渗透测试实战信息收集

已于 2022-09-05 19:30:26 修改
阅读量540 收藏 11
点赞数
分类专栏: 渗透测试 文章标签: web安全
于 2022-09-05 17:47:22 首次发布
原文链接:https://mp.weixin.qq.com/s?__biz=Mzg4NTczMTMyMQ==&mid=2247483749&idx=1&sn=31bf9a394cc447d9fead658bca232a99&chksm=cfa53bf3f8d2b2e58042177b9b8cb2eac8fbe926281955056c6a12d550eacaba35b8956769d8#rd
版权

一,什么是信息收集​
答:知己知彼百战百胜
信息收集在渗透中起到什么作用呢
答:扩大攻击面,找弱点进行外网打点
请接着往下看先(详细信息收集脑图在最下方末文处)
1,收集目标资产有哪些:主域名,二级域名,真实ip,ip C段,敏感目录,后台地址
2,拿到一个网站是需要做什么:收集开发语言,中间件版本,服务器等等

3,如何快速找出隐藏目录:ip(C段)+port+目录探测

4,端口探测所开启的服务:如21,22,3389,3306等等服务进行爆破
二,直接实战对某目标进行信息收集(说太多不如实战来的实在)
假如目标:某某人民医院
进行测试
第一步:对目标进行资产收集,查看知识产权
对企业信息收集

通过知识产权:拿到了两个:www.xxx.com和198.179.17.1
www.xxx.com域名进行枚举二级域名
使用工具OneForAll进行对二级域名枚举
用法:python3 oneforall.py --target xxxx.com run

第二步:ip进行FOFA资产搜索
语法:ip=“192.111.21.1”   C段语法:ip=“192.111.21.1/24”

将二级域名解析ip和ip收集到的放在ip.txt
收集ip有什么用呢?
答1:可以进行批量漏洞扫描,漏洞复现,批量发现重要端口服务,
答2:ip批量探测隐藏目录
答3:ip中有一些可能没有cdn
第三步:构造关键词到搜索引擎搜索
如:某某人民医院后台管理,某某人民医院管理系统,某某人民医院登录系统,某某人民医院学习系统,某某人民医院数据平台,等关键词
进入后台后就可以进行更高危操作例如:
SQL注入,getshell,文件上传,代码注入等等高危漏洞



通过信息收集后所遇到的漏洞
为何没有高危漏洞Getshell?
答:因为运气不好遇到后台功能少还有一大推WAF需要绕过

三,以下是信息收集的详细脑图



总结:渗透测试的本质就是信息收集,因为只有在不断的摸索查找才能发现漏洞,如果大家看完本篇还不理解信息收集如何利用的下,下期会发有关信息收集和漏洞挖掘的文章。

声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果。
—————————————————————————————
需要文章的笔记请前往原文:渗透信息收集

重生者安全
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全!Web渗透测试信息收集
Appleteachers的博客
05-13 1772
事情是这样的 正准备下班的python开发小哥哥 接到女朋友今晚要加班的电话 并给他发来一张背景模糊的自拍照 敏感的小哥哥心生疑窦,难道会有原谅帽 然后python撸了一段代码 分析照片 分析下来 emmm 拍摄地址居然在 XXX酒店 小哥哥崩溃之余 大呼上当 python分析照片 小哥哥将发给自己的照片原图下载下来 并使用python写了一个脚本 读取到了照片拍摄的详细的地址 详细到了具体的街道和酒店名称 引入exifread模块 首先安装python的exifread模块,用于照片分析 pip inst
Web渗透之信息收集技术(附实战练习)
Matheus的博客
05-13 2433
先附上思维导图方便查阅???? 1、收集子域信息 子域名检测工具: Layer子域名挖掘机,K8,wydomain,Sublist3r,dnsmaper,subDomainsBrute,Maltego CE 搜索引擎枚举: 可以利用前面的google黑客语法。列如:搜索百度旗下的子域名就可以使用“site:baidu.com”, site:baidu.com –www 不包含www 第三方聚合应用枚举: 很多第三方服务汇聚了大量DNS数据集,可通过它们检索某个给定域名的子域名。只要往其搜索栏中输入域名,
渗透测试信息收集
剁椒鱼头没剁椒的博客
11-17 2965
C段旁注就是在对目标主机无计可施的时候,另辟蹊径从C段或旁注下手,C段也就是拿下同一C段也就是同一网段内其它服务器,然后从这台服务器对目标主机进行测试,旁注同服务器上的其它站点入手,进行相关的渗透获取权限,然后把服务器拿下,同理自然也就将目标主机拿下。子域名是顶级域名的下一级,子域名主要指的是二级域名。当一个网站比较大的情况下,直接通过顶级域名进行入手可能会比较困难,但是对于比较大的网站都可能会存在相当多的二级域名,并且顶级域名相对来说防范也比较严格,而二级域名可能就会存在防范不是那么严格的情况。
信息收集实战tips
最新发布
三天不打上房揭瓦的博客
04-14 287
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。
Kali渗透测试技术实战
07-24
硬盘最小120G,尤其是在密码破解、取证和做渗透测试项目的情况下,要求获得控制权限,大量生成数据、收集证据、生成日志和报告。 第三章 软件、补丁和升级 第四章 配置 kali 第五章渗透测试实验环境 第六章渗透测试...
9.100个渗透测试实战#9(DC-4)
01-09
世间一切皆可努力  感谢浏览 目录   一、实验环境 二、实验流程 ...(一)信息收集——主机发现阶段 1.查看kali的网卡、IP等信息;(网卡名:eth0,IP地址:192.168.97.129) 2.查看靶机页面; 3.探测特
KaliLinux渗透测试实战2.1DNS信息收集.pdf
11-02
"KaliLinux渗透测试实战2.1DNS信息收集" DNS(Domain Name System)是因特网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级...
KaliLinux渗透测试实战2.1DNS信息收集参考.pdf
11-13
"KaliLinux渗透测试实战2.1DNS信息收集参考" 本章主要目标是从各个角度搜集测试目标的基本信息,包括搜集信息的途径、各种工具的使用方法,以及简单的示例。按照循序渐进的原则,第一节讲解如何搜集DNS 信息。 一...
#资源分享达人# 《Python渗透测试编程技术 方法与实践》_李华峰.zip
08-03
8. **案例研究与实战**:通过真实或模拟的案例,读者可以学习如何将理论知识应用于实际渗透测试项目,提升实战经验。 9. **安全防御与加固**:除了攻击,书还可能讨论如何利用Python进行安全防御,如编写防火墙规则...
(纯干货)入门安全测试实战一:信息收集
qq_27753455的博客
12-04 419
网络安全在现在越发重要,网络上各种教程和渗透的文章也越来越多,但是大多的文章对于刚入门安全测试的朋友来说难以实际操作,比如环境搭建不了?没有渗透工具?难懂又无法操作的渗透过程想必大家看了一遍也不会有什么提高吧?渗透测试第一步就是信息收集信息收集对于整个渗透过程来说非常重要,本场 Chat 就是带你如何进行渗透前的信息收集。 学完本场 Chat 你可以学到: 如何利用搜索引擎获取敏感目录、敏感...
资产信息收集实战
weixin_59114667的博客
02-28 558
概念:信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透测试过程中更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集但不限于资产收集
渗透测试如何进行信息收集
jklbnm12的博客
10-31 642
前言 进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。 所谓“知己知彼,百战不殆”,我们越是了解测试目标,测试的工作就越容易。 在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统﹑CMS指纹.目标网站真实IP、开放的端口等。 换句话说,只要是与目标网站相关的信息,我们都应该尽量搜集。 1.1收集域名信息 知道目标的域名之后,我们要做的第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息
信息搜集常用套路(实战与CTF)
c1ean's Blog
02-09 793
信息搜集 (ps:忙碌的生活暂时告一段落,从今天开始恢复更新) 一.简单介绍 通过尽可能的搜集目标网站的信息来进行下一步渗透,可以大大提升成功率。 二.分类 主动搜集:获取较多信息但易被发现 与被测目标建立链接:NMAP扫端口 被动搜集:信息较少不易被察觉 第三方搜集:搜索引擎搜集 三.搜索引擎 Google hacking intext:搜索网站站正文中含有关键词的网页 inurl:搜索URL中包含有特定字符串的网址 site:指定站点内查找相关内容 四.企业信息搜集 1. 天眼查 2. 工业和信息化部I
某医院的实战渗透测试(组合拳)
热门推荐
LiBai'S BLOG
01-09 1万+
项目是内网环境下进行,所以通过vpn接入内网之后进行目标系统的测试。(信息泄露+redis写公钥)
信息搜集方法总结
seek_2022的博客
12-09 3515
对常用的信息搜集方法做了一个简单的总结。
记录一次网站信息收集实战
weixin_43258754的博客
04-03 3580
这应该是我第一次真正的实战网站的信息收集,肯定会有很多细节上的不熟悉和错误,大家如果有什么建议可以直接指出。 首先这是一个传销的网址 http://www.wxqzkj.com 看到登录框我首先想到的是有没有sql注入,但是我输入字符之后发现特殊字符直接被过滤了,但是我并没有提交数据,所以这里应该是前端过滤的,查看网页源代码,发现了有正则达式来过滤输入 但是我在这里直接修改网页的源代码发现并...
web安全渗透测试-目标资产的主动收集
老头
01-14 1035
web安全渗透测试-目标资产的主动收集 前言 在web渗透过程中不可避免的是对目标资产信息收集收集的方式分为主动收集和被动收集,通过付费系统课的两天学习,我想将我学到的和大家一起分享交流一起学习,有不足和错误,欢迎大家在评论区和我交流讨论。 目标资产的主动收集 原理 被动收集:借助于第三方渠道工具对信息进行搜索,避免于目标发生交互留下访问痕迹。 主动信息收集:直接与目标信息发生交互通信,无法避免留下访问痕迹 osi参考模型 谈到信息收集的原理,我们就必须去了解web信息交流的机理所以这里引进了osi参

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值