渗透测试学习/信息收集

最新推荐文章于 2023-03-30 10:33:29 发布
最新推荐文章于 2023-03-30 10:33:29 发布
阅读量424 收藏 2
点赞数
分类专栏: 渗透测试/信息收集 文章标签: 渗透测试 计算机网络 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dkpower111/article/details/113398838
版权

渗透测试(入门)随手

信息收集的工具及方法

信息收集分为被动方式和主动方式 被动方式:利用第三方的服务对目标进行访问:Google搜索、Shodan搜索、其他综合工具。被动信息收集是指尽可能多地收集与目标相关的信息。 主动方式:主动信息搜集:通过直接扫描目标主机或者目标网站,主动方式能获取更多的信息,目标系统可能会记录操作信息。

1、查找ip、主机名、国家等

(1) Shodan
这是一个搜索引擎,允许用户使用各种过滤器查找连接到互联网的特定类型的计算机(网络摄像头,路由器,服务器等)。
还可以借助一些过滤规则来帮助精确性获取目标的信息
在这里插入图片描述(2)钟馗之眼
钟馗之眼也是一个搜索引擎,具体使用方法与shodan大同小异
(3)Google
可以通过Google的语法规则,利用Google搜索,进行针对性的敏感信息收集
常用参数
在这里插入图片描述
语法组合

在这里插入图片描述
(4)Maltego
Maltego是一款综合信息收集工具,可以帮助获取和可视化情报收集。Maltego在Kali linux中自带。
!!!Maltego的一大亮点是可以生成网络拓扑图

2、DNS域名信息

对于渗透目标为域名,需要收集域名对应的IP地址,域名注册信息、子域名等相关信息。

(1)Whois Linux中的Whois指令可以获取目标域名的关键注册信息,包括注册公司、注册邮箱、管理员联系手机等。 eg: whois -H baidu.com (2) dsenum Linux下的工具,指令格式:dnsenum 域名,能够返回对应的IP地址。 eg: dnsenum www.baidu.com

3、目标真实地址

判断目标域名是否存在CDN,可以通过网站http://ping.chinaz.com/ 查询,如果查询到多个IP地址,则说明IP地址可能不是域名对应的真实IP地址

4、子域名收集

在真实场景中,主域名对应网站的安全措施会比较强,因此可以转向收集子域名的信息。

(1)Layer子域名收集器
输入需要查询的域名,点击开始,就能开始进行搜索,能够返回对应的子域名、IP地址、CDN列表、WEB服务器信息。安装链接
(2)开源扫描器onlinetools
输入域名,点击查询,就能得到对应的子域名。安装链接
(3)fierce工具
fierce工具在Kali环境下使用。
eg: fierce -dns baidu.com

5、网站架构收集

针对网站的架构,主要收集:服务器操作系统、网站服务组件和脚本类型、CMS类型、WAF等信息。

(1) 服务器类型
服务器信息包括服务器用的操作系统:Linux 还是Windows 。使用nmap能够判别。
eg:nmap -A -T4 -v IP地址
(2)网站服务组件和脚本类型
网站服务组件和脚本类型可以利用linux的网站指纹识别工具:whatweb和浏览器插件Wappalyzer。
whatweb(运行在Kali中)
eg: whatweb baidu.com

6、CMS安全检测

CMS是一个内容管理系统,允许用户将内容直接发布到WEB 的接口。 主流的cms有drupal,joomla,wordpress,dedecms判断出目标网站CMS,可以根据对应的CMS类型的漏洞进行攻击。目标网站的CMS识别和CMS安全检测,可以利用onlinetools工具分析。

7、防火墙识别

WAF(防火墙)是WEB应用的保护措施。目标网站的防火墙信息可以使用nmap和WAFW00F获取。 (1)nmap eg: nmap -p 80 --script http-waf-detect.nse www.baidu.com (2) WAFW00F eg: wafw00f https://www.baidu.com

8、 旁站和C段

旁站:和目标网站在同一台服务器上的其它的网站。C段:和目标服务器IP地址处在同一个C段的其它服务器。可以利用onlinetools工具和在线网站http://www.webscan.cc/获取。

9、目录收集

扫描目标网站的目录结构,收集敏感信息,利于对目标网站的渗透。部分敏感信息如表格

(1)御剑目录扫描器
http://www.moonsec.com/post-753.html

使用教程:https://blog.csdn.net/qq_42094992/article/details/102024568

(2)7kbstorm
使用方法:在扫描目标输入目标域名,点击开始即可
安装链接: https://github.com/7kbstorm/7kbscan-WebPathBrute

10、端口信息扫描

通过扫描得到目标服务器的端口,根据端口对应的服务,从而进行针对性的攻击。部分常见的端口及对应的服务。常用的端口扫描工具nmap、zemap。

(1) Nmap
Nmap用于快速扫描一个网络和一台主机开放的端口,使用TCP/IP协议栈特征探测目标主机的操作系统版本。
安装链接:https://nmap.org/download.html
部分指令:
nmap部分指令
(2)zenmap
Zenmap是Nmap官方提供的图形界面版本。
安装链接:https://nmap.org/download.html

11、漏洞扫描

网站漏洞扫描有助于帮助找到网站的脆弱点。
(1)AWVS
AWVS(Web Vulnerability Scanner)是一个知名的自动化的Web应用程序漏洞扫描工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序,并且可以将扫描的结果生成可视化报告。
安装连接:https://www.acunetix.com/vulnerability-scanner/download/

(2)Nessuss
Nessus是一款经典且功能强大的漏洞扫描工具,该工具基于多种安全漏洞进行扫描。
安装链接:https://www.tenable.com/downloads/nessus

dkpower111
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
渗透测试之信息搜集
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-17 664
1、信息搜集 主动信息收集:通过直接访问、扫描网站,这种流量将流经网站,能获取更多的信息,但是目标主机可能会记录你的操作记录。 被动信息收集:利用第三方的服务对目标进行访问了解,比例:Google搜索、Shodan搜索、钟馗之眼等,你收集的信息会相对较少,但是你的行动并不会被目标主机发现。 1、Google Hacking 常用语法: 逻辑与:and 逻辑或:or 逻辑非:- 完整匹配:"关键词" 通配符:* ? 返回正文中含有关键字的网页 intext: 寻找标题中含有关键字的网页 intitle:
Web渗透之信息收集技术(附实战练习)
Matheus的博客
05-13 2447
先附上思维导图方便查阅???? 1、收集子域信息 子域名检测工具: Layer子域名挖掘机,K8,wydomain,Sublist3r,dnsmaper,subDomainsBrute,Maltego CE 搜索引擎枚举: 可以利用前面的google黑客语法。列如:搜索百度旗下的子域名就可以使用“site:baidu.com”, site:baidu.com –www 不包含www 第三方聚合应用枚举: 很多第三方服务汇聚了大量DNS数据集,可通过它们检索某个给定域名的子域名。只要往其搜索栏中输入域名,
渗透测试入门学习信息收集
MachineGunJoe666
07-24 1415
前言 信息收集的重要性 进行渗透测试之前,最重要的一步就是信息收集信息收集可以让渗透者选择合适和准确的渗透测试攻击方式,缩短渗透测试时间。 所谓知己知彼,百战不殆,我们越了解测试目标,测试的工作就越容易。 最后能否成功渗透进入目标,很大程度上取决于信息搜集。 信息搜集的分类 信息收集的方式有两种:主动和被动。 主动式信息搜集(能获取到较多的信息,但易被发现) 通过直接发起与被测目标网络之间的互动来获取相关信息,这种流量将流经网站。如通过Nmap扫描目标。 被动式信息搜集(搜集到的信息较少,但不易.
渗透测试初步学习信息收集
Super_Yiang的博客
09-07 437
渗透测试初步学习信息收集信息收集的主要目的是为了制定下一步的攻击方案。 ​ 那信息收集要收集哪些信息? 是否存在CDN (1)简介 ​ CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网...
渗透测试——信息收集
m0_75056154的博客
03-30 207
渗透测试——信息收集
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其中包括对:子域名信息的收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于...
渗透测试学习笔记资源
08-19
根据提供的文件信息,我们可以深入探讨渗透测试的相关知识点。渗透测试是一种模拟攻击者行为的安全评估方法,旨在识别系统、网络或应用程序中的安全漏洞。通过利用这些漏洞,渗透测试可以帮助组织了解其安全态势,并...
渗透测试学习笔记之案例一.pdf
04-06
### 渗透测试学习笔记之案例一 #### 1. 前言 在渗透测试领域,持续的技术积累和实战经验分享对于个人成长至关重要。本文档记录了一个具体的渗透测试案例,旨在通过实战演练来加深对渗透测试技术的理解,并为后续的...
Kali Linux渗透测试技术详解
最新发布
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
渗透测试指南之七个阶段
11-11
渗透测试是一种模拟黑客攻击行为,以评估网络安全防御能力...对于初学者而言,通过学习PETS框架和Kali Linux等工具,可以建立起一套标准化的渗透测试方法论。同时,持续与行业专家交流,可以不断提升自身的技能和经验。
渗透测试学习笔记
温故而知新(jean)
11-24 3523
渗透测试学习笔记 -----以博客记录我的渗透笔记 0X01 什么是渗透测试?我的理解是:模拟黑客对网站或者服务器进行攻击,取得某些权限,继而深入到内网,获取敏感数据。详细定义可参考百度百科:渗透测试定义分类: 白盒测试 黑盒测试 灰盒测试 (具体是什么含义自己百度)重要提醒: 在渗透测试之前,应该先获得网站和服务器的授权,否则进行的渗
渗透测试 学习
three_year的博客
04-16 303
渗透测试信息收集 进行渗透测试之前最重要的一步就是信息收集,在这个阶段我们要尽可能的收集关于目标的信息,最重要的就是收集服务器的配置信息和网站的敏感信息,其中就包括了域名和子域名信息、目标网站系统、CMS指纹、目标网站的真实IP、开放的端口等等,也就是说只要是与网站相关的信息,都要尽量的收集。 1.收集域名信息 拿到目标的域名之后,要做的第一件事就是要获取域名的注册信息,包括域名的DNS服务器信...
渗透测试学习笔记(基础篇)
hklearner的博客
02-12 877
渗透测试学习笔记(基础篇) 一.系统目录、服务、端口、注册表 系统目录 windows 系统安装目录,存放系统文件资料 Windows/system32:系统配置文件,命令,粘滞键(sethc.exe) Windows/system32/config/SAM:记录用户密码信息的文件 用pe清空密码,或者pe复制密码,搞完再把密码换回去 Windows/system32/drivers/etc/hosts:优先域名解析,破解,翻墙 program files Program files:程序
内网渗透的信息收集(一)
qq_46265010的博客
10-22 1209
内网渗透的信息收集(一)
渗透测试公司工作经验记录分享
网站安全专家
04-25 1799
伴随着我的客户圈慢慢扩展,我的薄弱点也更加突显,例如我长期性摸着内部网,对外部网不太熟,对传统式的安全研究评估也拿捏不准确,一个详细的安全新项目自己压根担负不了。为填补外网地址工作经验和安全研究评估工作经验上的缺点,我下定决心要为自己换一份工作——到更加全方位的服务平台去学习大量的东西,提高自己的实际价值。饱经探寻,一家中等规模的安全公司向我抛出去了招纳入职聘请书。我在这个公司刚已入职就接触到了安...
初学渗透测试1
weixin_44532761的博客
06-21 187
渗透测试 1.授权 2.信息收集 nslookup 查域名whois 3.扫描漏洞 namp-ip范围 端口 高级扫描– 4.漏洞利用 5. 提权(shell环境,桌面环境,最高权限) 6. 擦除痕迹 7. 留后门 8. 渗透测试报告
2022渗透测试-信息收集笔记
保持微笑的博客
01-10 889
1.被动信息收集 被动信息收集即不向目标系统进行探测,不会留下任何痕迹。通过网络、公开渠道进行信息收集 。收集的内容包括IP地址段、域名信息、邮件地址、⽂档图⽚数据、公司地址、公司组织架构、联系电话 / 传真、⼈员姓名 / 职务、目标系统使⽤用的技术架构、公开的商业信息等。 1.DNS信息收集 1.域名是分级的概念,而FQDN是域名下的主机(如:www.baidu.com),注意两者不同。 2.域名记录类型:A、CNAME、PTR、MX、NS、TXT、TTL 3.DNS查询工具 nslookup e
第一周:渗透测试必备技能
weixin_43909650的博客
01-12 520
web渗透的信息收集
qq_45584159的博客
12-15 2996
文章目录信息收集域名信息的收集网站指纹识别服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)常见搭配:端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描 信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的..
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值