对一家企业进行信息搜集

最新推荐文章于 2024-08-17 17:03:35 发布
最新推荐文章于 2024-08-17 17:03:35 发布
阅读量256 收藏 7
点赞数 5
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fjyyyyy7/article/details/140740430
版权

对一家企业进行信息搜集

1.确认目标名称

小米科技有限责任公司
在这里插入图片描述

2.查找相关信息

  • 通过爱企查网站查询到小米科技有限公司的主域名为:www.mi.com,备案号为:京ICP10046444号-7
    在这里插入图片描述
    在这里插入图片描述使用站长之家平台,搜索到更多信息,例如注册邮箱
    在这里插入图片描述
  • 百度,Google直接搜索得到主域名
  • 备案查询网站 ICP备案管理系统、爱站网
  • ENSGO

3.子域名搜集

通过鹰图平台搜集出子域名,同时可以查看到子域名所对应的IP及其状态返回码
在这里插入图片描述可以将数据导出
在这里插入图片描述
通过fofa也可以获取到大量子域名
在这里插入图片描述
也可以使用自动化工具进行子域名的扫描
oneforall 使用命令为python3 oneforall.py --target 域名 run

4.判断存活

使用自动化工具判断子域名存活ehole、finger

在这里插入图片描述
也可以使用脚本对导出数据中子域名的返回状态码进行判断,筛选存活的子域名

5.域名解析

  • 通过域名解析到IP
  • 通过多地ping对主域名进行域名解析,在这里我们可以判断出主域名使用了CDN(内容分布式网络)
    在这里插入图片描述
  • nslookup域名解析的一种方式(也可以判断是否使用CDN)
如果网站使用了CDN,有以下几种方式来绕过CDN拿到真实IP
  • 利用子域名,绕过CDN
  • 通过邮件服务,因为访问别人时可能会通过CDN,但当别人访问自己时不需要通过CDN
  • DNS历史记录
  • fofa搜索真实IP,注意需要找到状态码为200

6.端口扫描

拿到真实IP后进行端口扫描,可以探测出该网站开放的服务
在这里插入图片描述
自动化工具

  • masscan扫描端口 masscan -p 1-65535 ip --rate = 1000
  • nmap
  • 御剑端口扫描工具

7.目录扫描

目录扫描是指通过自动化工具或手动方法,系统地搜索和识别目标网络或系统上存在的目录和文件。

  • 手动构造URL请求

  • 自动化工具dirsearch
    在这里插入图片描述

8.指纹识别

web指纹识别

  • 使用wappalyzer插件识别网站指纹
    在这里插入图片描述
  • 潮汐平台,可以查找出操作系统
    在这里插入图片描述

9.旁站及C段信息

在这里插入图片描述
在这里插入图片描述

10.APP信息搜集

  • 七麦数据
    在这里插入图片描述
  • 小蓝本
    在这里插入图片描述

11.小程序资产

小程序查找公司旗下资产
在这里插入图片描述

ffyy7
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息收集
PP Jun的博客
01-25 2891
渗透测试之信息收集 文章目录渗透测试之信息收集一、信息收集的概念二、信息收集的意义三、信息收集的步骤 一、信息收集的概念 ????信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,但关系到渗透测试成功与否(相当于小偷去偷一个目标房子的时候,会先提前了解这一家人的作息时间,家里有几口人,门安装的是什么锁…) ????另附渗透测试阶段: 1.前期交互阶段 2.情报收集(渗透测试)阶段 3.威胁建模阶段
Web渗透信息收集篇
爱上卿的博客
07-21 8017
知己知彼,百战不殆。信息收集是渗透测试的重要环节之一,是万里长征第一步,也是胜利会师最重要的一步。攻防皆有道,百战护山河。每次的攻防比赛让自己更加认清自己有多菜,也知道信息收集有多重要,所以老生常谈又对信息收集进行一遍整理学习,希望对一些朋友有所帮助。 信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等等。结合各路大佬的收集经验,菜鸟总结了8种信息收集的方式,有不足之处,欢...
利用Kali工具进行信息收集
justoneu的博客
06-24 1099
Kali是一款开源的安全漏洞检测工具,是专业用于渗透测试的Linux操作系统,由BackTrack发展而来,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的漏洞分析情况。 渗透测试即模拟黑客入侵的手段对目标网络进行安全测试,从而发现目标网络的漏洞,对目标网络进行安全加固与漏洞修复。 信息收集又分为被动信息收集和主动信息收集。信息收集对于渗透来说是非常重要的一步,收集的信息越详细对以后渗透测试的影响越大,信息的收集决定着渗透的成功与否。被动信息收集不
企业收集客户信息有哪些方式?
03-23 7433
1.直接渠道 直接收集客户信息的渠道指企业通过直接与客户接触来获取所需的客户信息与资料。具体来说,直接收集客户信息的渠道如下。 (1)在调查中获取客户信息。即调查人员通过面谈、问卷调查、电话调查等方法得到第一手客户资料,也可以通过仪器观察被调查客户的行为并加以记录而获取信息。 (2)在营销活动中获取客户信息。例如,广告发布后,潜在客户或者目标客户与企业联系或者打电话,或者剪下优惠券寄回,或者参观企业展室等。一旦有回应,企业就可以把他们的信息添加到客户数据库中。 (3)在服务过程中获取客户信息。对客户
「干货」Web安全红队外围信息收集「详细总结」
热门推荐
橙留香Park的博客
01-12 7万+
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
浅谈信息收集
weixin_50464560的博客
03-17 2868
浅谈信息收集 0.写在前面 信息收集对于渗透测试来说是很重要的,是渗透测试的前期准备工作,俗话说知己知彼,才能百战不殆。掌握了对目标的足够信息,我们才能更好地开展渗透测试。 信息收集的方式可以分为两种:主动信息收集和被动信息收集 主动信息收集:是指通过直接和目标访问、各种工具直接对目标网站进行检测。直接使用工具对网站进行信息探测可以获得较多较全的信息,但是可能会被目标主机发现,对你的可疑行为进行记录,分析,可能会对后期的渗透工作产生影响。 被动信息收集:是指通过各种的在线网站等第三方服务对网站进行信息收集。
用友APILink——全国最大的企业工商信息提供平台
xiaoyou_yonyou的博客
07-13 1万+
现代企业经营环境瞬息万变,如果不能实时、全面、精准的掌握与自身企业相关的客户、伙伴、竞争对手等企业信息,则面临着承担巨大潜在风险的同时,更可能丧失无可估量的商业机遇。很显然,信息化管理和数据营销已经成为了现代企业生存和发展的必要条件。通过企业内外部海量的数据信息,指导企业经营管理决策。在这个过程中,数据信息的收集质量与挖掘深度就显得至关重要。 用友APILink作为为企业提供满足各种商业需求场景...
信息搜集简介
weixin_43625375的博客
08-21 5841
一、简介 · 什么是信息搜集信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。 ​ · 信息搜集的重要性 ​ 信息搜集是渗透测试的最重要的阶段,占据整个渗透测试的60%,可见信息搜集的重要性。根据收集的有用信息,可以大大提高我们渗透测试的成功率。 · 信息搜集的分类 ​ 1、主动式信息搜集(可获取到的信息较多
企业法律纠纷信息如何查询收集?
weixin_43515605的博客
11-17 4627
企业的经营管理过程中,往往谈到打官司诉讼等法律纠纷问题时,都是十分敏感的。因为打官司诉讼等法律纠纷一方面可能会影响企业经营秩序和声誉,另一方面往严重了说,将关乎企业的生死存亡。尤其是在企业上市前期、招商引资、签订战略合作、市场营销活动期间等特殊时间节点,打官司诉讼信息都将深深影响到企业的利益得失。 而作为相关的投资方拟准备合作前、企业在挑选合作伙伴时、相关监管部门在审查企业过程中、消费者在购买企业商品服务时,往往都会比较关注企业是否有相关的打官司诉讼信息。同样,作为涉事主体来说,为了解这些打官司诉讼信息
如何分析一家企业的商业模式(有模版送哦)共5页.pdf.z
11-20
通过以上分析,你可以形成对一家企业商业模式的深刻理解,从而判断其盈利能力和未来发展潜力。记得,商业模式并非一成不变,企业应根据市场变化适时调整,以保持竞争优势。因此,持续监控和评估商业模式至关重要。
推选信息化:-企业发展新引擎-金蝶软件PPT资料.ppt
10-27
信息化是企业发展的重要驱动力,它不仅改变了我们的生活方式,也对企业运营模式产生了深远影响。金蝶软件作为一家专注于信息化解决方案的提供商,其PPT资料详细阐述了信息化如何成为企业发展的新引擎。 首先,信息...
大型IT企业 薪资信息 2014校招 面试宝典
12-18
《大型IT企业薪资信息2014校招面试宝典》是针对当年应届毕业生的一份极具价值的参考资料,它详尽地涵盖了多个大型IT企业在2014年校园招聘过程中的薪酬待遇、企业概况以及面试策略等内容。对于求职者而言,这份资料...
某铸造机械企业信息化调研报告收集.pdf
11-23
【某铸造机械企业信息化调研报告】是对一家专注于铸造机械设备制造的企业进行深度信息化研究的文档,旨在分析并优化其供应链制造及财务管理方面的业务流程。报告由专业人员编制,并在2008年11月25日完成。以下是该...
毕博企业如何利用信息化的手段提高管理效率.zip
12-03
毕博企业作为一家在各个行业中提供专业服务的企业,自然深知信息化的重要性。这篇内容将深入探讨毕博企业如何借助信息化手段实现这一目标。 信息化的核心在于数据的整合与分析。毕博企业可以建立一个统一的数据平台...
哈希原理(笔记)
最新发布
m0_62024160的博客
08-17 816
尤其应该注意Hash function的设计,它是一个难点,Hash funtion设计好坏直接关乎哈希表查询速度的快慢。考虑到哈希碰撞(涉及到对链表的操作),所以最坏的时间复杂度都是O(n)。早期的md5被破解也是因为人们搞清楚了它的加密方法 f(1) )大多利用单向散列函数函数。(简称为f(2) )计算查询哈希碰撞确认某个哈希值的存在,但是无法通过 f(2)逆推出明文(因为 f(2)只是验证方法,而非解密方法)。(本图来源:wiki)这个签名是由文件的散列值通过发布者的私钥加密生成的。
经验笔记:URI、URL、URN与URC之间的区别
qq_45831414的博客
08-14 598
URI是一种通用的标识符,可以指代任何类型的资源。URL是一种特定类型的URI,它不仅标识资源,还提供了访问该资源的方法。URN是一种用于唯一命名资源的特殊URI类型。URC是一个概念性的术语,用于描述如何构建或创建资源的过程。通过理解这些概念的区别,我们可以更加清晰地识别和使用互联网资源的标识方式。在日常工作中,我们最常遇到的是URL,因为它们是我们访问网页和其他在线资源的基础;而URN则在需要持久引用资源的情况下使用。
C++_基本语法笔记_模板
qq_45629864的博客
08-14 411
思想是Java里的泛型(不确定用什么类型的数据)这里template这一句,意思是声明T是泛型,后面写用到泛型T的函数。建议都用应用场景:不同数据类型的交换函数。
8月13日学习笔记 LVS
weixin_70751701的博客
08-13 1138
目标地址散列调度算法先根据请求的目标IP地址,作为散列键 (Hash Key)从静态分配的散列表找出对应的服务器,若该服务器 是可用的且未超载,将请求发送到该服务器,否则返回空。1. 配置两个网卡和两个ip地址,正常来说应该配置两个不同的网段的 ip,一个对外的vip,一个对内的dip,现在主要使用nat的网络模 式,可以配置桥接模式对外,Nat对内,教师机不方便配置桥接模 式,所以都是配置的nat模式,但是一定要分清楚哪个ip是vip,哪个 ip是dip,在物理主机上都要能够ping通。
【OCR 学习笔记】二值化——全局阈值方法
TeamLee的博客
08-14 798
该文介绍了图像二值化操作中的全局阈值方法,包括固定阈值方法和Otsu算法(最大类间方差法)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值