红队攻防知识分享-被动信息收集

已于 2022-04-14 12:39:13 修改
阅读量3.5k 收藏 7
点赞数 3
分类专栏: 渗透实战 文章标签: 网络 安全 web安全
于 2021-12-06 16:23:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beirry/article/details/121680003
版权
被动信息收集在网络安全攻防中扮演重要角色,包括利用搜索引擎、网络空间搜索引擎和工具如Maltego进行隐秘的信息搜集。通过site:、filetype:等语法在搜索引擎查找目标信息,同时,网络空间搜索引擎如Fofa可探测开放端口的机器。Maltego工具提供图形化界面,方便信息关联与分析。信息收集后需进行归类、关联、筛查和重点指出,以便进一步的攻击活动。
摘要由CSDN通过智能技术生成

被动信息收集

被动信息收集:攻击者并不会与目标直接接触,而是通过从第三方信息收集机构或平台获取目标信息,我们称这种收集方式叫被动信息收集。

优点:
隐秘性高,不容易被发现
收集的信息量和覆盖面广

缺点:
收集到的信息时效性和准确性不高
无法收集到敏感或者未公开的信息

被动信息的基本流程:
1.第三方的信息收集机构或平台已经收集到目标的信息
2.第三方的信息收集机构或平台将信息存储在某处
3.攻击者从存储信息的地方查询信息
4.攻击者得到相应信息

被动信息收集的应用场景:
被动信息收集在实战中非常常用,尤其是在网络安全的攻防对抗中,我们通常见到的各种渗透流程也会经常使用被动信息收集,比如通过被动信息收集获得目标的基本要素,然后根据信息要素判断目标特点并分析弱点,最后根据弱点针对性地做下一步的攻击活动。

常见搜索引擎

最常见的就有google hack,在搜索引擎就可以搜索到目标的信息,且不会被发现。
搜索引擎语法:
site:搜索指定站点的内容 (通常用来指定目标避免搜索的信息过多)
filetype:搜索指定的文件类型(通常用来搜索dat,log,

了解本专栏 订阅专栏 解锁全文 超级会员免费看
beirry
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 939
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
被动信息收集
qq_37027540的博客
06-22 276
web-第六章 被动信息收集 与目标系统不产⽣直接交互 收集内容: IP地址段 域名信息 邮件地址 ⽂文档图⽚片数据 公司地址 公司组织架构 联系电话 / 传真号码 ⼈人员姓名 / 职务 目标系统使⽤用的技术架构 公开的商业信息 直接可以获取的机密信息 NSLOOKUP工具 nslookup进入 直接输入域名可以查询a域名记录 set type=** 可以切换查询的域名记录 type=a、...
万字2024红队信息打点之被动信息收集(全面篇)
最新发布
穹渊安全的博客
07-09 1555
3000 test #forks数量大于1000小于3000的搜索关键字 size:>=5000 test #指定仓库大于5000k(5M)的搜索关键字 pushed:>2019-02-12 test #发布时间大于2019-02-12的搜索关键字 created:>2019-02-12 test #创建时间大于2019-02-12的搜索关键字 user:test #用户名搜素。,但是在一旦在代码发布的时候,在配置不当的情况下,可能会将“.git”文件直接部署到线上环境,,就很可能将源代码泄露出去。
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1227
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode。
红队作业 | 收集xxx.com域名的所有子域名
Ms08067安全实验室
01-10 4061
文章来源|MS08067 红队培训班 第5期本文作者:AlexD(红队培训班5期学员)按老师要求尝试完成布置的作业如下:被动信息收集0x01 利用DNS数据集收集子域 有很多第三方服务聚合...
Ms08067红队学员 “红蓝实战对抗”报告
Ms08067安全实验室
12-23 827
MS08067红队攻防从第二期班开始增加了“实战对抗”环节,为了模拟真实环境将采用两个不同的云服务提供商搭建真实环境,将同学分为AB两队,一攻一守,实现既有攻击也要有防御更要有反制的全面内...
RedTeamAttack:关于红队方面的一些工具\资料\Checklist
05-26
Red Team Attack :warning:此项目同步至: :folded_hands:欢迎提Issues进行推荐! 红队武器库 信息收集类 [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.20] -  [2021.01.20] -  [2021.01.20] -  漏洞扫描\安全评估类 [2021.01.19] - 一款功能强大的安全评估工具 - Xray [2021.01.19] - pocsuite3 开源的远程漏洞测试框架 [2021.01.19] - 网络安全测试工具 - Goby [2021.01.19] - Myscan
信息安全信息收集之:被动信息收集
f_carey的博客
05-20 3626
信息收集之:被动信息收集1 被动信息收集:OSINT1.1 获取情报的公开渠道1.2 信息收集内容1.3 信息用途2 DNS 信息收集2.1 nslookup2.2 dig2.3 递归查询与迭代查询2.4 DNS 区域传输2.5 DNS 字典爆破2.5.1 fierce2.5.2 dnsenmu2.5.3 dnsrecon2.6 DNS 注册信息2.6.1 whois3 搜索引擎3.1 搜索联网的设备3.1.1 SHODAN3.1.2 fofa3.2 GOOGLE 搜索3.2.1 高级搜索:3.2.2 GO
Web渗透测试的被动信息收集
Q2017977021的博客
09-28 327
【代码】 Web渗透测试的被动信息收集
被动信息收集信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP
含笑
05-15 1037
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋ ┃被动信息收集 ┃ ┃ 公开渠道可获得的信息 ┃ ┃ 与目
被动信息搜集
weixin_45007073的博客
01-26 1554
引言 被动信息收集是指不与目标主机进行直接交互,通常根据搜索引擎或者社交等方式间接获取目标主机的信息。 被动信息收集主要通过搜索引擎或者社交等方式对目标资产信息进行提取,通常包括IP查询、Whois查询、子域名收集等。进行被动信息收集时不与目标产生交互,可以在不接触到目标系统的情况下挖掘目标信息。主要方法包括DNS解析、子域名挖掘、邮件爬取等。 IP查询 IP查询是通过当前获取到的URL去查询对应IP地址的过程 Whois查询 Whois是用来查询域名的IP以及所有者信息的传输协议,简单来说就是一个数据库
信息收集之--- 被动收集
weixin_68281676的博客
08-15 229
信息收集被动收集
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beirry

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值