渗透之信息收集(学习笔记)

最新推荐文章于 2023-06-13 10:06:15 发布
最新推荐文章于 2023-06-13 10:06:15 发布
阅读量1.3k 收藏 2
点赞数 2
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duochoushangan_/article/details/120078478
版权

目录

前言

一、信息收集方式

二、信息收集技术

2.1whois查询

2.2备案信息查询

2.3子域名信息收集

2.4真实IP查询

1.无CDN

2.有CDN

2.5CMS指纹识别

2.6整站分析

2.7网络空间搜索引擎

2.8Github

2.9SRC漏洞平台

2.10收集敏感目录文件

2.XGoogle hacking语法

总结

前言

在渗透测试的过程中第一个要做的事情就是进行信息的收集,后面的所有过程都是基于此点进行操作,这一步没做好,后面的所有操作都无法展开

一、信息收集方式

主动信息收集:主动向目标发送扫描,探测等,主要目的是看目标开放了什么端口,主机上运行什么服务等。根据端口或者开放的服务具体版本,进行针对性的攻击(AWVS,Nessus,OpenVAS,Burpsuit,OWASP ZAP)

优点:效率高;缺点:容易误报,容易被发现

被动信息收集:通过查询域名或ip的whois,邮箱反查等。在不接触到目标的情况下获取一些服务信息,主要是第三方服务(Google hacking搜索,Shodan,fofa搜索)

二、信息收集技术

2.1whois查询

        whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求,命令列接口的工具仍然被系统管理员广泛使用。whois通常使用

最低0.47元/天 解锁文章
多愁善感_
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透学习笔记
12-30
这份名为"渗透学习笔记"的压缩包包含了多个文本文件,涵盖了渗透测试中的一些关键领域,如MySQL注入、CMS探测、数据库探测等。以下是这些知识点的详细说明: 1. **MySQL手注大全.txt**: MySQL注入是常见的Web应用...
Backtrack渗透测试学习笔记.rar
06-14
关于讲解 backtrack 的入侵与渗透的中文资料,文中从信息收集,身份识别,社会工程学攻击,metasploit 运用层攻击,局域网攻击,维持访问等几个方面对 Back|Track 做一个介绍
信息收集笔记(一)
qq_32812063的博客
11-21 673
安全评估信息收集笔记
web渗透信息收集
qq_45584159的博客
12-15 2990
文章目录信息收集域名信息的收集网站指纹识别服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)常见搭配:端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描 信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的..
渗透信息收集笔记
PolarPeak的博客
12-01 5078
信息安全渗透信息收集
笔记渗透测试之信息收集
最新发布
ws_001的博客
06-13 821
整理了信息收集的方法与步骤
渗透测试之信息收集
Blood_Pupil的博客
07-01 1844
信息收集渗透测试中重要的一环,信息收集的广度与深度很大程度上决定了你是否能够渗透成功 所谓信息收集我觉得就是寻找路子,寻
信息收集技术
weixin_30466953的博客
04-17 184
信息收集 whois、nslookup、dig 用whois查询 DNS注册人及联系方式,直接在kali终端输入:whois www.taobao.com,以下是查询结果,我们可以看到注册的公司,有4个服务器,以及基本的注册省份,传真,电话等信息。 用dig和nslookup查询IP地址的结果: 接着利用搜索引擎查询ip地址的对应具体地理位置: tracert路由探测,下面...
渗透基础WMI学习笔记1
08-03
1. **系统信息收集**:通过查询WMI,你可以获取到如操作系统版本、硬件配置、网络设置等大量系统信息。 2. **代码执行**:WMI支持通过WMI脚本执行代码,这使得远程执行命令和脚本成为可能。 3. **防病毒检测绕过**:...
Empire学习笔记.pdf
09-25
它允许安全研究人员在Windows、Linux和Mac OS平台上创建自定义的 PowerShell 模块,进行隐蔽的网络监控、数据收集以及权限提升等操作。由于Empire已经停止维护,所以需要找到旧版本进行安装。通常,你可以从GitHub的...
渗透测试笔记.rar
02-25
2. **渗透测试流程**:渗透测试通常遵循以下步骤:信息收集、漏洞扫描、漏洞利用、权限提升、横向移动、信息收集(后渗透)和报告编写。这些文档可能详细记录了每一步骤的实施方法和经验。 3. **实验拓扑环境**:在...
渗透测试之信息收集篇(Web)
爱吃仡坨的Blog
07-20 1837
渗透测试之Web信息收集
第一章:渗透测试之信息收集
RMC131的博客
04-03 674
信息收集主要内容:服务器配置信息、网站敏感信息。其中包括:域名及子域名信息、目标网站系统、CMS指纹、目标网站的真实IP、开放端口等。。
渗透测试之信息收集(超完整版)
热门推荐
m0_49577923的博客
10-16 1万+
目录 前言: 一、正面信息收集 1. 网站页面信息收集 2. 域名信息 (1)端口 (2)子域名 (3)C段旁注 (4)目录(敏感信息) (5)URL请求 3.web组件 (1)操作系统 (2)数据库 (3)容器 (4)CMS (5)web框架 (6)web组件识别 二、侧面信息收集 1. 站长之家 (1)whois查询 2. 网络空间搜索引擎 3.Google语法 4.WAF探测 5.偏门小技巧 前言: 在渗透测试的过程中,信息收集是其...
web渗透-信息收集(1)
冷巷(✘_✘)的博客
03-28 252
渗透中,信息收集的非常重要的一个环节,这会影响到后面渗透的成功的几率。真就信息收集觉得渗透成败。 下面就是收集 DNS信息收集 也就是域名信息收集 比如 一个网站的域名是:123abc.com 那么 像 www.123abc.com 、 edu.123abc.com就是这个域名对应的子域名,而edu、www则是对应的主机头。 那么 whois 就是用来查询域名的IP以及所有者等信息的传输协议。 简单点来说就是 用来查这个域名是否被注册了,以及注册域名的信息信息的数据库(域名的所有人(域名注册
网络攻防--攻击前奏---信息收集技术
qq_33782655的博客
03-06 2667
攻击前奏: 1.确定攻击目标 2.为后继攻击做准备:进行信息收集 信息收集:也称为信息采集,信息搜集,情报收集等,它指的是利用计算机软件技术,针对定制的目标收集源,实时进行信息采集、抽取、挖掘、处理,从而为各种信息服务系统提供数据输入的整个过程 信息收集的方式: 主动 被动 (1)主动,与渗透目标发生大量的交互行为从而获取信息的行为,比如网络扫描 特点:能够获取更多的信...
第一章 渗透测试之信息收集
weixin_45571987的博客
03-06 280
第一章 信息收集1.1 收集域名信息1.1.1 Whois查询1.1.2 备案信息查询1.2 收集敏感信息1.3 收集子域名信息1、子域名检测工具2、搜索引擎枚举3、第三方聚合应用枚举4、证书透明度公开日志枚举1.4 收集常用端口信息1.5 指纹识别1.6 查找真实IP1、目标服务器存在CDN2、判断目标是否使用了CDN3、绕过CDN寻找真实IP4、验证获取的IP1.7 收集敏感文件目录1.8 社会工程学 1.1 收集域名信息 1.1.1 Whois查询 https://whois.aizhan.com
渗透测试笔记信息收集与后台权限获取技巧
"这是一份综合渗透测试的笔记,涵盖了信息收集、后台权限获取、WebShell上传、提权以及思路总结等关键环节。笔记中提到的工具包括御剑、WVS、NMAP,并且强调了NMAP进行全端口扫描的重要性。在获取后台访问权限时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值