网络攻防学习笔记一 信息收集

最新推荐文章于 2024-07-22 15:16:51 发布
最新推荐文章于 2024-07-22 15:16:51 发布
阅读量337 收藏 1
点赞数
分类专栏: 攻防 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fairy1016/article/details/114666882
版权
这篇博客介绍了网络攻防中的信息收集阶段,包括Whois查询、域名信息收集、查找真实IP、收集敏感信息和端口信息。通过各种工具和技巧,如DNS Whois查询、子域名枚举、Google语法、端口扫描以及使用Maltego进行社会工程学分析,揭示了网络侦查的重要步骤和方法。
摘要由CSDN通过智能技术生成

Whois查询

Whois查询是指查询某个ip或域名是否已经注册,以及注册时的详细信息。可以查询ip或域名的归属者,包括联系方式、注册和到期时间等。
##DNS Whois查询

  1. 国内提供Whios查询的网站
    站长之家:http://whois.chinaz.com/
    中国万网:http://whois.aliyun.com/
    美橙互连:http://whois.cndns.com/
    爱站网:http://whois.aizhan.com/
  2. 国外提供Whios查询的网站
    http://www.whois.com
    http://www.register.com/whois.com
    通过域名可以查询Whois注册信息,站长之家还支持Whois反查,通过邮件地址和注册人反向查询所有域名信息。
    ##IP Whois查询
    国内网站:http://ip.chinaz.com/ http://www.whois365.com.cn
    通过IP反查域名信息,因为一台物理机上可以运行多个虚拟主机,这些虚拟主机有不同的域名,但公用一个IP地址。
    网站有http://s.tool.chinaz.com/same http://dns.aizhan.com/

域名信息收集

常见的DNS资源记录:
SOA-域的权威记录
NS-域的域名服务器记录
A-主机IPv4地址记录
AAAA-主机IPv6地址记录
MX-邮件服务器地址记录
PTR-地址反向解析记录
1、域名信息查询

最低0.47元/天 解锁文章
fairy1016
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大一寒假周报6网络攻防与实战4(信息收集
firm_people的博客
02-24 295
信息收集 包括:域名、IP地址、DNS服务器、邮件服务器、网络拓扑结构等。 网络拓扑结构? 计算机网络的拓扑结构,即是指网上计算机或设备与传输媒介形成的结点与线的物理构成模式。网络的结点有两类:一类是转换和交换信息的转接结点,包括结点交换机、集线器和终端控制器等;另一类是访问结点,包括计算机主机和终端等。线则代表各种传输媒介,包括有形的和无形的。 Ⅰ·whois查询 概念:whois查询指某个IP...
网络安全-信息收集
qq_33598708的博客
04-01 5186
什么是CMS指纹: 指纹由于其终身不变性、唯一性和方便性,几乎成为生物特征识别的代名词。通常我们说的指纹就是人手指末端正面皮肤上凹凸不平的纹线,纹线规律地排列形成不同地纹型。而信息收集中地指纹是指网站CMS指纹识别、计算机操作系统及web容器地指纹识别等。 应用程序一般在html、js、css等文件中多多少少会包含一些特征码,比如WordPress在robots.txt中会包含wp-admin、首页index.php中会包含generator=wordpress 3.xx,这个特征就是这...
网络攻击之信息收集阶段
Pepino的博客
02-21 6659
信息收集是网络攻击中的第一步,是最关键的阶段,也是耗费时间最长的阶段。但信息的收集也不只在攻击前进行,能夹杂在攻击的不同阶段进行,本文讲解了信息收集的内容及方法
网络攻防信息收集和社工技巧
mplanning的博客
09-19 2823
工欲善其事必先利其器,在发起网络攻击之前,通过各种渠道收集信息,建立起针对渗透目标相对完善的信息库是首要任务,这里给大家分享几种信息收集的方式。
网络攻防之渗透测试信息收集
hintll的博客
08-08 1732
网络攻防渗透信息收集网络攻防中渗透测试之前一般都要进行信息收集 直接上笔记
web安全攻防-信息收集
weixin_45905671的博客
02-20 523
信息收集 域名介绍 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名 称,用于在数据传 输时标识计算机的电子方位 浏览网站过程:从DNS服务器获得指定域名对应的IP地址 whois whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所 有人、域名注册 商) 不同域名后缀的whois信息需要到不同的whois数...
自学网络攻防信息收集一.笔记
qq_41450006的博客
04-14 1885
自学网络攻防信息收集一.笔记什么是信息收集信息收集可以获得什么?常见的信息收集方法Whois查询DNS Whois查询IP Whois查询基于DNS服务器的收集域名信息收集IP信息收集 什么是信息收集信息收集也称为网络踩点(Footprinting),指攻击者利用各种手段对攻击目标进行的有计划有步骤的信息收集,从而了解目标的网络环境和安全状况的过程。通过得到的信息可以制定对目标攻击的计划,...
Empire学习笔记.pdf
09-25
Empire是一款强大的、开源的 PowerShell 后渗透测试框架,由 Python 编写,主要用于网络攻防演练、红蓝对抗等安全场景。它允许安全研究人员在Windows、Linux和Mac OS平台上创建自定义的 PowerShell 模块,进行隐蔽的...
Web安全学习笔记PDF
01-31
笔记涵盖了 Web 安全领域的多个方面,包括网络技术演化、网络攻防技术演化、网络安全观、法律与法规、计算机网络与协议、信息收集等。 1. 网络技术演化 * 网络技术的演化是 Web 安全的基础,了解网络技术的发展...
Web安全学习笔记.pdf
10-22
《Web安全学习笔记》是一份全面介绍Web安全的资料,涵盖了从基础知识到深入技术的多个层面。本笔记首先概述了Web技术的演进历程及其安全挑战的发展,强调了网络安全的重要性。接下来,它深入探讨了计算机网络的基础...
Web安全学习笔记-Web-Sec Documentation
01-30
Web安全学习笔记——Web-Sec Documentation是一份详细的知识库,旨在帮助读者理解并掌握Web安全相关的理论和技术。文档首先从Web技术的演化、网络攻防技术的发展以及网络安全观的演变三个方面进行阐述,让读者对Web...
内网渗透笔记,课堂资料
03-11
内网渗透是对内部网络进行安全测试和评估的过程,通常由安全专家执行,目的是发现并修复潜在的安全漏洞。...通过学习“内网渗透笔记”,可以系统地提升安全意识和防护能力,从而更好地保护组织的网络环境。
国内访问github速度过慢的问题解决
qq_60500795的博客
07-01 1519
(4)打开我的电脑,进入到C:\Windows\System32\drivers\etc,进入hosts文件,在文件中增加20.32.253.113 github.com。(6)快捷键win+R,输入cmd,在,在命令行输入ipconfig / flushdns。(3)找到TTL值最低的响应IP,比如IP20.32.253.113的TTL值最低你就选这个IP。(1)在浏览器上输入网址:http://tool.chinaz.com/dns。(2)查询http://github.com。
解决技术网站DNS解析失败打不开的方法
qq_14868375的博客
08-24 388
1.进入如下网址 http://tool.chinaz.com/dns 2.检测你要访问的网址,我这里要访问的是webmagic.io,找到能解析的ip并且TTL值较小的ip。 3.按照图上目录级别,进入hosts这一级,选择host右击打开方式,选择利用记事本打开 4.在记事本最下面添加刚才找到的地址,然后保存。如下图所示, 5.然后就能直接访问webmagic.io了。如果上一步不能保存,可能首次使用保存不了。需要修改host文件的权限。然后就能保存了。步骤如下 选择host,右
攻防信息收集(网络踩点)方法集
Misous的博客
12-23 1417
信息收集,又称网络踩点(footprinting),攻击者通过各种途径对要攻击的目标进行有计划和有步骤的信息收集,从而了解目标网络环境和信息安全状况的过程。
网络攻防--攻击前奏---信息收集技术
qq_33782655的博客
03-06 2672
攻击前奏: 1.确定攻击目标 2.为后继攻击做准备:进行信息收集 信息收集:也称为信息采集,信息搜集,情报收集等,它指的是利用计算机软件技术,针对定制的目标收集源,实时进行信息采集、抽取、挖掘、处理,从而为各种信息服务系统提供数据输入的整个过程 信息收集的方式: 主动 被动 (1)主动,与渗透目标发生大量的交互行为从而获取信息的行为,比如网络扫描 特点:能够获取更多的信...
安全测试:史上最全的攻防渗透信息收集方法、工具!
01-27 959
信息收集的意义、信息收集对于渗透测试前期来说是非常重要的。正所谓,知己知彼百战不殆,信息收集是渗透测试成功的保障,只有我们掌握了目标网站或目标主机足够多的信息之后,才能更好地进行渗透测试。信息收集的方式可以分为两种:主动和被动。
构建稳固与安全的网络环境:从微软蓝屏事件中的教训学习
最新发布
xingyu_qie的专栏
07-22 573
微软蓝屏”事件为我们提供了宝贵的教训和警示,即使是最大的科技公司也难以完全避免软件缺陷带来的灾难性后果。建设一个稳固和安全的网络环境需要多方面的努力:从有效的软件更新管理到强化的紧急响应能力,再到全员安全意识的培养和文化建设。只有综合运用技术、流程和人员培训,我们才能更好地应对未来可能出现的类似挑战,保护我们的数字基础设施和社会运行的稳定性与安全性。
网络攻防下的目标系统信息采集详解:原理、工具与防范
本章首先定义了信息采集,即对目标主机、网络及其相关管理人员进行非公开的、全面的系统情报收集,目的是为了评估潜在威胁并制定防御措施。 信息采集的内容主要包括三个方面: 1. 目标主机信息:包括主机的名称、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值