网络渗透课(信息收集扫描)

最新推荐文章于 2024-10-09 15:50:47 发布
最新推荐文章于 2024-10-09 15:50:47 发布
阅读量33 收藏
点赞数 1
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lolita_Suki/article/details/134864329
版权

网络空间引擎

白帽汇的 fofa、360的 quake、知道创宇的 zoomeye、安恒的 sumap、奇安信的 hunter、以及 shodan

Goole hackig

Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息

zoomeye进行信息收集

hostname:搜索指定的主机或域名
port:搜索指定端口或服务 port:21
country:搜索指定国家 country:China
City:搜索指定城市 City:Beijing
os:搜索指定操作系统 os:Windows
app:搜索指定的应用或产品 app:ProFTD
device:搜索指定设备类型 device:router
ip:搜索指定ip ip:192.168.1.1
cidr:搜索指定cidr格式地址 cidr:192.168.1.1/24
service:搜索指定服务类型 service:http

对腾讯的路由资源查询

    360的 quake    

shodan

Lolita_Suki
关注
内网渗透-内网信息收集
lza20001103的博客
09-21 9500
内网信息收集 文章目录内网信息收集前言msf模块中的信息收集msf反弹shell后的信息收集内网信息收集后记 前言 当我们进行外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网的渗透了,内网渗透最重要的还是前期的信息收集的操作了,就是我们的内网信息收集了,信息收集需要收集什么内容,对后期的横向和纵向移动都有很大的帮助。接下来给大家总结一下内网渗透中的信息收集的模块内容。 msf模块中的信息收集 Msf模块 run post/ run post/windo
57.WEB渗透测试-信息收集- 端口、目录扫描、源码泄露(5)
计算机王的博客
06-11 237
web渗透信息收集
68.WEB渗透测试-信息收集- WAF、框架组件识别(8)
计算机王的博客
07-06 178
web渗透测试
网络安全第一--信息收集(一)
qq_46034785的博客
01-12 4151
信息收集概述 什么是信息搜集 信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集⽬标的信息,包括端⼝信息、DNS信息、员⼯ 邮箱等等看似并不起眼的⼀些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试⽽⾔就关 乎到成功与否了。 信息搜集的重要性 信息搜集是渗透测试的最重要的阶段,占据整个渗透测试的60%,可⻅信息搜集的重要性。根据收集的 有⽤信息,可以⼤⼤提⾼我们渗透测试的成功率。 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被⽬标发现) 2、通过直接
渗透入门第四 信息搜集上
qq_42048911的博客
11-19 427
信息搜集: 1.域名信息 ping一下 看TLL nslookup 看一下域名 搜集子域名 例如:bbs.baidu.com (子域名安全 性没有主域名高 子域名很有可能和主域名放在同 一个服务器上 拿到子域名然后提权也可能可以拿 到shell):1.谷歌语法:site:baidu.com.2.工具layer子域名挖掘机(看看web服务器的容器哪个容易搞)3.其他软件 whois(注册人查询 :站...
渗透入门第四 信息收集
qq_42048911的博客
11-19 159
回顾: 域名信息 whois信息 目录信息 谷歌hacker 旁站分析 后台查找 CDN绕过 app host.txt 漏洞分析工具 NMAP(端口扫描之王 跨平台工具) AWVS Appscan Burpsuite Netparker NMAP功能: ~主机探测 ·扫描单个主机 命令: nmap 192.168.1.2 ·扫描整个子网 命令: nmap 192.168.1.1/24 ·扫描多个...
60.WEB渗透测试-信息收集- 端口、目录扫描、源码泄露(8)
计算机王的博客
06-16 313
目录扫描,源码泄露
网络渗透实验一
qq_63734131的博客
11-23 179
通过此次实验,我认识到了黑客在进行一次完整的攻击之前除了确定攻击目标之外,最主要的工作就是收集尽量多的关于攻击目标的信息。我还认识了文件在计算机中的最基本的存储形式,它们的头注释对它们文件存储方式以及计算机对它们的使用的重要性。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。说明其中四个端口的提供的服务,查阅资料,简要说明该服务的功能。
Exp 5 信息搜集与漏洞扫描 20204308李文艳
m0_61155000的博客
04-19 335
3R是指注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)。通过本次实验,我了解到了许多信息搜集的技巧,在我们日常生活中也非常实用。感觉日常生活中遇到的70%的问题互联网上都有类似问题的答案,所以给我的感触比较深的是对一部分问题的解决能力与信息检索能力、信息搜集能力关系很大,在实验过程中,也在尝试搜索我们曾困扰过我的一些有关信息检索的问题,通过这次实验让我进一步掌握了准确检索的技巧。
第六节 渗透测试:信息收集与僵尸机扫描(天融信网络安全公开程)
09-23
第六节 渗透测试:信息收集与僵尸机扫描(天融信网络安全公开程)
渗透的本质是信息搜集(第五十二))1
08-03
在第五十二中,我们探讨了渗透的本质——信息搜集。信息搜集是渗透测试中的核心环节,因为它决定了整个过程的复杂性和成功可能性。深入理解目标资产的信息,有助于规划渗透策略,确定攻击路径,以及提升权限控制的...
渗透的本质是信息搜集(第五十二)).docx
09-15
### 渗透测试的核心——信息搜集 #### 一、引言 在网络安全领域,渗透测试是一种模拟黑客攻击的行为,旨在评估计算机系统的安全性。其目的是发现并利用潜在的安全漏洞,从而帮助组织改善其防御机制。根据给定文件...
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1356
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
项目管理-信息技术发展
GAVIN
10-04 688
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
使用socket编程来实现一个简单的C/S模型(TCP协议)
caiji0169的博客
10-02 1724
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
Macbook ToDesk 无法连接网络
Primer5
10-04 302
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
网络风暴产生原因、危害、预防和解决方法
最新发布
luotuo28的博客
10-09 152
网络风暴是指由于某种原因引发的网络中数据流量急剧增加,导致网络性能严重下降甚至瘫痪的现象。
HUAWEI_HCIA_实验指南_Lib1.5_配置通过STelnet登录系统
IT_zhangsan
10-09 532
由于Telnet缺少安全的认证方式,而且传输过程采用TCP进行明文传输,存在很大的安全隐患,单纯提供Telnet服务容易招致主机IP地址欺骗、路由欺骗等恶意攻击。传统的Telnet和FTP等通过明文传送密码和数据的方式,已经慢慢不被接受。STelnet 是 Secure Telnet 的简称。在一个传统不安全的网络环境中,服务器通过对用户端的认证及双向的数据加密,为网络终端访问提供安全的Telnet服务。
网络渗透测试:信息收集与Nmap扫描实践
网络渗透测试 网络扫描网络侦察”的实验主要目的是理解网络扫描网络侦察在网络安全中的重要性,以及如何运用这些技术来收集信息。实验在Kali Linux和Windows环境下进行,使用Metasploitable2作为靶机,Nmap...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值