网络攻击之信息收集阶段

最新推荐文章于 2024-08-17 10:19:25 发布
最新推荐文章于 2024-08-17 10:19:25 发布
阅读量6.8k 收藏 38
点赞数 5
分类专栏: 网络攻防技术 文章标签: 网络 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pepino/article/details/113916973
版权

(本文为笔者学习《网络攻防技术》所做总结,侵删)

信息收集是网络攻击中的第一步,是最关键的阶段,也是耗费时间最长的阶段。但信息的收集也不只在攻击前进行,能夹杂在攻击的不同阶段进行。

一、信息收集概况

(一)信息收集的内容

  1. 入侵目标时从目标的域名、IP地址入手
    了解目标的OS类型,开放的端口,提供开放端口的服务或应用程序,漏洞、防火墙以及入侵检测系统情况等
  2. 系统的缺陷和漏洞情况(信息收集的重点)
    主要包括管理漏洞、系统漏洞、协议漏洞
    (1)管理漏洞:目标系统信息的泄露、错误的配置、未采用必要的安全防护系统、设置了弱口令等
    (2)系统漏洞:未能及时更新导致的漏洞、系统设计上的缺陷等;
    (3)协议漏洞:身份认证协议、网络传输协议的设计缺陷等
  3. 入侵的过程中需进一步收集的信息:
    目标网络的拓扑结构、目标系统与外部网络的连接方式、防火墙的访问控制列表、使用的加密和认证系统、网络管理员的私人信息等

(二)信息收集的方法

  1. 技术手段:公开信息收集、网络扫描、漏洞扫描、网络拓扑探测
  2. 非技术手段:社会工程学等

二、信息收集的技术手段

(一)公开信息收集

  1. 利用Web服务
    可能存在安全隐患的公开信息如下:
    (1)Web网站提供的
最低0.47元/天 解锁文章
Pepino
关注
专栏目录
网络攻防之渗透测试信息收集
hintll的博客
08-08 1778
网络攻防渗透信息收集网络攻防中渗透测试之前一般都要进行信息收集 直接上笔记:
网络攻防学习笔记一 信息收集
fairy1016的博客
03-12 359
Whois收集 DNS Whois查询 国内提供Whios查询的网站 站长之家:http://whois.chinaz.com/ 中国万网:http://whois.aliyun.com/ 美橙互连:http://whois.cndns.com/ 爱站网:http://whois.aizhan.com/ 国外提供Whios查询的网站 http://www.whois.com http://www.register.com/whois.com 通过域名可以查询Whois注册信息,站长之家还支持Whois反查
网络攻防--攻击前奏---信息收集技术
qq_33782655的博客
03-06 2725
攻击前奏: 1.确定攻击目标 2.为后继攻击做准备:进行信息收集 信息收集:也称为信息采集,信息搜集,情报收集等,它指的是利用计算机软件技术,针对定制的目标收集源,实时进行信息采集、抽取、挖掘、处理,从而为各种信息服务系统提供数据输入的整个过程 信息收集的方式: 主动 被动 (1)主动,与渗透目标发生大量的交互行为从而获取信息的行为,比如网络扫描 特点:能够获取更多的信...
攻防渗透之信息收集(打点)6000+ 文字的详细教程,关于信息收集技术看这一篇就够啦
最新发布
qq_64177395的博客
08-17 1160
在攻防渗透中,信息收集是非常重要的一步,通过信息收集可以了解渗透目标的网络架构,描述出相 关的网络拓扑,缩小攻击范围。只有将目标的相关信息收集完整,才可以对攻击目标开启的主机及主机安 装运行的应用针对性地进行有效攻击 有一句话叫,渗透测试的本质就是信息收集
20145306 《网络攻防》 信息搜集与漏洞扫描
baibishou40950846的博客
04-22 253
20145306 《网络攻防》 信息搜集与漏洞扫描 20145306 信息搜集与漏洞扫描 实验过程 一 信息收集 用“whois”命令查询3R信息,即官方注册局,注册人,注册商相关信息。以百度的IP为例。返回百度的注册信息,包括持有人,该域名的域名服务器...
黑客进行攻击中最重要的环节“信息收集
qinshuoyang1的博客
09-14 4666
信息收集安全渗透测试非常重要的环节,在对目标进行安全渗透之前,需要充分掌握目标的基本信息,通过这些基本信息了解目标的情况,为后续的渗透提供支持。掌握的信息越多、越全面,渗透成功的概率就越大。
自学网络攻防之信息收集一.笔记
qq_41450006的博客
04-14 1969
自学网络攻防之信息收集一.笔记什么是信息收集信息收集可以获得什么?常见的信息收集方法Whois查询DNS Whois查询IP Whois查询基于DNS服务器的收集域名信息收集IP信息收集 什么是信息收集信息收集也称为网络踩点(Footprinting),指攻击者利用各种手段对攻击目标进行的有计划有步骤的信息收集,从而了解目标的网络环境和安全状况的过程。通过得到的信息可以制定对目标攻击的计划,...
APT 攻击指南基本思路+网络攻击与防御图谱+渗透学思维到构图.rar
01-16
APT攻击通常包括情报收集、初始入侵、权限提升、横向移动、信息盗窃、持久化和反检测等阶段攻击者在攻击前会进行详尽的情报收集,了解目标网络架构、安全措施和关键资产。一旦找到弱点,他们将利用零日漏洞或社会...
信息化新阶段网络安全.pdf
09-20
网络已经深入到经济、社会的各个领域,而中国作为网络大国,面临着日益严峻的信息窃取和网络攻击威胁。因此,提升公众的网络安全意识,加强网络法制建设,以及完善电子证据的法律和技术规范,成为保障网络安全的关键...
网络攻击原理
phoenix7670的博客
09-30 829
系统攻击或入侵是指利用系统安全漏洞,非授权进入他人系统(主机或网络)的行为。了解自己系统的漏洞及入侵者的攻击手段,才能更好的保护自己的系统。​ DoS是Denial of Service的简称,即拒绝服务。造成DoS的攻击行为被称为DoS攻击,拒绝服务攻击是指一个用户占据了大量的共享资源,使系统没有剩余的资源给其它用户提供服务的一种攻击方式。拒绝服务攻击的结果可以降低系统资源的可用性,这些资源可以是网络带宽、CPU时间、磁盘空间、打印机、甚至是系统管理员的时间。
渗透测试指南之七个阶段
11-11
在这一阶段,测试人员收集目标系统的相关信息,如网络拓扑、公开可获取的服务信息、域名注册信息等。这些数据有助于了解目标的弱点,并为后续的攻击策略提供基础。 3. **威胁建模阶段**: 威胁建模旨在识别可能的...
网络安全-信息收集
2401_85580374的博客
07-22 1303
因此,如何将地理空间、社会空间、网络空间相互映射,将虚拟、动态的网络空间绘制成一幅动态、实时、有效的网络空间地图,为决策者提供有价值的战略情报信息,支撑全网态势感知、挂图作战、全网侦察、攻击/刺探效果评估等用途,已成为网络安全领域中的一项重要的先行工作。在被动模式下,它将监听网络上的ARP流量,并显示活动主机的IP地址和MAC地址。当我们访问一个网址时,我们既可以通过它的域名进行访问,也可以通过直接输入它的服务器的IP地址进行访问,那么为什么我们大多数都是用的域名而不是用IP地址呢?
网络安全之web攻防 信息收集——初篇
网络安全领域优质创作者
11-15 1072
看书学习到的,记录一下,之后信息收集的时候备用。 1.whois查询 可用信息:邮箱地址,注册人,作者信息 whois.aliyun.com//阿里 www.whois365.com/cn///全球查 http://whois.chinaz.com//站长 http://whois.aizhan.com//爱站 kali自带 命令:whoiswww.xxx.com ...
网络攻防中的信息收集
weixin_68408599的博客
03-29 1475
在我们要针对某个公司进行挖掘漏洞或者src时,前期的信息收集尤为重要,在一定程度上来说,搜索目标资产越多,我们的攻击面以及攻击范围也就越广挖掘到漏洞的可能性也就越大。多说无益,这里举个例子,就拿百度来说,如何确定攻击的目标。给了我们一个百度公司的目标,我们该如何进行漏洞挖掘。首先是查看备案域名。我们可以在法大大、爱企查、天眼查来查看,这里以爱企查为例,查询该公司子域名。可以看到有很多域名,这里以"
网络攻防--信息收集--网络扫描技术
qq_33782655的博客
03-12 1422
网络扫描:获取目标系统更加具体的信息,比如服务、版本、是否存在漏洞等,就需要对目标实施扫描 网络查点:根据网络扫描的结果 根据对方服务所采用的协议,在一定时间内,通过自身系统对对方协议进行特定读取、猜想验证、恶意破坏,并将对方直接或间接的返回数据作为某项指标的判断依据 网络扫描具有主动性和时限性 时限性:网络扫描通常都是在一定时间内,对一定范围内的主机进行试探性地连接和读取操作,并根据获取...
网络攻防---信息收集----网络查点与网络监听技术
qq_33782655的博客
03-15 1392
网络查点 网络监听技术 听课笔记--《网络攻击与防御》 网络查点:根据网络扫描的结果进一步地对目标主机的服务以及系统版本等信息进行更具针对性的检测,来寻找真正可以攻击的入口,以及攻击过程中可能需要的关键数据。 (1)服务判定---根据端口判定 直接利用端口与服务对应的关系,比如telnet--23; ftp--21; http---80 精度较低 例如:目标主机使用nc这样的工具在...
攻击篇--网络扫描(二)信息收集
qq_40424448的博客
04-06 4682
在对一个目标进行测试时,信息收集是很重要的一个部分。在信息收集这个步骤中,我们需要得知目标主机的公/私网IP地址,是否活跃,运行的操作系统,开放的端口,以及运行着什么样的服务。尽量使用多种工具以及不同的方式来进行扫描。 获取目标主机的IP地址 测试的环境分为内外网。如果你处于内网环境下要对某个目标或者特定的网段进行测试,肯定要获取局域网地址,因为默认你自己的设备也连接在局域网中。这里以互联网扫描为例。 如果只知道一个域名,通过ping就可以很简单的获取这个域名所绑定的公网IP。 扫描端口 随后
渗透测试——情报收集阶段——外围信息收集
YT的博客
02-01 2664
通过DNS和IP地址挖掘目标网络信息 ①whois 域名注册信息查询 whois 是一个用来查询域名注册信息的工具,一般的域名注册信息会包含:域名所有者、服务商、管理员邮件地址、域名注册日期和过期日期等。可以在MSF终端使用whois命令对域名注册信息进行查询,也可在Shell命令行使用whois进行查询。 注:进行 whois 查询时最好去掉www、ftp等前缀,这是由于机构在注册域名时通常会...
网络侦察技术:TCP SYN扫描与信息收集
网络攻击通常包括以下阶段: 1. 攻击前奏:网络侦察,收集情报。 2. 实施攻击:包括拒绝服务攻击(DoS)、权限获取攻击等。 3. 巩固控制:获得并保持对目标主机系统的控制。 4. 继续深入:挖掘敏感信息,如密码、...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值