主动信息搜集

最新推荐文章于 2023-12-06 14:27:12 发布
最新推荐文章于 2023-12-06 14:27:12 发布
阅读量447 收藏
点赞数
分类专栏: 信息安全 文章标签: linux 主动信息搜集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chybetter/article/details/51771561
版权

一、主机探测

1、fping命令,例如:fping -asg 10.10.10.0/24

fping

2、使用metasploit的主机发现模块

metasploit
这个,以后再介绍吧

3、利用nmap 发现主机

linux终端中

nmap -PU -sn 10.10.10.0/24

nmap
参数 -PU -sn 的含义 自行百度

nmap官网
nmap速查手册
中文指导手册
linux下查询nmap用法的命令: man nmap

二、端口扫描

1、metasploit中的端口扫描器

端口模块
日后介绍

2、Nmap 端口扫描
nmap -sS -Pn 10.10.10.129

端口扫描
参数的具体含义,自行百度

三、漏洞扫描工具 扫描

  • openvas
  • metasploit
  • Nmap

四、对web服务的 扫描

1、基于爬虫的扫描器:

  • acunetix web vulnerability scanner
  • ibm rational appscan
  • jsky
  • 等等

2、基于字典的扫描器:

  • wwwscan
  • 御剑
  • dirbuster
CHYbeta
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
主动信息收集
qq_37659794的博客
03-19 985
主动信息收集 主动信息收集的原理 主动收集的特点 直接与目标系统交互通信 无法避免留下访问的痕迹 使用受控的第三方电脑进行探测,使用代理或者已经被控制的机器,做好ip被封的准备 扫描发送不同的探测,根据返回结果判断目标状态 发现目标主机的过程 识别存活主机,发现潜在的被攻击目标 输出一个ip地址列表 比如 IP地址段 IP范围 使用二、三、四层进行探测发现 OSI七层模型和TCP/IP五层模型 ### 基于OSI模型进行扫描的优缺点 二层扫描的优缺点 优点:扫描速度快、可靠 缺点:不可路由 三层
史上最全的信息收集总结!!!
热门推荐
a1071232072的博客
11-26 3万+
信息收集总结,超全!!!!
【精选】常用信息收集方法
wangluoanquan111的博客
11-08 190
例如搜索“product:“SSH””,能够得到相对应的IP地址,主机名,ISP(组织),对应的国家,Banner信息信息。使用前需要注册一个账号,否则无法使用还可以通过 过滤过轨来帮助精确性获取目标信息搜索过滤规则举例hostname: 搜索指定的主机或者域名org: 搜索指定的组织port: 搜索指定的端口port: “80”product: 搜索指定的操作系统/服务net: 搜索指定的IP地址。
信息搜集技术包括有哪些?类型及案例解析
白帽子佳奇的博客
12-06 827
作为一名长期从事网络安全工作的专家,我深知信息搜集的重要性。信息搜集,或称为侦察,是网络安全和渗透测试中的关键初步步骤。你学习网安第一步鸭,不要走错。
信息收集(主动
m0_58001548的博客
03-22 631
主动信息收集通过直接扫描目标主机或者网站,主动方式能获取更多的信息,目标系统可能会记录操作信息
主动信息收集-DDOS攻击防御-SYN洪水攻击-资料包.rar
05-10
两个sh文件、一个GIF文件
渗透的本质是信息搜集(第1季)
最新发布
01-01
被动信息搜集是通过监控网络流量、日志记录和其他公开来源来获取信息的过程,而主动信息搜集则是通过扫描、探测和其他技术来获取信息的过程。 在本文中,我们将讨论渗透测试的本质是信息搜集,并探讨信息搜集在渗透...
主动防御 源码
08-24
5. **日志和报告**:为了方便分析和追踪,主动防御系统会记录所有检测到的事件,生成详细的日志和报告,为安全分析人员提供有价值的信息。 6. **用户界面**:为了让用户能够直观地了解系统的状态和控制防御策略,...
渗透测试之信息收集1
08-04
主动信息收集是通过直接访问、扫描网站,这种流量将流经网站;被动信息收集是利用第三方的服务对目标进行访问了解,例如Google搜索、Shodan搜索等。 在信息收集过程中,我们需要收集哪些信息呢?DNS域名信息的收集...
主动安全-黑标.rar
03-03
这些技术通过车辆传感器收集数据,实时分析路况,帮助驾驶员更好地操控车辆,降低风险。 2. 黑标技术要求: "黑标"是道路运输车辆智能视频监控车载终端的技术规范,它涉及到设备的性能、功能、安装、使用以及维护等...
信息搜集方法总结
seek_2022的博客
12-09 3507
对常用的信息搜集方法做了一个简单的总结。
信息收集之--- 主动收集
weixin_68281676的博客
08-15 780
信息收集之--- 主动收集
信息搜集的内容,信息搜集的方法,信息搜集的工具,信息搜集结果的利用等】
wzhua的博客
07-20 2288
信息搜集的内容,信息搜集的方法,信息搜集的工具,信息搜集结果的利用等。
信息搜集方法总结与思路整合
lowhacker的博客
04-22 3万+
——本文参考自t7前辈的课程,侵删 信息收集 一、简介 什么是信息搜集信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。 信息搜集的重要性 信息搜集是渗透测试的最重要...
网络安全入门—信息收集(完整版)
Forget_liu的博客
03-25 4050
信息收集中,需要收集的信息:目标主机的DNS信息、目标IP地址、子域名、旁站和C段、CMS类型、敏感目录、端口信息、操作系统版本、网站架构、漏洞信息、服务器与中间件信息、邮箱、人员、地址、等。CMS:快速搭建网站的内容管理系统,系统模板Web应用框架:快速二次开发的Web应用框架,例如网站,小程序。
史上最全信息收集【非常详细 推荐收藏学习】
2301_80127209的博客
10-28 466
渗透的本质是信息收集,信息收集也叫做资产收集。信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。
渗透关键:信息收集策略与方法详解
信息收集可以分为两种主要方式:主动收集和被动收集。主动收集是指直接与目标主机互动,获取信息,但这种方式可能会留下操作痕迹;被动收集则是利用搜索引擎、社会工程等间接手段,尽量减少对目标系统的干扰。这两种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值