渗透测试CISP-PTE:信息收集

最新推荐文章于 2024-07-25 23:51:24 发布
最新推荐文章于 2024-07-25 23:51:24 发布
阅读量941 收藏 30
点赞数 29
分类专栏: 渗透测试 文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hu18811461866/article/details/135937201
版权

渗透测试CISP-PTE-系列学习笔记

第一章 渗透测试CISP-PTE:Web安全简介
第二章 渗透测试CISP-PTE:信息收集

文章目录

前言

信息收集是指在进行渗透测试前,收集目标网络和系统的相关信息,以便更好地进行渗透测试。下面将从信息收集的作用、信息收集的分类和内容、信息收集的方法等3个方面来展开。

一、信息收集的作用

  1. 了解安全架构
  2. 描绘网络拓扑
  3. 建立信息数据库
  4. 缩小攻击范围

二、信息收集的分类和内容

1.分类

被动信息收集
主动信息收集

2.信息收集的内容

2.1网络信息

  1. 访问控制策略
  2. TCP/UDP端口
  3. 防火墙
  4. 域名
  5. 网络协议等

2.2.系统信息

  1. 用户和用户组名
  2. 路由表
  3. snmp信息
  4. 系统架构
  5. 站点目录
  6. 系统标示(banner)
  7. 测试/临时文件等

2.3.组织信息

  1. 组织的背景
  2. 组织网络
  3. 公司地址
  4. 员工信息
  5. 邮箱/电话等

3.信息收集的方法

3.1搜索引擎

3.1.1 Google

利用Google搜索引擎的操作符,来过滤搜索结果,常用操作符如下所示:

  1. intitle:
  2. inurl:
  3. intext:
  4. filetype:

使用方法:
intitle:apple(结果页面中将显示标题包含关键字“apple”的网页)

3.1.2 shodan.io

Shodan.io是一个针对互联网连接设备的搜索引擎。它允许用户发现和访问连接到互联网的各种设备,包括服务器、路由器、网络摄像头、打印机、加油站的泵、交换机、VoIP电话和所有数据采集监控系统等其他类型的设备。
Shodan.io 提供有关这些设备的详细信息,例如其 IP 地址、开放端口、操作系统和其他网络相关信息。它可用于多种目的,例如安全研究、查找易受攻击的设备或了解互联网的全球状态。

3.1.3 网络空间资产搜索引擎-fofa

网址:https://fofa.info/
常用使用方法和参数如下所示:
在这里插入图片描述
其他同类搜索引擎:
ZoomEye(钟馗之眼)
360quake
shodan

3.2网站

3.2.1 whois

whois是一种用于查询域名和IP地址的工具。它可以提供有关域名或IP地址的注册信息、所有者信息、注册日期、过期日期等相关信息。通过使用whois工具,人们可以了解有关特定域名或IP地址的详细信息。这对于网络管理员、域名注册者和法律执法人员来说是一个有用的工具,可以帮助他们了解与特定域名或IP地址相关的信息。通过该工具可以获取如下信息:
域名详细信息
域名所有者的联系方式
域名服务器
网络IP地址范围
域名创建时间
过去记录
最近更新记录

常用的网站和扩展工具:
https://whois.arin.net
https://search.arin.net/rdap/
https://ipwhois.cnnic.net.cn
whatruns:是一款可以一键点击即可查到任何网站上所使用的技术和第三方服务的chrome扩展程序。

使用ARIN whois database search 工具(https://whois.arin.net/)找到IP地址的范围,可以通过区域因特网注册机构找到IP地址范围和目标组织使用的子网掩码(https://search.arin.net/rdap/)

3.2.2 netcraft

netcraft 可以查询到的大部分知名的网站的信息。比如网站是运行在什么服务器,用什么web服务器,甚至是网站在哪个机房。

  1. 直接 访问https://searchdns.netcraft.com/这个网站进去
  2. 输入想要查询的网址,确认提交,如果有查到会返回结果,如下图所示
    在这里插入图片描述

3.3DNS

3.3.1.常见资源记录类型

A:IPv4地址
PTR:逆向解析记录
CNAME:别名记录
MX:邮件服务器地址
NS:名称解析服务器

3.3.2.常见命令

nslookup:查询域名服务器
dig:使用dig指令进行DNS查询
1、不指定选项
使用方法:dig example.com
获取该域的A记录
2、将type设置为any
使用方法:dig example.com any
获取该域名的SOA\NS\A\AAA记录
3、域传输
使用dig进行域传输时,需设置DNS服务器为权威DNS,并设置传输类型为axfr
使用方法:dig @ns4.isp.com example.com axfr

3.4指纹识别-网站CMS系统

正确识别出WEB容器或网站CMS,查找对应的漏洞,常见的CMS有:Dedecms(织梦)、Discuz、PHPWEB、PHPCMS、PHPWind、ECShop、DVbbs、SiteWeaver、ASPCMS、帝国、Z-Blog、WordPress等
识别的工具有:御剑WEB指纹识别、whatweb、webrobo、椰树、轻量web指纹识别等,
在线网站识别:
https://whatweb.net/
http://whatweb.bugscanner.com/look/
http://www.yunsee.cn/finger.html

3.5查找web站点的真实IP地址

  1. 多地点ping:https://ping.chinaz.com/
  2. 网络扫描:nmap
  3. 漏洞扫描:nessus、vws、appscan-可生成中文报告(渗透测试使用较多)

总结

以上就是今天要讲的内容,本文仅仅简单介绍了信息收集的作用、分类、内容以及方法工具等。后续将从sql注入、暴力破解、文件上传等环节进行详细介绍。

未知2066
关注
  • 29
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
拿来吧你!CISP-PTE渗透基础测试题自测
edu_aqniu的博客
07-23 2632
注册信息安全专业人员-渗透测试,简称 CISP-PTE。证持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。 你的渗透测试基础如何?能否满足取证及从业标准?这套渗透基础测试题,请拿走自测!(为避免答题时出现无法填写的情况,请各位填写文末二维码,联系谷安各位老师获取测试题链接。) 认证知识体系 在整个注册信息安全专业人员-渗透测试(CISP-PTE)的知识体系结构中,共包括 web安全基础、中间件安全基础、操作系统..
Kali Linux渗透测试——漏洞扫描
Captain_RB的博客
02-09 1万+
由于漏洞扫描中基于服务扫描结果速度太慢,搜索已公开漏洞数据库数量过于庞大,所以一般使用漏洞扫描器实现。扫描器的功能包括发现IP,识别OS、服务、配置、漏洞,并能够格式化信息,对搜索结果进行筛选、分组,生成报告信息。利用nmap扫描脚本可以对一些特定的漏洞进行扫描,但是其提供的信息及功能有限,下面介绍两种功能强大的漏洞扫描器。...
CISP-PTE靶场(win+centos).zip
03-13
pte-win2003.rar pte-centos(新可用).rar CISP-PTE靶场搭建方法.rar
渗透测试CISP-PTE:暴力破解
未知2066的博客
02-20 6232
暴力破解是一种针对于密码或身份认证的破解方法,即穷举尝试各种可能,以尝试破解密码或用户名或找到隐藏的网页,或者找到用于加密消息的密钥。暴力破解不仅可以被恶意者使用,还可以用于检查系统、网络或应用程序中使用的弱密码。
渗透测试工程师(CISP-PTE)备考攻略
ytt0523_com的博客
09-22 6607
CISP-PTE即注册信息安全渗透测试工程师,英文为 Certified Information Security Professional – Penetration Test Engineer ,简称 CISP-PTE。是2016年由中国信息安全测评中心推出的,同时也是国内首个国家级渗透测试。自推出以来,就深受业内人员和企业的认可。
渗透测试CISP-PTE:XSS_cisp-pte xss,网络安全组件化入门
2301_79985178的博客
04-11 922
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
渗透测试CISP-PTE:文件上传
未知2066的博客
02-29 1053
文件上传漏洞是一种常见的安全漏洞,指的是攻击者可以通过上传恶意文件来执行任意代码或获取系统权限。这种漏洞通常出现在Web应用程序中,攻击者利用漏洞可以上传包含恶意代码的文件,然后通过访问该文件来执行攻击。
渗透测试CISP-PTE:文件包含
未知2066的博客
03-01 1353
文件包含漏洞(File Inclusion Vulnerability)是一种常见的Web应用程序安全漏洞。它会导致攻击者可以通过控制文件包含的输入来执行任意的代码。文件包含漏洞通常出现在Web应用程序中,当应用程序在处理用户输入时,没有正确地检查和验证用户提供的文件路径或文件名。攻击者可以利用这个漏洞,将恶意文件包含到应用程序的执行流程中,从而执行恶意代码。
推荐渗透测试工程师(CISP-PTE)认证培训课件资料合集(18份).zip
11-29
推荐,注册信息安全专业人员渗透测试工程师(CISP-PTE)认证培训课件资料合集,共18份。 001-Linux操作系统安全V2.0.pptx 002-Windows操作系统安全V2.0.pptx 003-数据库安全.pptx 004-Web安全基础0 - 介绍.pptx 005...
cisp-pte注册渗透测试工程师详细资料及视频教程
07-16
CISP-PTE,全称为Certified Information Security Professional - Penetration Testing Engineer,即注册信息安全专业人员-渗透测试工程师,是一项针对网络安全专业人士的高级认证。这个认证主要针对的是那些专注于...
cisp-pte渗透测试资源下载 (考试环境+题库)
11-26
cisp-pte渗透测试资源下载 ,包括 考试环境、题目。
CISP-PTE培训PPT讲义.zip
09-09
CISP-PTE渗透测试工程师认证培训讲义PPT: 操作系统安全 windows操作系统安全 数据库安全 Web安全基础 HTTP协议 注入漏洞 XSS漏洞 请求伪造漏洞 文件处理漏洞 访问控制漏洞 会话管理漏洞 实战练习 中间件安全-...
渗透测试PTES标准流程(超详细)
热门推荐
一颗小白菜
04-15 1万+
渗透测试的基本流程一、什么是渗透测试?二、渗透测试的阶段过程 一、什么是渗透测试渗透测试就是利用学习掌握的技能通过一种模拟攻击的技术与方法,挫败目标系统的安全控制策略并获得控制访问权的安全测试方法,对网站进行渗透,发现其中的漏洞风险,并撰写报告告知客户,客户依据我们攥写的报告对漏洞和风险进行修补,防止攻击。 进行渗透测试的前提必须是在经过客户面授权之后进行的! 如果没有取得客户的面授权进行渗透测试是违法的行为,最少三年哦!在2016年11月7日通过2017年6月1日施行的《网络安全法》中有明确规定。
国内渗透认证CISP-PTE 备考攻略(含题型示例)
edu_aqniu的博客
12-29 6527
CISP-PTE 知识体系使用组件模块化的结构包括4个层次:知识类、知识体、知识域、知识子域
网络安全之初始访问阶段攻防手段(三)
子非渔
07-25 982
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。
中小企业常见的网络安全问题及防范措施
w651428055的博客
07-22 694
在当今数字化时代,Web应用程序已经成为企业与用户互动的主要平台,但随之而来的是日益复杂的网络安全威胁。为了保护Web应用程序免受各种攻击,Web应用程序防火墙(WAF)应运而生。本文将深入探讨WAF的概念、工作原理、分类、特点以及如何选择和部署WAF,帮助读者更全面地理解WAF在网络安全中的重要作用。
网络安全相关竞赛比赛
黑战士的博客
07-18 1048
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
2024春秋杯网络安全联赛夏季赛Crypto(AK)解题思路及用到的软件
符啸九天的博客
07-22 1077
2024春秋杯网络安全联赛夏季赛Crypto解题思路以及用到的软件1.vm(虚拟机kali)和Ubuntu,正常配置即可B站有很多。2.Visual Studio Code(里面要配置python,crypto库和Sagemath数学软件系统Sagemath)。3.随波逐流工作室 (1o1o.xyz)ctf工具。2024春秋竞赛ezzzecc视频解题思路2024春秋竞赛happy2024视频解析2024春秋竞赛夏季赛Signature解题思路
企业产品网络安全建设日志0725
最新发布
KD的疯狂实验室
07-25 317
显然,这种说法是安全工作中的一个挑战。因为推动时间也蛮长了,做出了:只要升级一部分,易升级的组件即可。前天遇到的挑战是某后端部门排期出现问题,本应该做漏洞提升的时间被其他工作插入。测试团队需要进一步支持,因为组件升级,许可证升级以及后续的编码安全建立都是一串蚂蚱。基础的安全种子显然已经埋下。团队有人A提出,是否有必要按照某软件报的漏洞信息实施安全提升工作。我们的信息安全策略就是通过覆盖三防组件风险,降低我们产品自身的风险。特别是搬出来A之前在,其他企业的经验,即。安全宣讲和必要的沟通是无法回避的。
CISP-PTE知识体系:渗透测试工程师必备
CISP-PTE知识体系大纲是针对注册信息安全专业人员-渗透测试工程师的考试标准,由2017年5月22日发布,6月生效,由中国信息安全测评中心和网神信息技术(北京)股份有限公司联合发布。大纲涵盖前言、知识体系概述...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未知2066

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值