渗透测试之信息收集篇

最新推荐文章于 2024-04-23 17:21:37 发布
最新推荐文章于 2024-04-23 17:21:37 发布
阅读量256 收藏
点赞数
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/R3332136304/article/details/109160704
版权

信息收集

在渗透测试中,信息收集的越丰富,可利用渗透的点就越多,渗透成功的可能就越大

域名收集

当获取到主域名,进行漏洞探测,无法获取可利用的漏洞时,可以收集该域名的子域名,寻找突破点

子域名收集

  • DNS解析收集
  1. DNS服务区域传送漏洞,可以使用dig @DNS服务器 主域名(若存在,可以返回整个域的解析记录)
  2. 通过DNS历史解析记录(https://dnsdb.io
  3. 通过子域名枚举(dnsenum --dnsserer,demom)
  • 相关软件,文件收集
  1. 公众号,小程序
  2. 尝试对app程序反编译(AndroidKiller进行反编译)
  3. 爬取网页js文件,解析其中的url子域名
  • 其他方式
  1. 通过网站备案号查询
  2. 通过网站ssl查询
  3. 搜索引擎语法(google hack)
  4. C段扫描
  5. 威胁情报中心

敏感信息收集

  • 源码泄露
  1. git,hp,cvs,svn等代码仓库中的隐藏文件一起被发布导致泄露源码
  2. 运维人员备份源码在网站目录中(7kbscan,web破壳扫描)
  3. 不安全的API接口
  4. 云盘搜索
  • 社工收集
  1. 邮箱收集,google hack
  2. 社工库撞库
  • 历史漏洞收集
  1. src平台(补天)
  2. 教育平台漏洞提交平台
  3. 漏洞银行
  4. 威胁情报
  • 其他方法
  1. 钟馗之眼查询
  2. seebug
  3. Fofa扫描

CMS识别

  • 通过工具进行识别
    可用使用whatweb,御剑指纹识
  • 通过在线网站
    可用使用云悉资产进行扫描识别

Waf识别

  • 通过工具进行识别
    wafw00f

对于有CDN的网站,查找真实网站IP地址

若网站DNS做了泛域名解析,可用通过ping一个不存在的子域名来获得真实的IP地址

R公子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试信息收集
马赛克的博客
01-24 658
目录 一:通过DNS和IP挖掘目标网络信息 1. whois域名注册信息查询 2. nslookup与dig域名查询 2.1 host 2.2 dig 2.3 IP2地理位置查询 2.4 子站查询 2.5 旁站,C段 二:通过搜索引擎进行信息搜集 1. Goole Hacking技术 2. 探索网站的目录结构 3. 查找特定类型的文件 4. 搜索可能存在sql注入的页面 ...
渗透测试——信息收集(详细)
Ays.Ie的博客
03-10 4637
详细记录了渗透测试的前期——信息收集
渗透测试信息收集(超完整版)
热门推荐
m0_49577923的博客
10-16 1万+
目录 前言: 一、正面信息收集 1. 网站页面信息收集 2. 域名信息 (1)端口 (2)子域名 (3)C段旁注 (4)目录(敏感信息) (5)URL请求 3.web组件 (1)操作系统 (2)数据库 (3)容器 (4)CMS (5)web框架 (6)web组件识别 二、侧面信息收集 1. 站长之家 (1)whois查询 2. 网络空间搜索引擎 3.Google语法 4.WAF探测 5.偏门小技巧 前言: 在渗透测试的过程中,信息收集是其...
渗透测试信息收集(含思维导图)
清泪的博客
08-14 1万+
TXT记录一般指为某个主机名或域名设置的说明,如:2)mail IN TXT "邮件主机, 存放在xxx ,管理人:AAA",Jim IN TXT "contact: abc@mailserver.com"也就是您可以设置 TXT ,以便使别人联系到您。如何检测TXT记录?1、进入命令状态;(开始菜单 - 运行 - CMD[回车]);2、输入命令" nslookup -q=txt 这里填写对应的域名或二级域名",查看返回的结果与设置的是否一致即可。......
Web安全渗透测试信息收集.rar
08-13
WEB安全信息收集分类介绍wm WEB服务端口扫描技术及结合WmV WEB网站程序CMS系统探针技术Wmv WEB网站二级域名探针技术Wmv WEB网站敏感文件探针技术Wmy WEB网站目录站点探针技术WmV WEB域名DNS解析探针技术wmv WEB城名...
渗透测试论文好多.rar
03-09
3. **渗透测试的步骤**:通常包括信息收集、漏洞扫描、漏洞利用、权限提升、横向移动、敏感信息收集和清理痕迹等阶段。这些步骤需要按照严谨的流程进行,确保测试的有效性和合法性。 4. **工具和技术**:常见的渗透...
Kali Linux渗透测试技术详解
02-19
第1为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3为各种渗透测试,介绍了权限...
Android APP渗透测试方法大全.pdf
07-30
文档详细介绍了渗透测试的方法和工具,适合不同层次的读者学习。 1. **测试环境与工具准备**: - SDK:Java JDK 和 Android SDK 是开发和测试的基础,提供了构建和运行安卓应用的环境。 - 工具:包括7zip(解...
CISP-PTE注册信息安全专业人员渗透测试工程师-认证课件资料
01-30
CISP-PTE注册信息安全专业人员渗透测试工程师-认证课件资料:2个版本,共25个课件文件 01.WEB安全简介 02.信息收集 03.漏洞扫描 04.HTTP协议 05.SQL注入之基础 07.暴力破解 08.文件上传漏洞 09.命令执行漏洞 10....
渗透测试信息收集||
m0_64118193的博客
03-16 7654
应用程序一般在HTML、CSS、JavaScript中多多少少会包含一些特征码,比如WordPress在robots.txt包含wp-admin、首页index.php中会包含generator=wordpress 3.xx,这个特征就是CMS的指纹,当碰到其他网站也存在此信息时,就可以快速识别出该CMS,所以叫指纹识别.
渗透测试信息收集
剁椒鱼头没剁椒的博客
02-22 1585
关于域名的收集,一般情况下如果是授权测试的,那么基本上甲方都会将一下相关的信息罗列出来,但是也不排除会遇到一些直接给你一个域名,而不不会给那么详细信息的甲方,那么就需要你自己去对这些域名进行信息收集
渗透测试——信息收集
永不落的梦想
07-19 205
信息收集,域名信息收集、IP与端口信息收集、网站信息收集
渗透测试——信息收集(超详细)
最新发布
qq_62291388的博客
04-23 2408
详细记录了渗透测试的前期——信息收集讲解
SSRF漏洞
R3332136304的博客
11-25 2842
SSRF中协议的使用 SSRF,服务端请求伪造漏洞,可通过该漏洞对服务端所在网络进行扫描,信息收集及漏洞利用 常见出现SSRF漏洞场景,如 这种类型的请求,服务端通过一个链接去访问其他url的资源,我们就可以对该请求进行SSRF漏洞测试,通过DNSLog或者通过nc监听地址去进行测试,如使用nc监听9999端口 如图,nc显示来着服务端10.0.0.13的HTTP请求,证实该url存在SSRF漏洞。 如需进行下一步利用,我们可以测试该SSRF所支持的协议,如: file:// dict:// ftp:/
Web应用渗透测试:指纹识别与信息收集
"这资源是关于Web渗透测试的中期指南,主要聚焦于应用程序指纹识别这一关键环节。在进行Web安全测试时,首先需要通过指纹识别获取服务器和应用程序的相关信息,以便发现潜在的安全漏洞并制定有效的攻击策略。文章...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值