渗透测试CISP-PTE:信息收集

最新推荐文章于 2024-07-15 13:13:49 发布
最新推荐文章于 2024-07-15 13:13:49 发布
阅读量938 收藏 30
点赞数 29
分类专栏: 渗透测试 文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hu18811461866/article/details/135937201
版权

渗透测试CISP-PTE-系列学习笔记

第一章 渗透测试CISP-PTE:Web安全简介
第二章 渗透测试CISP-PTE:信息收集

文章目录

前言

信息收集是指在进行渗透测试前,收集目标网络和系统的相关信息,以便更好地进行渗透测试。下面将从信息收集的作用、信息收集的分类和内容、信息收集的方法等3个方面来展开。

一、信息收集的作用

  1. 了解安全架构
  2. 描绘网络拓扑
  3. 建立信息数据库
  4. 缩小攻击范围

二、信息收集的分类和内容

1.分类

被动信息收集
主动信息收集

2.信息收集的内容

2.1网络信息

  1. 访问控制策略
  2. TCP/UDP端口
  3. 防火墙
  4. 域名
  5. 网络协议等

2.2.系统信息

  1. 用户和用户组名
  2. 路由表
  3. snmp信息
  4. 系统架构
  5. 站点目录
  6. 系统标示(banner)
  7. 测试/临时文件等

2.3.组织信息

  1. 组织的背景
  2. 组织网络
  3. 公司地址
  4. 员工信息
  5. 邮箱/电话等

3.信息收集的方法

3.1搜索引擎

3.1.1 Google

利用Google搜索引擎的操作符,来过滤搜索结果,常用操作符如下所示:

  1. intitle:
  2. inurl:
  3. intext:
  4. filetype:

使用方法:
intitle:apple(结果页面中将显示标题包含关键字“apple”的网页)

3.1.2 shodan.io

Shodan.io是一个针对互联网连接设备的搜索引擎。它允许用户发现和访问连接到互联网的各种设备,包括服务器、路由器、网络摄像头、打印机、加油站的泵、交换机、VoIP电话和所有数据采集监控系统等其他类型的设备。
Shodan.io 提供有关这些设备的详细信息,例如其 IP 地址、开放端口、操作系统和其他网络相关信息。它可用于多种目的,例如安全研究、查找易受攻击的设备或了解互联网的全球状态。

3.1.3 网络空间资产搜索引擎-fofa

网址:https://fofa.info/
常用使用方法和参数如下所示:
在这里插入图片描述
其他同类搜索引擎:
ZoomEye(钟馗之眼)
360quake
shodan

3.2网站

3.2.1 whois

whois是一种用于查询域名和IP地址的工具。它可以提供有关域名或IP地址的注册信息、所有者信息、注册日期、过期日期等相关信息。通过使用whois工具,人们可以了解有关特定域名或IP地址的详细信息。这对于网络管理员、域名注册者和法律执法人员来说是一个有用的工具,可以帮助他们了解与特定域名或IP地址相关的信息。通过该工具可以获取如下信息:
域名详细信息
域名所有者的联系方式
域名服务器
网络IP地址范围
域名创建时间
过去记录
最近更新记录

常用的网站和扩展工具:
https://whois.arin.net
https://search.arin.net/rdap/
https://ipwhois.cnnic.net.cn
whatruns:是一款可以一键点击即可查到任何网站上所使用的技术和第三方服务的chrome扩展程序。

使用ARIN whois database search 工具(https://whois.arin.net/)找到IP地址的范围,可以通过区域因特网注册机构找到IP地址范围和目标组织使用的子网掩码(https://search.arin.net/rdap/)

3.2.2 netcraft

netcraft 可以查询到的大部分知名的网站的信息。比如网站是运行在什么服务器,用什么web服务器,甚至是网站在哪个机房。

  1. 直接 访问https://searchdns.netcraft.com/这个网站进去
  2. 输入想要查询的网址,确认提交,如果有查到会返回结果,如下图所示
    在这里插入图片描述

3.3DNS

3.3.1.常见资源记录类型

A:IPv4地址
PTR:逆向解析记录
CNAME:别名记录
MX:邮件服务器地址
NS:名称解析服务器

3.3.2.常见命令

nslookup:查询域名服务器
dig:使用dig指令进行DNS查询
1、不指定选项
使用方法:dig example.com
获取该域的A记录
2、将type设置为any
使用方法:dig example.com any
获取该域名的SOA\NS\A\AAA记录
3、域传输
使用dig进行域传输时,需设置DNS服务器为权威DNS,并设置传输类型为axfr
使用方法:dig @ns4.isp.com example.com axfr

3.4指纹识别-网站CMS系统

正确识别出WEB容器或网站CMS,查找对应的漏洞,常见的CMS有:Dedecms(织梦)、Discuz、PHPWEB、PHPCMS、PHPWind、ECShop、DVbbs、SiteWeaver、ASPCMS、帝国、Z-Blog、WordPress等
识别的工具有:御剑WEB指纹识别、whatweb、webrobo、椰树、轻量web指纹识别等,
在线网站识别:
https://whatweb.net/
http://whatweb.bugscanner.com/look/
http://www.yunsee.cn/finger.html

3.5查找web站点的真实IP地址

  1. 多地点ping:https://ping.chinaz.com/
  2. 网络扫描:nmap
  3. 漏洞扫描:nessus、vws、appscan-可生成中文报告(渗透测试使用较多)

总结

以上就是今天要讲的内容,本文仅仅简单介绍了信息收集的作用、分类、内容以及方法工具等。后续将从sql注入、暴力破解、文件上传等环节进行详细介绍。

未知2066
关注
  • 29
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kali Linux渗透测试——漏洞扫描
Captain_RB的博客
02-09 1万+
由于漏洞扫描中基于服务扫描结果速度太慢,搜索已公开漏洞数据库数量过于庞大,所以一般使用漏洞扫描器实现。扫描器的功能包括发现IP,识别OS、服务、配置、漏洞,并能够格式化信息,对搜索结果进行筛选、分组,生成报告信息。利用nmap扫描脚本可以对一些特定的漏洞进行扫描,但是其提供的信息及功能有限,下面介绍两种功能强大的漏洞扫描器。...
渗透测试CISP-PTE:XSS_cisp-pte xss,网络安全组件化入门
2301_79985178的博客
04-11 921
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
渗透测试CISP-PTE:文件上传
未知2066的博客
02-29 1021
文件上传漏洞是一种常见的安全漏洞,指的是攻击者可以通过上传恶意文件来执行任意代码或获取系统权限。这种漏洞通常出现在Web应用程序中,攻击者利用漏洞可以上传包含恶意代码的文件,然后通过访问该文件来执行攻击。
渗透测试CISP-PTE:文件包含
未知2066的博客
03-01 1312
文件包含漏洞(File Inclusion Vulnerability)是一种常见的Web应用程序安全漏洞。它会导致攻击者可以通过控制文件包含的输入来执行任意的代码。文件包含漏洞通常出现在Web应用程序中,当应用程序在处理用户输入时,没有正确地检查和验证用户提供的文件路径或文件名。攻击者可以利用这个漏洞,将恶意文件包含到应用程序的执行流程中,从而执行恶意代码。
渗透测试CISP-PTE:SQL注入
未知2066的博客
02-02 1372
SQL注入是一种常见的网络攻击技术,攻击者通过在应用程序的输入字段中插入恶意的SQL代码,以获取未经授权的访问或修改数据库的权限。攻击者可以利用SQL注入漏洞执行任意的数据库操作,如查询、修改、删除数据,甚至获取敏感信息。SQL Injection:通过把sql命令插入到web表单递交或输入域或页面请求的查询字符串,达到欺骗服务器执行恶意的sql命令。
【推荐】渗透测试工程师(CISP-PTE)认证培训课件资料合集(18份).zip
11-29
推荐,注册信息安全专业人员渗透测试工程师(CISP-PTE)认证培训课件资料合集,共18份。 001-Linux操作系统安全V2.0.pptx 002-Windows操作系统安全V2.0.pptx 003-数据库安全.pptx 004-Web安全基础0 - 介绍.pptx 005...
cisp-pte注册渗透测试工程师详细资料及视频教程
07-16
CISP-PTE,全称为Certified Information Security Professional - Penetration Testing Engineer,即注册信息安全专业人员-渗透测试工程师,是一项针对网络安全专业人士的高级认证。这个认证主要针对的是那些专注于...
cisp-pte渗透测试资源下载 (考试环境+题库)
11-26
cisp-pte渗透测试资源下载 ,包括 考试环境、题目。
CISP-PTE培训PPT讲义.zip
09-09
CISP-PTE渗透测试工程师认证培训讲义PPT: 操作系统安全 windows操作系统安全 数据库安全 Web安全基础 HTTP协议 注入漏洞 XSS漏洞 请求伪造漏洞 文件处理漏洞 访问控制漏洞 会话管理漏洞 实战练习 中间件安全-...
CISP-PTE靶场(win+centos).zip
03-13
CISP-PTE靶场是一个针对信息安全专业人员进行渗透测试与应急响应能力训练的平台,它涵盖了Windows和Linux两种操作系统环境。这个压缩包包含了两个不同系统的靶场环境:win2003和CentOS,以及一个关于如何搭建CISP-...
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 398
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
网络安全-基础网络概念1
LS_Ai的博客
07-11 552
计算机网络是一种将多个计算机系统和设备连接在一起的技术,目的是为了共享资源和信息。网络使得设备之间可以进行数据传输和通信,常见的网络包括局域网(LAN)、广域网(WAN)和城域网(MAN)。
网络安全】资产记录工具 Hacker Asset Logger 安装使用详细教程
最新发布
等风来
07-15 72
在对某一应用程序的多个页面、对多个相关联的应用程序进行渗透测试的过程中,多个请求包的参数、功能之间可能存在一定的联系。例如,在A页面触发的请求包中,通过UID可获取CustomerID;在B页面触发的请求包中,CustomerID用于Cookie身份鉴定、获取用户敏感信息、获取用户订单号OrderNo;在C页面触发的请求包中,OrderNo用于获取对应用户的敏感信息,如姓名、电话、地址、身份证。
等保测评助力网络安全治理现代化
waitaikong_的博客
07-14 284
等保测评,即信息安全等级保护测评,是依据国家相关法律法规和标准,对信息系统进行安全等级划分和安全性能评估的过程。它涵盖了从技术到管理、从人员到流程的多维度评估,旨在确保信息系统在面对各种威胁时的安全性和可靠性。随着网络技术的发展和网络安全形势的变化,等保测评在网络安全治理现代化中扮演着越来越重要的角色。
网络设备安全
weixin_48579910的博客
07-11 941
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
智能车存在网络安全隐患,如何应设计出更好的安全防护技术?
tigerman20201的博客
07-13 257
然而,高度的网络化和智能化也使智能车面临着严峻的网络安全挑战,如远程攻击、数据泄露和恶意控制等。未来,随着技术的不断发展,应持续加强对智能车网络安全的研究和创新,以应对不断变化的安全威胁。摘要:随着智能车技术的迅速发展,车辆的网络连接性不断增强,然而这也带来了诸多网络安全隐患。本文深入探讨了智能车面临的网络安全威胁,并提出了一系列创新的安全防护技术设计,旨在为智能车的安全运行提供更可靠的保障。黑客可以通过公共网络对智能车的通信系统进行攻击,干扰车辆的正常运行,甚至获取车辆的控制权。
智能车的网络安全隐患及其防护技术
tigerman20201的博客
07-13 376
本文分析了智能车的主要网络安全威胁,包括车辆通信系统、自动驾驶系统、以及车载娱乐系统的潜在风险。在此基础上,提出了多层次的安全防护技术,包括加密通信、入侵检测系统、以及区块链技术等,以提升智能车的网络安全水平。智能车的网络安全是一个复杂且重要的问题,需要多层次、多方面的技术防护。通过加密通信、入侵检测系统、区块链技术等多种手段的结合,可以有效提升智能车的安全性,保障乘客和行人的安全。未来,随着技术的进步和标准的完善,智能车的网络安全将得到进一步的保障。**题目:智能车的网络安全隐患及其防护技术**
网络安全】APDCL:IDOR + 账户接管
等风来
07-13 753
APDCL ,即印度阿萨姆邦电力分销公司(Assam Power Distribution Company Limited),是印度阿萨姆邦政府控制的公共部门企业,负责电力分配和供应服务,确保电力供应的稳定性和可靠性,以满足居民、工业和商业客户的电力需求。
网络安全法视角下的等保测评法律责任与风险控制
ddcajdkdl的博客
07-11 520
直接责任人员处罚:对于违反网络安全法规定,导致严重后果的,不仅单位要承担责任,直接负责的主管人员和其他直接责任人员也可能被处以罚款,甚至追究刑事责任。该法于2017年6月1日正式实施,其中对网络安全等级保护制度(简称“等保”)做出了明确规定,要求网络运营者根据其网络的重要程度及潜在影响,实施相应级别的安全保护措施。综上所述,从《网络安全法》的角度出发,等保测评不仅是法律规定的强制性要求,也是企业自我保护、规避法律风险、维护信誉和业务连续性的关键措施。
CISP-PTE_linux操作系统安全V2.0.pptx
10-22
CISP-PTE Linux操作系统安全V2.0.pptx是一个专注于Linux系统安全的培训材料,它深入探讨了Linux操作系统的安全性,特别是针对CISP-PTE认证者的教学需求。该课程涵盖了以下几个关键知识点: 1. **Linux系统安全知识...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未知2066

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值