渗透测试——信息搜集

已于 2023-02-21 01:18:08 修改
阅读量97 收藏
点赞数
分类专栏: 渗透测试 文章标签: 网络安全 安全
于 2023-02-19 22:26:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qingmomo123/article/details/129113718
版权

信息搜集有很多步骤,简而言之就是,扫描器去找bug,浅浅的可以用kali玩一下,使用的都是root权限

一、kali系统环境

1.dnsenum

在此举个栗子

dnsenum qq.com

可以收集到服务器信息

可以查询到基本的IP域名信息。关于dnsenum的细节使用,可以搜索“DNSenum简单介绍与使用”一文,在此只是简单表明信息搜集可以使用dnsenum。

2.whois

收集注册信息的。举个栗子。

whois qq.com

 企业域名和个人注册的域名,有些信息会不一样昂

3.nslookup

 解析域名的

好的,发现自己的kali没有这个命令,那就下装一个吧。

apt update
apt install dnsutils

这里提醒一下,如果update失败了,大概率是没换镜像源,去看这个:Kali Linux 中apt-get update更新源失败问题_kali 更新源 不成功_vloue_的博客-CSDN博客

如果换了镜像源依旧失败,那大概是更新源签名无效,看这个博主的文章去解决问题:Kali更新源签名无效问题_残梦TING的博客-CSDN博客_kali更新源签名无效

总之,搞好了之后,一般快一点不用交互

nslookup qq.com

可以获得域名——>IP

 4.dig

举个栗子

dig @114.114.114.114 qq.com

114.114.114.114和8.8.8.8是常见的DNS地址,8.8.8.8为GOOGLE公司DNS地址是全球通用的,而114.114.114.114是全国通用DNS地址

 这个信息会多一点

 dig @114.114.114.114 qq.com any

还可以反向解析

dig +noall +answer -x 114.114.114.114

追踪

dig +trace www.baidu.com

二、网站备案号查询

ICP备案查询 - 站长工具

三、SSL查询

SSL状态检测

SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持

四、第三方网站查询

漏洞银行,钟馗之眼,天眼查,社工库,威胁情报中心,360威胁情报中心,github,google

团子阿团
关注
专栏目录
Kali Linux渗透测试——信息收集
Captain_RB的博客
02-09 4505
详细介绍渗透测试信息搜集的基本思路和常用方法,包括主动信息搜集和被动信息搜集两个方面
渗透测试——信息收集之JSFinder的使用
Rabbit_runner的博客
01-07 3686
文章目录前言一、使用注意事项二、使用步骤1.下载后可以放入Kali里面通过Python运行。2.运行JSFinder.py总结 前言 JSFinder可以通过爬取网站各个页面的JS文件从而获得其中包含的网站的子域名,非常的好用,下面介绍JSFinder的使用方法,文章后面会给出JSFinder的下载地址。 一、使用注意事项 下载后通过命令行去直接执行,前提是Kali安装了python3及以上的版本,否则不行。 二、使用步骤 1.下载后可以放入Kali里面通过Python运行。 2.运行JSF..
渗透测试——信息收集
xy_wjyjw的博客
03-08 1089
信息收集是在做渗透时找尽可能的多的信息,为之后的渗透做铺垫。信息收集的方法有很多比如,页面、真实的IP、域名/子域名、敏感目录/文件、端口探测、CMS指纹识别、操作系统识别。
渗透测试——信息收集(超详细)
qq_62291388的博客
04-23 3136
该篇详细记录了渗透测试的前期——信息收集讲解
渗透测试——信息收集(详细)
Ays.Ie的博客
03-10 4950
该篇详细记录了渗透测试的前期——信息收集
三分钟学会渗透测试——信息收集
sGanYu
08-14 3965
什么是信息收集 信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息等等。在进行渗透测试之前,第一步也是非常关键的一步就是对目标进行信息收集,我们尽可能收集关于目标的信息,这将会大大提高发现漏洞的概率。 信息收集大致分类 第一类:主动信息收集。通过直接访问、扫描网站 第二类:被动信息收集。利用第三方的服务对目标进行访问了解,比例:谷歌搜索、Shodan搜索等等 Whois 在进行网站注册的时
渗透测试——信息收集之APP提取敏感信息
Rabbit_runner的博客
01-07 1787
信息收集之APP提取子域名 前言 一提到APP,我们就会想到逆向工程,对APP进行反编译,在这里我会用androidKiller这个自动化工具进行APP的反编译,成功后我们可以通过输入关键字Http收集到APP发布公司的大量子域名和IP。。。说到这里有种大材小用的感觉 - -。我都反编译成功了App了怎么可能还搜集不到子域名,这里只是介绍了一种方法,可能提取相关IP地址和之前找不到的域名,APP里面也有大量的接口IP和内网IP,我们还可以找到很多安全漏洞。 一、AndroidKiller是什么 ..
渗透测试前期——信息收集
一只web狗
12-21 3718
目录 本章主要介绍的是渗透测试前期准备工作-信息收集,将从IP资源,域名发现,服务器信息收集,网站关键信息识别,社会工程学几个方面谈谈如何最大化收集信息,首先讲的是域名发现。 1.域名发现 何为域名?域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识。 域名又有为顶级域名和子域名,常见的顶级域名如 .com/.net/.org/.cn以及一些类别域名如.ac(常用于科研网站)/.edu(教育机
渗透测试信息收集——企业基本信息
一个普普通通的博客
02-12 1051
渗透测试信息收集——企业基本信息
渗透测试系列——信息收集-附件资源
03-02
渗透测试系列——信息收集-附件资源
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8482
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
部标主动安全(ADAS+DMS)对接说明
谁念西风独自凉
09-27 707
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网关:部标设备接入网关,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相关的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 594
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
网络编程(5)——模拟伪闭包实现连接的安全回收
m0_63086198的博客
09-26 1082
new_session通过bind绑定时,new_session的计数就会加一,所以在bind后,new_session的生命周期和新构造函数的生命周期相同,因为新生成的函数对象引用了new_session(new_session通过值传递的方式被复制构造函数使用)。,但是通过bind操作,将new_session作为数值传递给bind函数,而bind函数返回的函数对象内部引用了该new_session所以引用计数增加1,这样保证了new_session不会被释放。今天学习如何通过C11智能指针构造伪。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 698
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
等保测评:企业数字安全的坚实盾牌
最新发布
w13359990065的博客
09-30 1536
据权威机构统计,未通过等保测评的企业在遭遇网络安全事件时,其数据泄露风险高出已通过企业近30%,这不仅直接威胁到企业的核心资产安全,还可能导致品牌信誉的严重受损。以某知名电商企业为例,因忽视等保测评,其支付系统曾遭受黑客攻击,导致大量用户信息泄露,最终不仅面临巨额罚款,还失去了大量客户的信任,市场份额一落千丈。以某知名电商企业为例,其在一次等保测评中发现,其支付系统存在一处严重的SQL注入漏洞,该漏洞允许攻击者通过构造特定的输入参数,绕过系统验证,直接访问数据库,进而获取敏感信息
Kotlin:变量声明,null安全,条件语句,函数,类与对象
IH_LZH的博客
09-26 1139
在Kotlin中,对于这些可为null值的变量,Kotlin提供了多种机制来安全地处理它们, 在java中,默认情况下变量是可以为null的,方法的调用者为null时,就会出现空指针异常:NullPointerException
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值