网络攻防之渗透测试信息收集

最新推荐文章于 2024-07-22 22:37:01 发布
最新推荐文章于 2024-07-22 22:37:01 发布
阅读量1.7k 收藏 13
点赞数 1
分类专栏: web 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hintll/article/details/119521667
版权
在网络安全的渗透测试中,信息收集是关键步骤。包括使用whois查询域名注册信息,通过Google黑客语法进行特定内容搜索,利用工具如Layer收集子域名,使用Nmap或御剑进行端口扫描,识别CMS指纹,以及多种方法查找并验证目标服务器的真实IP。此外,还涉及DirBuster等工具扫描敏感目录文件。
摘要由CSDN通过智能技术生成

网络攻防渗透信息收集
在网络攻防中渗透测试之前一般都要进行信息收集
直接上笔记:

域名收集:
网络注册信息可以用一个whois的一个标准网络互联网协议进行查询
用法:
kali linux
命令:whois+域名
在这里插入图片描述

也可以去查询网站进行查询:
爱站工具网:https://whois.aizhan.com
站长之家:http://whois.chinaz.com
Virus Total: https://www.virustotal.com

国内网站备案查询网站:
1.天眼查:http:www.tianyancha.com
2.ICP备案查询网:http://www.beianbeian.com

这个是国内的域名注册信息,国际的稍有不同

Domain Name……………………..域名 ROID………………………………..注册识别码 Domain Status……………………..域名状态 Registrant ID……………………….注册人ID Registrant Organization…………..注册人单位 Registrant Name…………………..注册人姓名 Registrant Email…………………..注册人电子邮箱 Sponsoring Registrar……………..所属注册商 Name Server………………………DNS服务器 Registration Date………………….域名注册日期 Expiration Date……………………域名到期日 Dnssec Deployment………………DNS安全扩展

信息搜集之——Google黑客语法:

1 .指定搜索:关键词+“”

最低0.47元/天 解锁文章
hint=flag
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络攻防学习笔记一 信息收集
fairy1016的博客
03-12 353
Whois收集 DNS Whois查询 国内提供Whios查询的网站 站长之家:http://whois.chinaz.com/ 中国万网:http://whois.aliyun.com/ 美橙互连:http://whois.cndns.com/ 爱站网:http://whois.aizhan.com/ 国外提供Whios查询的网站 http://www.whois.com http://www.register.com/whois.com 通过域名可以查询Whois注册信息,站长之家还支持Whois反查
大一寒假周报6网络攻防与实战4(信息收集
firm_people的博客
02-24 319
信息收集 包括:域名、IP地址、DNS服务器、邮件服务器、网络拓扑结构等。 网络拓扑结构? 计算机网络的拓扑结构,即是指网上计算机或设备与传输媒介形成的结点与线的物理构成模式。网络的结点有两类:一类是转换和交换信息的转接结点,包括结点交换机、集线器和终端控制器等;另一类是访问结点,包括计算机主机和终端等。线则代表各种传输媒介,包括有形的和无形的。 Ⅰ·whois查询 概念:whois查询指某个IP...
网络攻防技术(摆烂一天)
SStringss的博客
03-23 6371
网络攻防技术非常基础 1. 信息采集 信息采集的重点概念: 信息采集是黑客为了更有效的实施攻击而在攻击前对被攻击目标进行探测活动(信息渗透的过程) 信息采集是渗透重要的一部分;知道的越多就可能知道的更多;没有无用的信息 信息采集分类:主动(直接方位目标主机活目标子网下的设备) 被动(采用搜索引擎进行访问。行为不会被目标主机发现) 搜索高级语法: * AND * OR * + * - * .(匹配任意字符) * site: (搜索具体主机,服务器下的信息) * filetype * inu
网络安全-信息收集
最新发布
2401_85580374的博客
07-22 1210
因此,如何将地理空间、社会空间、网络空间相互映射,将虚拟、动态的网络空间绘制成一幅动态、实时、有效的网络空间地图,为决策者提供有价值的战略情报信息,支撑全网态势感知、挂图作战、全网侦察、攻击/刺探效果评估等用途,已成为网络安全领域中的一项重要的先行工作。在被动模式下,它将监听网络上的ARP流量,并显示活动主机的IP地址和MAC地址。当我们访问一个网址时,我们既可以通过它的域名进行访问,也可以通过直接输入它的服务器的IP地址进行访问,那么为什么我们大多数都是用的域名而不是用IP地址呢?
网络攻防-信息收集(三)
weixin_50263570的博客
04-01 254
网络安全--信息收集(服务器信息收集
20145306 《网络攻防信息搜集与漏洞扫描
baibishou40950846的博客
04-22 249
20145306 《网络攻防信息搜集与漏洞扫描 20145306 信息搜集与漏洞扫描 实验过程 一 信息收集 用“whois”命令查询3R信息,即官方注册局,注册人,注册商相关信息。以百度的IP为例。返回百度的注册信息,包括持有人,该域名的域名服务器...
网络攻防中的信息收集
weixin_68408599的博客
03-29 1462
在我们要针对某个公司进行挖掘漏洞或者src时,前期的信息收集尤为重要,在一定程度上来说,搜索目标资产越多,我们的攻击面以及攻击范围也就越广挖掘到漏洞的可能性也就越大。多说无益,这里举个例子,就拿百度来说,如何确定攻击的目标。给了我们一个百度公司的目标,我们该如何进行漏洞挖掘。首先是查看备案域名。我们可以在法大大、爱企查、天眼查来查看,这里以爱企查为例,查询该公司子域名。可以看到有很多域名,这里以"
Web安全攻防:渗透测试实战指南
qq_67685234的博客
03-10 8700
第一章 渗透测试信息收集 1.1 收集域名信息 ①得知目标域名 ②获取域名注册信息(域名DNS服务器信息和注册人联系信息) 1.1.1 Whois查询 标准互联网协议,收集网络注册信息,注册域名,IP地址等 Kali下的Whois查询 常用网站:爱站工具网(https://whois.aizhan.com) 站长之家(http://whois.chinaz.com) ...
《黑客之道》--网络安全 黑客攻防教程 渗透测试 利用第三方服务对目标进行被动信息收集防止被发现
xueshenlaila的博客
11-01 1296
被动信息收集 3.1.1 被动信息收集概述和目的 信息收集的方式可以分为两种:被动和主动。 被动信息收集方式是指利用第三方的服务对目标进行访问了解,比例:Google搜索。 主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。 被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。 3.1.2 信息收集内容 IP地址段 域名信息 邮件地址 文档图⽚数据 公司地址 公司组织架构 联系电话 / 传真号码 人员姓名 / 职务
web安全攻防渗透测试实战指南
weixin_67846882的博客
04-07 4980
1.Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
web安全攻防-信息收集
weixin_45905671的博客
02-20 538
信息收集 域名介绍 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名 称,用于在数据传 输时标识计算机的电子方位 浏览网站过程:从DNS服务器获得指定域名对应的IP地址 whois whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所 有人、域名注册 商) 不同域名后缀的whois信息需要到不同的whois数...
网络渗透之信息收集
m0_65456295的博客
03-17 318
1.5指纹识别 指纹由于其终身不变性、唯一性和方便性,几乎已成为生物特征识别的代名词。通常我们说的指纹就是人的手指末端正面皮肤上凹凸不平的纹线,纹线规律地排列形成不同的型。而本文所讲的指纹是指网站CMS指纹识别,计算机操作系统及Web容器的指纹识别等。 应用程序一般在html、js、CSS等文件中多多少少会包含一些特征码,比如WordPress在robots.txt中会包含wp-admin、首页index.php中会包含generator=word press 3.xx,这个特征就是...
网络攻防信息收集和社工技巧
mplanning的博客
09-19 2883
工欲善其事必先利其器,在发起网络攻击之前,通过各种渠道收集信息,建立起针对渗透目标相对完善的信息库是首要任务,这里给大家分享几种信息收集的方式。
网络攻击之信息收集阶段
Pepino的博客
02-21 6770
信息收集是网络攻击中的第一步,是最关键的阶段,也是耗费时间最长的阶段。但信息的收集也不只在攻击前进行,能夹杂在攻击的不同阶段进行,本文讲解了信息收集的内容及方法
网络攻防--信息收集--网络扫描技术
qq_33782655的博客
03-12 1413
网络扫描:获取目标系统更加具体的信息,比如服务、版本、是否存在漏洞等,就需要对目标实施扫描 网络查点:根据网络扫描的结果 根据对方服务所采用的协议,在一定时间内,通过自身系统对对方协议进行特定读取、猜想验证、恶意破坏,并将对方直接或间接的返回数据作为某项指标的判断依据 网络扫描具有主动性和时限性 时限性:网络扫描通常都是在一定时间内,对一定范围内的主机进行试探性地连接和读取操作,并根据获取...
Web安全攻防渗透测试实战指南之信息收集
05-15 901
本文只用作学习研究,请勿非法使用!!!本文只用作学习研究,请勿非法使用!!!本文只用作学习研究,请勿非法使用!!!
网络攻防---信息收集----网络查点与网络监听技术
qq_33782655的博客
03-15 1384
网络查点 网络监听技术 听课笔记--《网络攻击与防御》 网络查点:根据网络扫描的结果进一步地对目标主机的服务以及系统版本等信息进行更具针对性的检测,来寻找真正可以攻击的入口,以及攻击过程中可能需要的关键数据。 (1)服务判定---根据端口判定 直接利用端口与服务对应的关系,比如telnet--23; ftp--21; http---80 精度较低 例如:目标主机使用nc这样的工具在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值