息收集(中间件,语言脚本,源码框架)
参考网站
http://linux.paomao.tech:8085/
http://www.chungwah.com.hk/
1.操作系统收集


找到老版本,可以利用老版本漏洞去尝试

2.中间件收集


也是一样的看版本

3.脚本信息收集


可以借助搜索引擎

没搜集到。
4.源代码收集


收集当前网站是否使用CRM,或其他的源代码生成的


5.数据库收集
通过常见端口,然后借助工具收集
nc
nc -n -v -wl -z ip 80 21 22 23 25 53 110 443 1433 1863 2289 3306 5631 5632 5000 8080 9090


在线工具看是否开发
http://coolaf.com/tool/port


2.域名信息搜集
子域名收集
使用在线工具收集
域名信息查询 - 腾讯云 (tencent.com)


https://site.ip138.com/vivo.com.cn/domain.htm


https://chaziyu.com/vivo.com.cn/


目录收集
使用御剑
7kbscan

子域名挖掘机


3.端口扫描
知道上面运行了程序,中间件
使用nc和网上的工具扫描
2.masscan
kali内置工具,性能比nmup要强,可以先使用maasscan对目标ip(通常是一个网段进行圈端口扫描),然后在用nmap对存货主机的开发端口进行扫描,赵出对于端口的服务存在的漏洞先用masscan的原因是因为比nmap更快
案例
扫描指定端口范围和IP范围
sudu masscan -p -80-90 --range 8.217.43.1-8.217.43.255
检测指定范围的主机是否存活
sudo masscan --ping --range 8.217.43.1-8.217.43.255
扫描所有端口速率为1000
masscan -p 1-65535 8.217.43.84 --rate 1000
masscan -p 110000 8.217.43.84


mascan -p 1-10000 192.168.209.1
从文件中读取id列表,输出格式为json
masscan -iL targets.txt -oJ output.json
旁注
同服务器下面的不同web应用查询技术
https://webscan.cc/
nmap
nmap 8.217.43.84 -p 1-10000
nmap 8.217.43.84 -p 80,3389,22,21
主机探测
nmap -sP 8.217.43.84
服务识别
nmap -sV 8.217.43.84 -p 80
nmap -sV 8.217.43.84
系统识别
sudo nmap -0 8.217.43.84 -p 8080
sudo nmap -0 8.217.43.84
结果导出
sudo nmap -0 8.217.43.84 -oN rere.txt
黑暗引擎
https//fofa.info
https//quake.360.cn
https//www.shodan.io
https://www.zoomeye.org
社工信息
企查查
爱企查
备案信息
综合工具
灯塔

freerver
关注
  • 29
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞挖掘之信息搜集(一)
qq_64775230的博客
07-11 992
这是信息搜集的第一篇,接下来我会逐步更新,包括部分漏洞原理,由于本人精力有限,所以该文章设置为vip可见
漏洞挖掘资料收集
黑夜黎明
06-08 446
我的二进制漏洞挖掘方法思路 internetH https://bbs.pediy.com/thread-248040.htm Format strings, from %x to calc(Windows格式化字符串漏洞利用) StudyRush https://bbs.pediy.com/thread-132554.htm windows平台下的格式化字符串漏洞利用技术 riusksk ht...
漏洞挖掘相关-信息收集
qq_59081708的博客
04-06 614
TCP端口20、21,20用于传输数据,21用于传输控制信息。
信息收集思路——漏洞挖掘总结
yuan_boss的博客
08-10 1877
针对不同的SRC要求,厂商可能会给定我们一个资产范围,比如子域名:*yuanboss.com,刚开始我们可以通过给定的域名收集子域名,然后收集目录/端口,为了更进一步,我们就需要找到真实IP,因为子域名都是一些常见的资产,可能找不到漏洞了,这个时候就需要通过IP来查找其他开放服务,进而挖掘漏洞在护网中我们获得信息就是目标名称,比如:xx学校,xx公司,这个时候我们就可以通过这些名字去QCC,天眼查等网站去找对应的公司,然后找到他的官网,接着就是找子域名,信息收集的逻辑就和上面的一样了。
大佬手把手教你信息收集与挖掘漏洞,包教包会
K_HACK77的博客
05-26 984
漏洞挖掘是安全中比较核心的一个方向,无论是个人安全爱好者的研究还是企业的安全建设很多工作都是围绕漏洞来做的。而在做漏洞挖掘前得先做信息收集 以下是我的一些小心得! 一、信息收集 1,获取域名的whois信息,获取注册者邮箱姓名电话等。不同的whois查询站点隐藏的目标信息项目和部分不一样,所以要综合多个whois站点进行查询,收集的信息更加全面,此外充分利用好whois反查功能。 2,查询服务器旁站以及子域名站点,收集子域名的文章很多,自行百度即可,我用的比较多的是oneforall,layer,因
SRC漏洞挖掘信息收集与挖掘技巧
最新发布
m0_59598029的博客
10-09 120
710469)][外链图片转存中…(img-YyNHdfI5-1696743710470)][外链图片转存中…(img-IPp3b4kb-1696743710471)]
国内SRC漏洞挖掘经验和技巧分享.pdf
09-10
2. SRC的规则:漏洞挖掘中的个人经验和技巧分享中,SRC的规则也是非常重要的,包括信息收集、域名收集、IP段收集、端口扫描等方面。 3. 漏洞挖掘技巧:漏洞挖掘中的个人经验和技巧分享中,漏洞挖掘技巧也是非常重要...
国内SRC漏洞挖掘技巧与经验分享
01-29
总结来说,国内SRC漏洞挖掘需要结合技术分析与经验积累,通过多方面信息收集、深度漏洞分析、代码审计、Web应用漏洞挖掘、安全配置检查、社会工程学以及持续学习,才能在这一领域取得显著成效。希望这份经验分享能对...
新手SRC漏洞挖掘经验分享
08-21
在这篇文章中,我们将分享一些SRC漏洞挖掘的经验和知识,包括SRC的概念、入坑潜规则、信息收集漏洞挖掘等方面。 SRC的概念 SRC(Security Response Center)是安全应急响应中心,负责处理和响应安全事件。SRC...
EDU漏洞挖掘建议与方法
08-14
EDU 漏洞挖掘是指对教育机构网站或系统的漏洞挖掘,旨在发现潜在的安全漏洞,以便提前防患于未然,保障教育机构的信息安全。本篇文章将介绍 EDU 漏洞挖掘的建议与方法,旨在帮助新手快速上手进行 EDU 漏洞挖掘。 一...
Waf攻防-信息收集&漏洞发现&漏洞利用&权限控制
m0_65336233的博客
11-09 1427
简单的介绍了信息收集、漏洞发现、漏洞利用和权限控制等waf绕过
信息收集及漏洞利用--安全(四)
qq_43371350的博客
04-03 2889
信息收集 收集目标web服务器的网络信息、系统信息、组织信息 网络信息 包括:域名、TCP/UDP的端口、网络协议、防火墙、访问控制策略等 系统信息 包括:系统标识、站点目录、系统架构、路由表、测试/临时文件 组织信息 包括:员工信息、邮箱/电话、公司地址、组织网站、组织背景等 whois信息 收集注册人、电话、邮箱、dns、地址等 whois 信息 whois.chinaz.com , wwww...
网站安全渗透测试维护公司 漏洞信息搜集方法
网站安全专家
12-06 637
快到十二月中旬了,很多渗透测试中的客户想要知道如何搜集这些漏洞信息和利用方式的检测,再次我们Sine安全的工程师给大家普及下如何发现漏洞以及如何去获取这些有用的信息来防护自身的网站项目平台安全,把网站安全风险降到最低,使平台更加安全稳定的运行下去。 威胁情报(Threat Intelligence)一般指从安全数据中提炼的,与网络空间威胁相关的信息,包括威胁来源、攻击意图、攻击手法、攻击目标...
漏洞信息收集
温柔小薛的博客
03-29 2497
漏洞信息收集 注:这是从xmind笔记下导入过来的,排版可能很乱,后期我会整理,请见谅 本文目录漏洞信息收集主域名及二级域名探测(总概括)域名探测子域名探测备案号查询google HACK信息探测子域名探测敏感信息收集(1)敏感信息收集(2)邮箱信息收集社工库历史漏洞收集工具信息收集常见指纹识别方式资产梳理fofa及nmap使用 主域名及二级域名探测(总概括) 域名探测 要对一个站点进行渗透测...
漏洞信息收集-04
小蛙
12-23 547
信息的收集也包括目标站点或系统曾经是否有被攻击的历史。已公开的渗透过程具备很好的参考价值,能够较为清楚的了解目标站点或者系统的相关配置、平台技术、漏洞分布等信息 漏洞平台是很好的信息收集平台,能够通过公开的漏洞报告了解目标的各项信息,常用的漏洞平台如下: 乌云漏洞平台、360补天漏洞平台、Exploit-DB、GHDB、CVE中文漏洞信息库、中国国家信息安全漏洞库、国家信息安全漏洞共享平台 ...
渗透测试流程之信息收集漏洞挖掘
追风筝的孩子
08-07 4538
           渗透测试的流程是非常重要的,你要知道你做的每一步,以及下一步要做什么。信息收集是渗透测试的一个重要步骤,包含了一下几个大小类。            一:域名信息             1、whois             用法:在线工具:http://whois.chinaz.com或kali终端输入whois             注册人、邮箱、地址、电话、...
渗透测试之信息收集漏洞库篇
黑面狐
12-01 2065
挖一个漏洞很难,所以收集一些已经被公布的漏洞是很有必要的。 1.漏洞信息发布平台 国内的主要包括:  CNNVD:中国国家漏洞库(中国国家信息安全漏洞库) CNVD:中国国家信息安全漏洞共享平台(国家信息安全漏洞共享平台) SCAP中文社区:(安全内容自动化协议) 乌云:(已经关了,不过网上可以搜乌云镜像站点) Sebug漏洞库(Sebug漏洞库: 漏洞目录、安全文档、漏洞趋势)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值