渗透测试之信息收集

于 2022-11-03 19:27:46 发布
阅读量84 收藏
点赞数
分类专栏: Web渗透测试 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heyingcheng/article/details/127637694
版权

进行渗透测试之前,第一步或者最重要的一步就是信息收集。主要是收集服务器的配置信息和网站的敏感信息(域名及子域名信息,目标网站系统,CMS指纹,目标网站真实IP,开放的端口等)。总之,凡是与目标网站相关的信息,都应该尽量去搜集。

 

1.1 收集域名信息

获取域名的注册信息,该域名的DNS服务器信息和注册人的联系信息。域名信息收集有以下方法:

1.1.1 Whois查询

搜集到的注册人的姓名和邮箱信息对测试个人站点非常有用,可以通过搜索引擎和社交网络挖掘出域名所有人的很多信息(对中小站点而言,域名所有人往往就是管理员)

方法一:kali自带Whois

方法二:常用查询网站

有爱站工具网(https://whois.aizhan.com)

站长之家(http://whois.chinaz.com)

等等

1.1.2 备案信息查询

(电信诈骗的网站搭建在其他国家,不需要备案,谨防电信诈骗!)

ICP备案查询网:http://www.beianbeian.com

天眼查:http://www.tianyancha.com

1.2  收集敏感信息

是小何不是小盒呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试基础-3】渗透测试信息收集的内容及方法
m0_64378913的博客
04-17 4833
目录1 信息收集概述1.1 目的1.2 收集内容2 收集域名信息2.1 Whois查询2.1.1 Whois简介2.1.2 Whois操作2.2 备案信息查询3 收集敏感信息3.1 敏感信息类型3.2 通过搜索引擎收集敏感信息3.3 通过BurpSuite收集敏感信息3.4 其他4 收集子域名信息4.1 子域名检测工具4.1.1 Layer子域名挖掘机5.0下载及使用4.1.2 subDomainsBrute下载及使用4.2 搜索引擎枚举4.3 第三方聚合应用枚举4.4
渗透测试信息收集
qq_44484541的博客
05-11 252
网络拓扑图是指目标公司网络的结构图,包括各个设备之间的关系、功能、位置等。在进行渗透测试之前,必须先进行信息收集工作,以了解目标系统的架构、设备、漏洞等信息,为后续攻击做准备。漏洞扫描是指通过对目标系统的操作系统和应用程序版本号等信息进行匹配,找出可能存在的已知漏洞,并且给出相应的修复建议。例如,可以通过LinkedIn等社交媒体网站,了解目标公司的组织结构和相关人员的职位信息等。在确定进行渗透测试的目标之前,需要了解关于目标系统的基本信息,如域名、IP地址、子网掩码等。可以使用nmap等工具。
web渗透的信息收集
qq_45584159的博客
12-15 2938
文章目录信息收集域名信息的收集网站指纹识别服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)常见搭配:端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描 信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的..
渗透测试信息收集ZoomEye篇
黑面狐
11-30 7807
1.简介 ZoomEye是知道创宇开发的支持公网设备指纹检索和Web指纹检索 网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。设备指纹包括应用名、版本、开放端口、操作系统、服务名、地理位置等直接输入关键词即可开始检索。如果需要全词匹配,请使用引号闭合词组。 参考:https://www.zoomeye.org/help
渗透测试信息收集1
08-04
渗透测试信息收集1
计算机病毒与防护:渗透测试信息收集.ppt
06-10
单击此处添加标题 * * * * * * * 目录页 渗透测试信息收集 渗透的步骤 HTTP的请求响应模型 渗透的步骤 信息收集 信息收集通常有如下步骤: 踩点 扫描 查点 渗透的步骤 信息收集——踩点 信息踩点 Google hacking ...
渗透测试-信息收集栏目
09-26
渗透测试最开始的部分——信息收集
内网渗透测试信息收集.pdf
03-17
内网渗透测试信息收集.pdf
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其中包括对:子域名信息的收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于...
渗透测试信息收集表模板
01-31
渗透测试信息收集表模板,适合渗透测试前对应用信息进行收集。
渗透测试指南之七个阶段
11-11
本节中的信息是世界上一些最成功的渗透测试人员多年综合经验的结果。如果寻找渗透测试的客户,我们强烈建议您转到本文档的“一般问题”部分。它涵盖了测试开始前应回答的主要问题。请记住,渗透测试不应该是对抗性的...
渗透测试 _ 内网信息收集1
08-03
前言在内网渗透测试中,信息收集的深度与广度,直接关系到整个内网渗透测试的成败,本篇文章主要对内网信息收集做简单介绍~一、内网信息描述当渗透测试人员进入内网后,面
21-20.渗透测试-信息收集
最新发布
05-10
渗透测试-信息收集
信息收集.xmind,渗透测试
01-10
思维导图,自己写的
渗透测试信息搜集
wjy397的专栏
11-29 3004
http://bbs.ichunqiu.com/thread-16020-1-1.html 测试信息搜集 本文原创作者:icq6a70641f,本文属i春秋原创奖励计划,未经许可禁止转载 0X00前言 渗透测试按照PETS执行标准(http://www.doc88.com/p-7784047461299.html)来说,分为7个阶段,信息搜集阶段占很
信息收集到入侵提权(渗透测试基础总结)
韩小北
06-21 1079
本文将从最开始的信息收集开始讲述是如何一步步的攻破你的网站和服务器的.阅读本文你会学到以下内容: 1.渗透测试前的简单信息收集 2.sqlmap的使用 3.nmap的使用 4.nc反弹提权 5.linux系统的权限提升 6.backtrack 5(现在为kali)中渗透测试工具nikto和w3af的使用等 假设要入侵的网站域名为:hack-test.com 让我们用pin...
渗透测试——信息收集
weixin_41487522的博客
03-26 1323
信息收集的意义——渗透测试的灵魂 为什么要信息收集信息收集的作用: 有句话说“知己知彼,百战不殆”。最了解你的人往往都是你的对手。 当你所掌握到的信息比别人多且更详细的时候那么你就占据了先机,这一条不仅仅用于商业、战争、渗透测试中也适用。 信息收集的方向、究竟收集什么? 1.whois信息: whois指的是域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱。 为什么要收集whois?...
渗透测试前期工作(信息收集
Jietewang的博客
03-16 608
1.常规信息收集 1.1 信息收集(域名) a.网站备案信息查询: 备案号是网站是否合法注册经营的标志,可随时到国家工业和信息化部网站备案系统上查询该 ICP 备案的相关详细信息。 相关网站: www.beianbeian.com(ICP备案信息查询网) http://tool...
渗透测试过程中如何收集敏感信息
03-24
渗透测试过程中,可以通过多种方式收集敏感信息,包括但不限于: 1. 网络扫描:使用端口扫描工具扫描目标主机的开放端口,了解目标主机的服务和应用程序,从而推断出目标主机的操作系统和应用程序版本等信息。 2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值