信息收集(一)

最新推荐文章于 2024-06-17 15:16:35 发布
最新推荐文章于 2024-06-17 15:16:35 发布
阅读量568 收藏
点赞数 1
分类专栏: 信息搜集 文章标签: 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csu_vc/article/details/76503830
版权
本文介绍了信息收集的三个主要方面:外围信息收集、通过DNS和IP地址挖掘目标网络信息,以及通过搜索引擎进行信息搜集。内容涉及whois查询、nslookup与dig的区别、IP2Location服务、netcraft信息查询、Google Hacking以及利用自动化工具和Metasploit框架进行信息搜集。熟悉这些方法对于网络安全和渗透测试至关重要。
摘要由CSDN通过智能技术生成

0x01 ## 外围信息收集

外围信息收集又叫“公开渠道信息收集”
信息搜集工作可以手工进行,也可以利用一些自动化工具。Metasploit中有一类称为“辅助模块”(auxiliary module)的工具,它们不参与渗透测试中的攻击操作,信息搜集是它们的一项主要任务,此外Metasploit还为多种流行的扫描器提供了接口,如Nmap,nslookup等。

0x02 ## 通过DNS和IP地址挖掘目标网络信息

1.whois域名注册信息查询
whois是一个用来查询域名注册信息数据库的工具,一般包括域名所有者、服务商、管理员邮件地址、域名注册日期、和过期日期等。
在MSF终端中可以使用whois命令进行查询,进行whois查询时去掉www。ftp等前缀。机构在注册域名时通常会注册一个上层域名,其子域名由自身的域名服务器管理,在whois数据库中可能查不到。

2.nslookup和dig域名查询
两个工具都可以查询指定域名对应的IP地址,不同而是dig可以从该域名的官方DNS服务器上查询到精确的权威解答,而nslookup只会得到DNS解析服务器保存在Cache中的非权威解答
具体的使用方法可以百度

3.IP2Location地理位置查询
通常把由IP地址查询地理位置的方法称为IP2Location 一些网站提供这类服务,比如GeoIP 可以在http://www.maxmind.com网站上使用该服务,如果想进一步了解可以根据结果提供的经纬度使用Google Maps进一步查询。
如果查询国内的

最低0.47元/天 解锁文章
csu_vc
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息搜集之外围信息搜集
CODING...
11-20 2255
外围信息搜集技术,就是不接触到实际测试目标,而利用正常用户途径所实施的信息搜集技术
信息收集
m0_47599604的博客
03-05 1173
信息收集简介 简介 在进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们需要尽可能地去收集目标组织的信息。所谓“知己知彼,百战不殆”,我们越是了解测试目标,渗透测试工作便会更加的容易。 信息收集信息收集主要包括资产收集和信息收集 资产收集: 企业资产收集、梳理 信息收集:对服务器、站点等信息收集 资产探测 简介 资产是指由企业过去的交易或事项形成的、由企业拥有或者控制的、预期会给企业带来经济利益的资源,而渗透测试中的资产指的则是网站的架构、ip、设备型号(如果有的话)、网络拓扑(多
外围信息搜集
新博客:https://aping-dev.com/
12-23 2270
外围信息搜集whois域名注册信息查询whois testfire.net nslookup域名查询nslookup set type=A // 注意type后面不能有空格,对IP地址解析 testfire.net exitset type=MX //查找邮件转发服务器 dig域名查询dig @<DNS服务器> <待查询的域名> DNS服务器可通过whois
Dmitry一键收集目标主机信息(KALI工具系列二十七)
最新发布
LNN0212的博客
06-17 415
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。
1. 信息收集
qq_44918408的博客
05-17 357
为什么要进行信息搜集 当我们要对一个目标进行渗透测试的时候为了防止无从下手,我们首先要获得目标的信息,掌握详细情况,了解目标的弱点和安全短板 信息收集的全面性对后期的渗透工作极为重要,甚至关联到能不能挖掘出漏洞 例如:1. CMS可能存在通杀漏洞,如果使用了CMS建站我们可以直接用通杀漏洞进行攻击 ​ 2. 有些危险端口开放了,我们就可以尝试入侵,例如:445/ 3306/ 22/ 1433/ 6379 可以尝试爆破或者使用某些端口存在漏洞的服务,而且一台服务器上不同的端口可能代表不同的we
一种电池包信息采集装置及其供电方法与流程.docx
11-13
本创造涉及一种电池包信息采集装置及其供电方法,属于电池系统管理技术领域。该创造的目的是提供一种电池包信息采集装置供电方法,以解决现有方法供电效果不佳问题。 技术实现要素: 1. 本创造的电池包信息采集...
地图信息采集
03-06
标题“地图信息采集”指的是一个专门用于收集地理信息的软件工具。这个工具可能包含了地图数据的获取、处理和分析功能,旨在帮助用户更好地理解和利用地理空间数据。在描述中,“名称 联系方式 地址”暗示了该工具...
自学网络攻防之信息收集一.笔记
qq_41450006的博客
04-14 1942
自学网络攻防之信息收集一.笔记什么是信息收集信息收集可以获得什么?常见的信息收集方法Whois查询DNS Whois查询IP Whois查询基于DNS服务器的收集域名信息收集IP信息收集 什么是信息收集信息收集也称为网络踩点(Footprinting),指攻击者利用各种手段对攻击目标进行的有计划有步骤的信息收集,从而了解目标的网络环境和安全状况的过程。通过得到的信息可以制定对目标攻击的计划,...
电信设备-一种农产品市场信息采集装置.zip
09-19
标题中的“电信设备-一种农产品市场信息采集装置”暗示了这个压缩包可能包含与农业信息化技术相关的材料,特别是关于如何利用电信技术收集农产品市场的数据。描述中的内容与标题相同,进一步确认了这是一个专注于农...
电子地图信息采集.rar
05-10
电子地图信息采集是一种在互联网上收集地理数据和地图相关元信息的过程。这个压缩包文件"电子地图信息采集.rar"包含了可以用于地图数据抓取的工具或代码,具体为"BaiduMap-webcrawler-information-master",这可能是...
信息收集(部分,不全面)
Jeromeyoung
12-23 2544
文章目录信息收集第一部分:被动信息收集1、简介2、信息收集的内容3、信息收集的用途4、二级域名或IP收集1).DNS信息收集利用nslookup利用dig2).DNS域传送漏洞利用dig利用host利用dnsenum3).备案号查询4).SSL查询5).APP提取(可能)6).微信公众号7).暴力破解/字典枚举8).DNS历史记录解析9).威胁情报查询10).证书序列号获取域名与IP11).搜索引擎(重点)GoogleshodanfofaZoomEye12).JSFinder13).用户信息收集14).ME
关于信息收集
m0_51581045的博客
03-03 5502
信息收集 概念 什么是信息收集信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到渗透/漏洞挖掘的质量。 其中最主要的: 服务器配置信息 : 网站的敏感信息 : 子域名/目标网站系统/CMS指纹/目标网站真实IP/开放端口 等 流程 信息收集的流程: 1. 所有者资产: • whois信息: whois是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(
信息收集总结
qq_44418229的博客
05-03 2603
1.信息收集总结,对前面所学进行回顾 2.了解kali信息收集的常用工具 3.其他信息收集方式
物流信息采集技术:从条码到RFID
物流信息采集技术是物流行业中至关重要的一环,它涉及如何有效地收集、处理和传输货物信息,以提高供应链的效率和准确性。物流信息技术的进步极大地推动了物流行业的现代化。 **3.1 条码技术** 条码技术是物流信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值