渗透测试第一步 信息收集

最新推荐文章于 2024-07-07 11:47:35 发布
最新推荐文章于 2024-07-07 11:47:35 发布
阅读量765 收藏 3
点赞数 1
分类专栏: WEB安全及渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LoraRae/article/details/117217851
版权

信息探测
渗透测试前,首先要了解目标系统的信息,也就是信息探测。主要需要搜集的是:
-目标服务器系统信息(IP,服务器所用系统等)
-目标网站子域名目标网站(服务器)的开放端口
-目标域名信息、目标网站内容管理系统(CMS)等
在这里插入图片描述

Wappalyzer是一款能够分析目标网站所采用的平台构架、网站环境、服务器配置环境、JavaScript框架、编程语言等参数的网站技术分析插件。
https://www.wappalyzer.com/

whois
whois是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。
包含的信息:
域名的注册人联系方式、管理员名字、管理员邮箱、公司信息等。
很多网站隐藏自己的真实IP,使用CDN技术。

Whois查询网站:
站长之家: http://whois.chinaz.com/
全球WHOIS查询:https://www.whois365.com/cn/
爱站:http://www.aizhan.com/
阿里云:https://whois.aliyun.com/whois/domain/

子域名收集
通常一台服务器上有很多个站点,这些站点之间没有必然的联系,是相互独立的,使用的是不同的域名(甚至端口都不同),但是它们却共存在一台服务器上。
如果我们要对某一个站点进行直接渗透无法突破时,那么我们可以对同服务器的其他站点进行渗透,只要能打破一个缺口,就能沦陷服务区上的整个站点,甚至是一个集群。

子域名收集-搜索引擎
在这里插入图片描述
子域名收集-爆破
subDomainBrute (禁止非授权扫描)
https://github.com/lijiejie/subDomainsBrute
在这里插入图片描述
google hack
Google对于搜索的关键字提供了多种语法,合理使用这些语法,将使我们得到的搜索结果更加精确。
intitle – 搜索页面中的标题
inurl – 搜索地址中的关键字
inurl:/admin/login.asp
inurl:admin
filetype –搜索指定的文件类型
intext –搜索页面内容
site –在指定站点中搜索
index of –查找目录
ext –文件后缀

服务和端口
在网络中,服务是指某主机按预定的协议和一些国际标准,向其他主机提供某种数据的支持,并且称服务的提供者为服务器(Server),称服务请求者为客户端(Client)。网络上的服务强调的是协议,即双方必须具有相同的协议,才能进行交流。
为了区分服务,引入端口(Port)这个概念,即每个服务对应于一个或多个端口。端口具有独占性,一旦有服务占用了某个端口,则通常情况下,另外的服务不能在占用这个端口。
端口有开、关两个状态。

Nmap (网络映射器)用来探测计算机网络上的主机和服务的一种安全扫描器,是一款枚举和测试网络的强大工具。
在这里插入图片描述
https://www.bilibili.com/video/av81766665?from=search&seid=6416167859935587830

NMAP-端口扫描
端口状态
Open 端口开放
Close 端口关闭
Filtered 端口被防火墙|IDS屏蔽,无法确定其状态
Unfiltered 端口没有被屏蔽,但是否开放需要进一步
确定
Open|filtered 端口开放|被屏蔽
Closed|filtered 端口关闭|被屏蔽

漏洞检索
https://xz.aliyun.com/
阿里云的先知社区,以漏洞分析,漏洞利用文章居多。
https://www.anquanke.com/vul
安全客网站的漏洞列表,多是从其他网站收集而来。
http://www.freebuf.com/vuls
freebuf的漏洞列表,由个人或组织发表的漏洞分析文章为主。
http://expku.com/
一个收集exp的数据库
http://www.cnnvd.org.cn
官方的国家信息安全漏洞库
https://www.seebug.org/vuldb/vulnerabilities
知道创宇seebug漏洞平台
http://www.nsfocus.net/index.php?act=sec_bug
绿盟的安全漏洞列表
http://cve.scap.org.cn
一个CVE(通用漏洞与披露)漏洞信息库
https://www.vulnerabilitycenter.com
Skybox security 公司的漏洞数据库,可以搜索关键字来查找漏洞、CVE编号等。
https://vul.anbai.com/category/vulnerabilities
安百科技漏洞采集播报平台
https://cxsecurity.com
更新比较频繁,可以分类查看漏洞的网站
https://www.exploit-db.com
Offensive Security 公司所维护的非盈利网站,内容非常全面,更新频繁。Kali Linux也是这个公司开发的。

登录https://www.freebuf.com阅读最新的网络攻击事件,如“境外黑客组织提前行动,瞄准我国公司实施网络攻击”

Lora青蛙
关注
专栏目录
渗透测试第一步 信息收集
weixin_72146684的博客
07-20 1231
信息收集对于渗透测试前期来说是非常重要的,因为我们只有掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。最简单的比如说目标站点的ip、中间件、脚本语言、端口、邮箱等等 信息收集方式区别 信息收集的方式可以分为两种:主动和被动 主动收集:相当于通过技术手段去侦察目标的情况,比如通过直接访问、扫描网站。这种流量将流经网站,目标可能会记录下我们的行为。 被动收集:相当于通过技术手段去收集目标遗留的信息,比如利用第三方的服务对目标进行访问了解,比例:Google搜索 域名信息.
渗透测试第一步信息收集
whoim_i的博客
04-04 4640
目录前言信息收集方式区别域名信息收集主域名信息子域名信息网络信息搜索旁站、c段信息收集绕过cdn获取真实ip网站架构分析服务器类型网站容器脚本类型数据库类型CMS类型WAF主机及端口扫描网站敏感目录和文件         ~~~~~~~~      &nbs...
简单介绍Google Hack
最新发布
2301_79882145的博客
07-07 830
Google 黑客攻击,有也称为 Google dorking,是攻击者利用高级 Google 搜索技术使用的一种信息收集技术。Google 黑客搜索查询可用于识别 Web 应用程序中的安全漏洞、收集任意或单个目标的信息、发现泄露敏感信息的错误消息、发现包含凭据和其他敏感数据的文件。当然,对可以通过 Google 搜索发现的漏洞进行常规的手动测试是无用的,而且非常耗。搜索范围还可以限制在特定网站上的页面,也可以搜索所有网站上的特定信息,并列出包含该信息的网站列表。
WEB安全之渗透第一步信息收集
m0_63028223的博客
04-13 195
web安全,网络渗透
IOS渗透测试第一步-基础知识统一放送
weixin_33940102的博客
08-09 285
原文: http://www.websecgeeks.com/20... http://www.websecgeeks.com/20... http://www.websecgeeks.com/20... 由prison翻译整理,首发i春秋 众所周知,应用程序由代码构成,其中有许多关于功能的信息,等等。如果我们能够提取出我们将要攻击的应用...
渗透测试入门《一》前期准备
kevinhanser
02-26 3658
1. 渗透测试的目的 2. 渗透测试的基本程序 3. 测试程序的PDCA
计算机病毒与防护:渗透测试信息收集.ppt
06-10
在这个过程中,信息收集是至关重要的第一步,它涉及到对目标系统的全面了解,以便找出潜在的弱点和切入点。以下是渗透测试中的关键步骤和相关知识点: 1. **踩点(Reconnaissance)**: - **Google Hacking**:...
浅谈Web渗透测试信息收集.pdf
11-07
Web渗透测试是当前比较流行的网站安全测试方法,其中信息收集工作是Web渗透测试第一步,直接关系到整个渗透测试的质量。文章首先介绍了信息收集,然后结合实验详细阐述了信息收集中的两个主要方面,一是外部的信息...
渗透测试 _ 内网信息收集1
08-03
收集本机信息是信息收集第一步,无论在外网还是内网,都至关重要。一旦控制了一台机器,需要获取的信息包括: - **系统和权限**:操作系统版本、权限级别等。 - **内网配置**:IP地址段、网络配置、是否在域内。 ...
python信息收集渗透测试工具源代码,带图形界面
11-04
信息收集渗透测试第一步,它涉及对目标系统进行非侵入性的侦查,以获取可能有助于后续攻击的公开信息。这种信息可以包括网络拓扑、开放端口、服务版本、潜在漏洞等。 在这个工具集中,端口扫描功能是基础且关键...
手把手教你渗透测试(一)----信息收集
xianyu9w的博客
11-14 2521
正所谓:知己知彼,百战不殆。在进行渗透测试之前,最重要的也是必须的一步就是信息收集。在这个阶段,我们要尽最大可能的收集目标站点的相关信息。越是详细的了解目标,我们的渗透过程也就会越容易。小孩子才做选择,和目标相关的我都要! 信息收集阶段的主要目标包括,服务器的配置信息和网站的敏感信息。具体来说就是:域名及子域名信息、CMS指纹、目标网站系统目标网站真实IP、开放的端口等,在挖洞的过程中,有可能目标站点使用的通用建站系统,直接就可以批量get了。 1.域名信息 在拿到一个网站后,我们第一步就是要获取域名.
渗透测试-01信息收集
懂进攻知防守
07-16 1304
本文接近W字介绍渗透测试信息收集的方方面面,助于大家更好的了解信息收集的流程!
信息搜集是渗透测试第一步
qq_50782965的博客
07-20 840
完全模拟黑客可能使用的攻击技术对目标进行侦查,而且不能对目标系统产生破坏。1.目标系统的确定确定应当测试哪些系统。白盒测试渗透测试者在拥有客户组织所有的知识的情况下所进行的渗透测试。黑盒测试设计为模拟一个客户对组织一无所知的攻击者所进行的渗透测试。3.如何评估目标系统明确使用哪些测试方法以及使用特定的测试方法对带来的风险的预判。nmap-sU192.168.96.4//UDP扫描,慢,可得到有价值的服务器程序。2.测试工作的间范围为满足指定的测试目标,应确定响应的间范围。...
别人的渗透测试(二)--信息收集
weixin_34143774的博客
05-30 100
续上一章。 渗透测试开始第一步信息收集?错了,先需要在大脑中准备需要做什么。开个玩笑;) 一、信息收集 1、主动信息收集   1)whois信息 1、http://whois.chinaz.com/ 2、https://whois.aliyun.com/ 3、https://www.whois365.com/tw/ 4、https://whois.cndns.com/5、后续...
渗透测试信息收集2
qq_45226339的博客
04-22 559
进行渗透测试之前,最重要的一步便是对目标站点的信息收集。那么我们对目标站点的信息收集要收集那些有用的信息呢?信息收集中,最重要的就是要收集目标站点的服务器的配置信息和网站的敏感信息。包括域名信息及其子域名信息、服务器系统、CMS指纹、真实IP地址、开放端口及所属服务 在线网站查询whois信息 whois: https://www.whois.net/ 阿里云: https://whois.ali...
渗透测试-----2-信息收集
weixin_62693307的博客
01-17 256
Arping -c +ip地址 | grep “bytes from” | cut -d “” -f 5 | cut -d“(” -f 2 | cut -d”)” -f 1。Arping -c +ip地址 | grep “bytes from” | cut -d “” -f 5 | cut -d“(” -f 2 | cut -d”)” -f 1。
渗透测试信息收集
weixin_67353271的博客
03-17 704
1.3 收集子域名信息 子域名,也就是二级域名,是指顶级域名下的域名。 1.子域名检测工具 用于子域名检测的工具主要有Layer子域名挖掘机、K8、wydomain、Sublist3r、dnsmaper、subDomainsBrute、Maltego CE等。笔者重点推荐Layer子域名挖掘机、Sublist3r和subDomainsBrute。 Layer子域名挖掘机的使用方法比较简单,在域名对话框中直接输入域名就可以进行扫描,它的显示界面比较细致,有域名、解析IP、CDN列表、W...
学习渗透测试第一步:掌握信息收集
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
09-13 851
渗透测试第一步就是对目标信息收集,如果收集的足够全面,拿到权限轻而易举。下面是对目前我掌握到的信息收集流程的记录。
渗透信息收集步骤(简约版)
guanjian_ci的博客
02-18 2347
第一步:域名的信息收集 1.whois信息查询、备案信息查询 相关查询地址: 天眼查:https://www.tianyancha.com/ ICP备案查询网:http://www.beianbeian.com/ 国家企业信用信息公示系统:http://www.gsxt.gov.cn/index.html 爱站的备案查询:https://icp.aizhan.com 第二步:子域名收集 1.旁站和C段在线查询地址: http://www.webscan.cc/ https://phpinf...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值