一般渗透流程和信息收集说明

最新推荐文章于 2024-11-10 22:52:20 发布
最新推荐文章于 2024-11-10 22:52:20 发布
阅读量235 收藏 4
点赞数
文章标签: 渗透测试 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gududeajun/article/details/121771835
版权


 

思路:找到弱口令,比如知道邮箱账户真实姓名手机号,知道此人的习惯,借助社工查找,或者利用字典比对知道弱口令,次则获取其他信息。找到源代码,比如留在WEB里的代码泄露,可以通过子域名旁注等互相查找。

信息收集对于渗透测试前期来说是非常重要的,因为只有掌握了目标网站或目标主机足够多的信息之后,才能更好地对其进行漏洞检测, 当我们要对一个目标进行渗透时,我们往往需要去尽可能的挖掘目标可能存在的攻击面。就拿一个域名来说,当主站防御的比较死的时候,通常就会考虑其子站。因为相对主站而言,子站的安全性做的可能不那么全面,而且dns是目前最主要的服务信息暴露来源,总的来说子域名探测是我们在信息收集中重要的一环,帮助我们扩大渗透测试的范围以及开阔我们视野,所以我们有必要对dns进行详细的子域名探测分析

   子域名推测真实ip,反过来通过ip查看更多子域名。

   收集目标站注册人邮箱对我们有什么价值?

   丢社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后

台。

 用邮箱做关键词进行丢进搜索引擎。

 利用搜索到的关联信息找出其他邮进而得到常用社交账号。

 社工找出社交账号,里面或许会找出管理员设置密码的习惯 。

 利用已有信息生成专用字典。

 观察管理员常逛哪些非大众性网站,拿下它,你会得到更多好东西。

   判断cms版本,判断出网站的 CMS 对渗透有什么意义?查找网上已曝光的程序漏洞。如果开源,还能下载相对应的源码 进行代码审计

一个成熟并且相对安全的 CMS,渗透时扫目录的意义?

敏感文件、二级目录扫描,站长的误操作等,比如:网站备份的压缩文件、说明.txt、二级目录可能存放着其他站点。

知道指纹信息可以去seebug等网站查询相关曝光在平台的漏洞信息。得到相关漏洞事件信息再去百度搜索详细。

知道网站用的哪家WAF信息,再去百度,可以找到方法怎么绕过。(Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。)

gududeajun
关注
红队攻防渗透技术实战流程:红队资产信息收集之单个目标信息收集
HACKONE的博客
03-25 1001
根据目标网站的大小确定数据库类型首先,成本上的差距,access是不要钱的,mysql也是开源的,sql server 是收费的一般也就几千,Oracle的费用则数万。C段指的是同一内网段内的其他服务器,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务器。有时候网站的响应包会携带server信息,如下,这种情况多存在内网中。
16-2 信息收集 - 渗透测试流程
weixin_43263566的博客
12-15 1023
渗透测试是一种通过模拟恶意黑客的攻击方法来评估信息系统安全的一种评估方法。
渗透流程--信息收集
m0_55563900的博客
03-27 2541
收集对象 :http://www.dotahacker.com/ 一、whois信息收集 1、站长之家whois查询:http://whois.chinaz.com/ 2、爱站网whois查询:https://whois.aizhan.com/ 3、万网whois查询:https://wanwang.aliyun.com/?utm_content=se_1006856273 4、网址:https://www.iana.org/whois 5、站点法人信息查询 (1)法人姓名查询和官方 企查查 查到
渗透测试-完整渗透流程(一.信息收集
热门推荐
qq_50643984的博客
03-08 1万+
信息收集 1.信息收集分为主动收集和被动收集,主动收集会被防守方发现,被动收集不会被发现。 主动信息收集:通过直接访问、扫描网站,这种流量将流经网站 被动信息收集:利用第三方的服务对目标进行访问了解,比例:Google搜索、Shodan搜索等 1.被动收集:Google hacking (谷歌黑语法) site:可以限制你搜索范围的域名. inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用. intext: 只搜索网页部分中包含的文字(也就是忽略了标题、URL等的文字)
渗透测试信息收集
剁椒鱼头没剁椒的博客
02-22 2008
关于域名的收集,一般情况下如果是授权测试的,那么基本上甲方都会将一下相关的信息罗列出来,但是也不排除会遇到一些直接给你一个域名,而不不会给那么详细信息的甲方,那么就需要你自己去对这些域名进行信息收集
web渗透信息收集
qq_45584159的博客
12-15 3250
文章目录信息收集域名信息的收集网站指纹识别服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)常见搭配:端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描 信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的..
渗透信息收集步骤(简约版)
guanjian_ci的博客
02-18 2358
第一步:域名的信息收集 1.whois信息查询、备案信息查询 相关查询地址: 天眼查:https://www.tianyancha.com/ ICP备案查询网:http://www.beianbeian.com/ 国家企业信用信息公示系统:http://www.gsxt.gov.cn/index.html 爱站的备案查询:https://icp.aizhan.com 第二步:子域名收集 1.旁站和C段在线查询地址: http://www.webscan.cc/ https://phpinf...
渗透测试流程与内网渗透测试实战
悦分享
07-15 7467
关于免杀,我使用的全部是msf的编码自免杀,64位使用的是x64/zutto_dekiru,32位使用的是x86/shikata_ga_nai,360都没有拦截。虽然靶机中有360,但是我直接上传的mimikatz也没有被杀,所以我有些怀疑是360的版本比较低,除了web服务器上传的第一个payload,其它都进行了编码处理,而第一个也确实没有执行成功,这说明360至少对第一个payload是拦截了的。
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 1185
在红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
渗透测试完整流程(未完待续)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-26 1724
目录 信息收集 渗透测试流程图 什么是渗透测试渗透测试就是利用我们所掌握的网络安全知识,对目标网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后编写一篇测试报告,提供给我们的客户。客户根据测试报告,对网站进行漏洞修补,以防止被黑客的入侵服务器,造成不可估量的损失! 开始一次渗透测试前,一定要确保我们的所有渗透测试目标,都已经拿到了客户的授权。如果没有拿到授权就对一个网站进行测试,《网络安全法》了解一下 渗透测试可分为白盒测试和黑盒测试 白盒测试: 白盒测试就是客户给我们
爬虫,渗透,获取数据的方法
q2243088760的博客
04-27 3353
随着BIG DATA大数据概念逐渐升温,如何搭建一个可以采集海量数据的架构体系摆在你们眼前。如何可以作到所见即所得的无阻拦式采集、如何快速把不规则页面结构化并存储、如何知足愈来愈多的数据采集还要在有限时间内采集。这篇文章结合咱们自身项目经验谈一下。css 咱们来看一下做为人是怎么获取网页数据的呢?html 一、打开浏览器,输入网址url访问页面内容。 二、复制页面内容的标题、做者、内容。 三、存储到文本文件或者excel。java 从技术角度来讲整个过程主要为 网络访问、扣取结构化数据、存储。咱们看一
渗透测试之——基本信息收集
JieDG的博客
05-12 608
1 信息收集 进行渗透测试之前,最重要的一步就是信息收集。在这个阶段,我们要尽可能地收集目标的信息。所谓“知己知彼,百战不殆”,我们越了解测试目标,测试的工作就越容易。 测试:白盒、灰盒、黑盒等测试 2 收集方式 信息收集的方式可以分为两种:主动信息收集和被动信息收集。 主动信息收集: 通过直接访问、扫描网站,这种流量将流经网站如AWVS、Nessus、OpenVAS、Burpsuite、OWASP ZAP。 特点:效率高、缺点:容易误报,容易被发现 被动信息收集: 利用第三方的服务对目标进行访问了解,比
渗透测试流程信息收集、漏洞挖掘
追风筝的孩子
08-07 4584
           渗透测试流程是非常重要的,你要知道你做的每一步,以及下一步要做什么。信息收集渗透测试的一个重要步骤,包含了一下几个大小类。            一:域名信息             1、whois             用法:在线工具:http://whois.chinaz.com或kali终端输入whois             注册人、邮箱、地址、电话、...
域名信息收集渗透
D-R0s1的博客
01-27 1885
什么是DNS?(dns是目前最主要的服务信息暴露来源)         DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作,工作原理如图所示:         为什么要使用DNS呢?网络通讯大部分是基于TCP/IP的,而TCP/IP是基于IP地址的,所以...
嵌入式学习-网络高级-Day01
Xiaomo1536的博客
11-06 1066
对于读数据以及写单个来说,在主机询问报文里面报文头中字节长度固定,都是0x0006,(1个字节的单元标识符,1个字节功能码,2个字节的地址,2个字节的数据)输入寄存器,这个和保持寄存器类似,但是也是只支持读而不能写。报文头------功能码-------起始地址-------数量--------字节计数--------数据。报文头(字节长度可能发生变化)------功能码------字节计数-------数据。报文头------功能码-------地址-------数据/断通标志(2个字节)
tcp三次握手和四次挥手
qq_25096749的博客
11-06 635
三次握手与四次挥手
Tcp/Ip协议,tcp相关文章,网络编程,通信协议文章汇总
求是
11-10 99
学习时候,有些书籍读了就忘记了。常读常新,特此留下地址。1. tcp/ip 协议卷。2.不为人知的网络编程。
day07|计算机网络重难点之 TCP连接三次握手、四次挥手的过程及原因、TCP 的 Keepalive 和 HTTP 的 Keep-Alive的区别
2402_84438596的博客
11-07 957
day07|计算机网络重难点之 TCP连接三次握手、四次挥手的过程及原因、TCP 的 Keepalive 和 HTTP 的 Keep-Alive的区别
C++编程:利用环形缓冲区优化 TCP 发送流程,避免 Short Write 问题
最新发布
Where there is life, there is hope.
11-10 734
在 TCP 编程中,`short write` 问题指的是在调用 `send` 或 `write` 系统调用时,实际发送的数据量比预期要少。这通常是因为网络协议栈发送缓冲区的空间不足,导致不能一次性发送完整的数据。遇到这种情况时,系统调用会返回实际发送的字节数,并将 `errno` 设置为 `EAGAIN`,表示缓冲区没有足够的空间来继续发送数据
渗透测试面试指南:信息收集与漏洞利用
"该文档是渗透安全面试题库,涵盖了渗透测试的基本流程和技术,包括信息收集、漏洞扫描、漏洞利用、权限提升、日志清理以及常见的服务器类型和判断方法。" 渗透安全网络安全领域的一个重要分支,它涉及到对系统和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值