信息收集总结

最新推荐文章于 2024-07-25 22:59:42 发布
最新推荐文章于 2024-07-25 22:59:42 发布
阅读量629 收藏 3
点赞数 1
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wu000999/article/details/101923626
版权
  1. 域名相关信息
域名IP、ns、MX、子域名、旁站、C段
	
	nslookup ip 8.8.8.8 		获得其域名IP,可多地ping
	nslookup -qt=mx xupe.edu.cn
	dnsenum xupt.ed.cn	获得其ns、MX、并判断是否有与传送漏洞
	dnsenum xupt.edu.cn -f host.txt --threads 16   目标 字典 线程	并爆出其子域名
	fierce -dns xupt.edu.cn -threads 16 -wordlist host.txt -file fscan.txt	目标 线程 字典 输出文件 		会判断域传送漏洞、爆出子域

2.主机探测(即主机是否存活)

二层
		arping
		netdiscover
	三层
		ping
		fping
		hping3
	四层
		hping3

3.端口扫描

nmap
			TCP 		-sS/sT/sA/sW/sM/-sN/sF
			UDP		-sU

4.操作系统与banner

操作系统	
	1.TTL(可以自己对电脑手动更改)
		Windows 		65-128
		linux		1-64
	2.大小写判断
		windows对大小写不敏感,linux对大小敏感
	3.nmap -O

Banner
	nmap	
		
		nmap 192.168.6.128 -sT -sV		-sT 全连接扫描,banner信息的获取是建立在正常连接之上的,-sV版本探测
		nmap 192.168.6.128 -sV		如果不加-sT,进行版本探测,会先进行SYN扫描,在进行全连接扫描,加上-sT,就直接进行全连接扫描同时进行版本探测
	
	amap  -B 192.168.6.128 22
	dmitry -pb 192.168.37.128

5.服务扫描

	snmp
	smb
	smtp

防火墙
负载均衡
waf

6.敏感目录
robots.txt、后台目录、安装包、上传目录、mysql管理页面、phpinfo、编辑器

目录扫描对应信息收集来说特为重要,比如robots文件当中就可能泄露网站的后台或者CMS信息等,安装包中便泄露了网站的源码,phpinfo泄露了服务器的一些配置信息,编辑器、上传页面便可以进行利用相关的漏洞进行渗透,mysql、后台管理页面可以进行枚举爆破来尝试登陆进行下一步的安全测试。

工具:
	字典爆破--御剑
	DirBuster
	Webrobot

7.整站分析

 服务器类型
	检测服务器平台、版本等,获取后可以制定漏洞挖掘方案(如IIS6.0存在解析漏洞等)
	将首页或者其他页面通过修改大小写辨别网站所使用的系统:
		区分大小写(页面报错)--Linux
		不区分大小写(页面正常)--Windows
	云悉WEB资产梳理	http://www.yunsee.cn/	注:使用AppScan、WVS等扫描工具也可以判断
网站容器
	搭建网站的服务组件,例如:iis、Apache、nginx、tomcat等,通过网站容器判断存在的漏洞(如:Apache解析漏洞,nginx解析漏洞)。
	云悉WEB资产梳理	http://www.yunsee.cn/
脚本类型
	判断ASP、ASPX、PHP、JSP等
		通过修改index.xxx后缀内容(为ASP\ASPX\PHP\JSP),查看页面返回情况,页面返回正常便可以判断脚本类型,判断脚本类型是信息收集中最基本的工作之一。

		通过搜索框查找相关文章辨别脚本类型。
			在网站搜索框中输入任意字符,查询后,通过浏览器上的URL判断网站脚本类型。

		通过爬虫工具爬取网站目录判断网站脚本类型。
	
CMS类型
	识别dedecms、phpcms、emlog、帝国cms等,通过网站使用的CMS找取该CMS已经公布的漏洞进行利用,进一步渗透网站。
	云悉WEB资产梳理	http://www.yunsee.cn/
	BugScaner在线指纹识别平台	http://whatweb.bugscaner.com/look/

数据库类型
	access、sqlserver、mysql、oracle、postgresql等

	通常情况:access--asp mysql--php oracle--jsp sqlserver--aspx
	postgresql--php 数据库的类型判断对于SQL注入必关重要,只有通过知道数据库类型才能进一步对网站进行SQL注入。

	也可以通过端口扫描器扫描出网站开放的端口,然后对应开启的数据库类型。
		433--sql server 3306--mysql oracle--1521 postgresql--5432
			access--默认不开放连接端口,数据库存储在FTP服务器上。

		端口扫描判断数据库类型的方法较为准确,但是管理员也可能选择不开放外网数据库端口,开放内网的数据库端口,也有些管理员喜欢使用站库分离的方法或者使用WAF进行拦截端口扫描来防护站点,这样我们通过端口扫描判断数据库类型的方法便有些失效了。

WAF
	判断安全狗、阿里云云盾、360网站卫士、护卫神等WEB应用程序防火墙,便于采取绕过WAF的办法。
		云悉WEB资产梳理	http://www.yunsee.cn/
	在搜索框中输入XSS弹窗代码<script>alert('XSS')</script> ,WAF拦截后判断WAF。
	在可能存在的注入页面输入检测注入漏洞代码and 1=2,被WAF拦截后判断WAF。
孤君
关注
专栏目录
浅谈内网信息收集
weixin_43570648的博客
12-19 611
1.密码策略收集 1.net accounts /domain 如果是域用户,用命令查看 (域内) 2.运用kali的ldapsearch来收集 (域外) dapsearch -x -H ldap://192.168.1.1:389 -D “CN=testa,CN=Users,DC=test,DC=com” -w DomainUser123! -b “DC=test,DC=com” | grep replUpToDateVector -A 13 ps
web渗透信息收集知识总结
IerkeU的博客
12-05 3991
信息收集信息收集步骤? whois信息查询、网站备案信息查询、子域名信息收集,确定目标真实IP(CDN)、绕过CDN查找真实IP、端口服务探测 在线扫描、web应用指纹信息(CMS识别)、web目录探测、敏感文件、旁站、C段、WAF探测、网络空间资产搜索引擎信息收集 什么是信息收集信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了 信息搜集的分类 主动式
信息收集的一些感悟
weixin_33911824的博客
02-10 214
这两天看了一个电视剧,名字叫什么从来不是我关心的事,关键是里面所涉及的公安破案取证以及调查的流程挺吸引我.通常来说刑事案件发生后,特大的案件会成立专案组,而专案组的领导通常是中央调派过来的,然后在案发地组织专案组,下面通常分为若干个刑警大队.在这个过程中户政处时常发挥着作用,在专案组发现一个关联人之后,会首先需要知道这个人的基本情况,包括与这个人关联的亲人等,然后就是与以前掌握的犯罪嫌疑人看是否有...
信息收集
最新发布
2301_80928446的博客
07-25 696
信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等。
信息收集个人总结
qq_43337502的博客
09-11 5060
信息收集个人总结篇方法一:在线收集whois方法二:工具收集 最近在学习中学到的几个信息收集基本方法,来总结一下 方法一:在线收集 whois 功能:对域名信息进行查询,可以查到注册商、注册人、邮箱、DNS解析服务器、注册人联系电话等 操作:直接输入网址 这里推荐几个吧 (1)站长之家域名WHOIS信息查询地址 (2)爱站网域名WHOIS信息查询地址 (3)腾讯云域名WHOIS信息查询地址 (4)美橙互联域名WHOIS信息查询地址 (5)爱名网域名WHOIS信息查询地址 (6)易名网域名WHOIS信息查询地
内网信息收集总结
cainsoftware的博客
10-09 428
前言 本文记录一些内网渗透的注意点,信息比较散乱,后续更新完善 本机信息查询:常用信息 本机服务列表wmic service list brief本机进程列表Tasklist /v浏览器代理信息reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings"RDP端口号(16进制)reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
网络安全信息收集总结
10-29
网络信息安全信息收集阶段所需要的工具、渠道等汇总,并介绍使用方法,各工具的侧重点几方向,都是一些开源工具、免费的网站等
用电信息采集总结.docx
11-28
用电信息采集总结.docx
公益部第一次留守儿童信息采集总结.doc
02-15
公益部第一次留守儿童信息采集总结.doc
信息收集总结—vulnstack1
tlovejr的博客
04-28 2220
前言 这几天也在做vulnstack1–红队靶机,其中渗透到win7主机时有好多内网主机信息收集的环节,今天也就给大家仔细的说下 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 信息收集 查看系统详细信息,如OS版本、补丁安装情况,可以根据这些信息筛选可利用的漏洞: systeminfo 查看启动进程,可以根据启动进程判断主机在域中扮演的角色: net start 查看进程列表:
内网渗透信息收集总结
2301_77732591的博客
05-03 1593
内网中通常会有大量网络安全系统和设备,IDS, IPS, 日志审计,安全网关,反病毒软件等。在一个域中,当计算机加入域之后,会默认给域管理员组赋予本地系统管理员权限。因此,域管理员组的成员均可访问本地计算机,且具有完全控制权限。定位域管理员渠道:日志:本地机器管理员日志,使用脚本或者Wevtuil工具导出查看。会话,域内每台机器的登录会话,netsess.exe, powerview 等工具查询。
信息收集方法总结
weixin_44157145的博客
12-20 3500
信息收集 信息收集对于渗透测试可以说是重中之重,正所谓“知己知彼,百战不殆”。所以我们的信息收集也是一样,收集信息自然也是越多供给面也就越广,信息收集在渗透测试中占据差不多60%的样子。 Whois信息 爱站工具网和站长网都可以查询到域名的相关信息如域名服务商,域名拥有者,以及邮箱电话,地址等信息) 网站的关于页面/网站地图(可查询到企业的相关信息介绍,如域名、备案信息等) 域传输漏洞:dig baidu.com。 用途: 利用以上收集到的邮箱、QQ、电话号码、姓名、以及域名服务商可以用来社工客户或者渗
信息收集总结--1
qq_41595861的博客
01-22 803
作者:Tek)近来我做了许多开源情报收集方面的工作, 因此为了庆祝2019年的到来, 决定在本指南中总结一下我学到的很多技巧和窍门。当然这不是完美的指南 (没有完美的指南), 但我希望它能帮助初学者学习,以及经验丰富的情报收集黑客发现新的技巧。       01 方法论   那些你随处可见的经典情报收集方法都是分步实施的: 定义需求:你在寻找什么? 获取数据 ...
红队笔记之内网信息搜集技术要点总结
明光札记
01-05 2542
在渗透测试中信息收集的深度与广度以及对关键信息的提取与关联,将影响渗透的质量。本文对整体技术要点进行总结
信息收集总结
易编橙 · 终身成长社群,相遇已是上上签!
12-22 674
文章目录关于渗透测试什么是渗透测试?渗透测试的白盒与黑盒域名信息收集域名的解析判断域名对应的真实IP地址whois查询whois查询方法备案信息子域名信息收集常用的子域名枚举检测工具公司敏感信息网上搜集指纹识别服务器信息收集端口扫描端口攻击防御措施服务器版本识别网站敏感目录和文件BurpSuite Intruder 模块Webdirscan旁站和C段扫描 关于渗透测试 什么是渗透测试? 其实渗透测试就是安全从业人员或者是渗透测试工程师利用所掌握的渗透知识,模拟黑客的攻击手段与行为针对被渗透目标进行的一步一
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值