网络安全之信息收集

最新推荐文章于 2024-07-22 22:37:01 发布

Pmyx_wyh

最新推荐文章于 2024-07-22 22:37:01 发布

阅读量180

点赞数

文章标签：网络安全

本文链接：https://blog.csdn.net/Pmyx_wyh/article/details/129282481

版权

本文介绍了多种网络信息收集的方法，包括在Windows上使用netstat和nmap进行端口查看，利用dig命令查询DNS记录，通过whois获取域名信息，以及使用站长工具和天眼查进行备案查询。此外，还探讨了使用Maltego收集子域名信息，Shodan进行网络设备扫描，以及如何巧妙运用谷歌搜索引擎进行深度搜索。这些技术对于网络安全分析和渗透测试至关重要。

摘要由CSDN通过智能技术生成

信息收集

一、端口查看

windows
netstat -ano
nmap
nmap -T4 -A -v ip

二、dig命令

使用-x参数反查域名
dig -x 192.168.1.1
查询ip解析记录信息等
dig @114.114.114.114 www.baidu.com any
查询dns服务器bind信息
dig txt chaos VERSION.BIND @ns3.dnsv4.com

三、域名信息查询

whois
whois is baidu.com

四、备案查询

站长工具（chinaz.com）
天眼查等等

五、使用maltego收集子域名信息

六、shodan信息收集

hostname：搜索指定的主机或域名，例如 hostname:"google"
port：搜索指定的端口或服务，例如 port:"22"
country：搜索指定的国家，例如 country:"CN"
city：搜索指定的城市，例如 city:"ShangHai"
org：搜索指定的组织或公司，例如 org:"google"
isp：搜索指定的ISP供应商，例如 isp:"China Telecom"
product：搜索指定的操作系统/软件/平台，例如 product:"Apache httpd"
version：搜索指定的软件版本，例如 version:"1.6.2"
geo：搜索指定的地理位置，参数为经纬度，例如 geo:"29.8635, 130.5608"
before/after：搜索指定收录时间前后的数据，格式为dd-mm-yy，例如 before:"11-11-15"
net：搜索指定的IP地址或子网，例如 net:"150.55.240.0/24"

七、谷歌搜索引擎的使用技巧

参数	描述
site	可以限制你搜索范围的域名
inurl	用于搜索网页上包含的URL，这个语法对寻找网页上的搜索，帮助之类的很有用
intext	只搜索网页部分中包含的文字(也就是忽略了标题、URL等的文字)；
intitle	限制你搜索的网页标题；
site:域名inurl:login\|admin\|manage\|member\|admin_login\|login_admin\|system\|login\|user\|main\|cms	查找后台地址：
site:域名 intext:管理\|后台\|登陆\|用户名\|密码\|验证码\|系统\|admin\|login\|sys\|managetem\|password\|username	查找文本内容：
site:域名 inurl:aspx\|jsp\|php\|asp	查找可注入点：
site:域名 inurl:file\|load\|editor\|Files	查找上传漏洞：
site:域名 inurl:file\|load\|editor\|Files	查找上传漏洞：
site:域名 inurl:ewebeditor\|editor\|uploadfile\|eweb\|edit	找eweb编辑器：
site:域名 filetype:mdb\|asp\|#	存在的数据库：
intitle:index.of .bash_history	搜索特定文件
site:域名 filetype:asp/aspx/php/jsp	查看脚本类型：
inurl:cms/data/templates/images/index/	迂回策略入侵：
cache:域名	查询缓存的信息
关键字 diletype:torrent	filetype指定文件类型，torrent:表示种子文件