网络安全-信息收集简介

最新推荐文章于 2024-07-12 08:55:48 发布
最新推荐文章于 2024-07-12 08:55:48 发布
阅读量618 收藏 1
点赞数
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i_am_worry/article/details/132664777
版权
本文为作者学习文章,按作者习惯写成,如有错误或需要追加内容请留言(不喜勿喷)
本文为追加文章,后期慢慢追加
什么是信息收集

信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集但不限于资产收集。

信息收集的意义

信息收集是渗透测试的保障
更多的暴露面
更大的可能性

信息收集的分类

主动信息收集
通过直接访问网站在网站上进行操作、对网站进行扫描等,这种是有网络流量经过目标服务器的信息收集方式。
被动信息收集
基于公开的渠道,比如搜索引擎等,在不与目标系统直接交互的情况下获取信息,并且尽量避免留下痕迹。

收集那些信息

服务器信息(端口、服务、真实IP)
指纹信息网站信息(网站架构(操作系统、中间件、数据库、编程语言)、WAF、敏感目录、敏感文件、源码泄露、旁站查询、C段查询)
域名信息(whois、备案信息、子域名)
人员信息 (姓名、职务、生日、联系电话、邮件地址)

苍木念川
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ISO27001-信息安全管理手册
05-07
### ISO27001-信息安全管理手册知识点详解 #### 一、ISO27001简介 ISO27001:2013是一项国际标准,全称为《信息技术-安全技术-信息安全管理体系要求》。它规定了一个组织在管理和控制信息安全方面所需遵循的要求和...
网络安全进阶学习第八课——信息收集
p36273的博客
08-01 2878
信息收集(Information Gathering)信息收集是指通过各种方式获取所需要的信息。渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。目标资产信息搜集的程度,决定渗透过程的复杂程度。目标主机信息搜集的深度,决定后渗透权限持续把控。收集信息越多,渗透越简单、后渗透持续把控越容易。在渗透测试中,信息收集是比较枯燥乏味的一项工作任务,但也是一项很重要的工作,所收集的信息能直接影响到下一步的渗透思路及效果,所以一定要有耐心和准备好持续长期地完成这一项工作任务。
网络安全入门—信息收集(完整版)
Forget_liu的博客
03-25 4214
信息收集中,需要收集的信息:目标主机的DNS信息、目标IP地址、子域名、旁站和C段、CMS类型、敏感目录、端口信息、操作系统版本、网站架构、漏洞信息、服务器与中间件信息、邮箱、人员、地址、等。CMS:快速搭建网站的内容管理系统,系统模板Web应用框架:快速二次开发的Web应用框架,例如网站,小程序。
2024版最新超全信息收集工具(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
07-12 1873
要说简单粗暴还是子域名枚举爆破,通过不断的拼接字典中的子域名前缀去枚举域名的A记录进行DNS解析,如果成功解析说明子域名存在。如xxx.com拼接前缀test组合成test.xxx.com,再对其进行验证。但是域名如果使用泛解析的话,则会导致所有的域名都能成功解析,使得子域名枚举变得不精准。nslookup验证下~泛解析域名,成功解析不存在的域名。普通解析,不存在的域名解析会失败。泛解析:使用通配符来匹配所有的子域名,从而实现所有的子级域名均指向相同网站空间。会存在域名劫持、域名恶意泛解析风险。
史上最全的信息收集总结!!!
热门推荐
a1071232072的博客
11-26 3万+
信息收集总结,超全!!!!
史上最全的信息收集总结!!
xnxqwzy的博客
11-10 738
渗透的本质是信息收集信息收集也叫做资产收集信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。
关于信息收集
m0_51581045的博客
03-03 5476
信息收集 概念 什么是信息收集信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到渗透/漏洞挖掘的质量。 其中最主要的: 服务器配置信息 : 网站的敏感信息 : 子域名/目标网站系统/CMS指纹/目标网站真实IP/开放端口 等 流程 信息收集的流程: 1. 所有者资产: • whois信息: whois是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(
【精选】常用信息收集方法
Innocence_0的博客
12-01 1328
例如搜索“product:“SSH””,能够得到相对应的IP地址,主机名,ISP(组织),对应的国家,Banner信息等信息。使用前需要注册一个账号,否则无法使用还可以通过 过滤过轨来帮助精确性获取目标信息搜索过滤规则举例hostname: 搜索指定的主机或者域名org: 搜索指定的组织port: 搜索指定的端口port: “80”product: 搜索指定的操作系统/服务net: 搜索指定的IP地址。
常用网络安全标准汇总.docx
04-08
- 规定了个人信息收集、使用、保存、传输等过程中的安全要求,旨在保护个人隐私权。 以上总结了我国网络安全领域的多项重要标准,这些标准覆盖了网络安全的各个方面,对于提高我国网络安全水平具有重要意义。组织...
《XX银行信息安全意识培训》
最新发布
07-19
- **法律法规简介**:为了保护个人信息和网络安全,多个国家和地区制定了相关法律法规,如中国的《网络安全法》、欧盟的《通用数据保护条例》(GDPR)等。 - **合规要求**:了解并遵守所在地区的相关法律法规对于确保...
甲方安全开源项目收集.pdf
04-22
《甲方安全开源项目收集》PDF文档汇集了一系列优质的开源安全项目,旨在为网络安全从业者提供实战经验和理论基础,帮助他们更好地应对网络安全挑战。本文将详细介绍文档中提及的关键知识点。 #### 安全开源项目的...
网络安全态势感知系统建设方案.pdf
12-16
网络安全态势感知系统是当前信息化时代保障网络空间安全的重要工具,其主要目的是通过收集、分析、整合各类网络安全数据,实时监控网络环境,预测并预警潜在的安全威胁,以便及时采取防御措施。本建设方案由网络技术...
常用信息收集方法
BPDBSIR的博客
09-07 1万+
信息收集的种类 信息收集分为被动收集和主动收集两种方式。 被动信息收集:利用第三方的服务对目标进行访问:Google搜索、Shodan搜索、其他综合工具,被动信息收集是指京可能多低收集与目标相关的信息 主动信息收集:通过直接扫描目标主机或者网站,主动方式能获取更多的信息,目标系统可能会记录操作信息。 在信息收集中,需要收集的信息:目标主机的DNS信息、目标IP地址、子域名、旁站和C段、CMS类型、敏感目录、端口信息、操作系统版本、网站架构、漏洞信息、服务器与中间件信息、邮箱、人员、地址等。 在信息收集
渗透测试——信息收集(详细)
Ays.Ie的博客
03-10 4708
该篇详细记录了渗透测试的前期——信息收集
史上最全信息收集【非常详细 推荐收藏学习】
hackzkaq的博客
10-27 1374
TXT记录一般指为某个主机名或域名设置的说明,如:2)mail IN TXT "邮件主机, 存放在xxx ,管理人:AAA",Jim IN TXT "contact: abc@mailserver.com"也就是您可以设置 TXT ,以便使别人联系到您。如何检测TXT记录?1、进入命令状态;(开始菜单 - 运行 - CMD[回车]);2、输入命令" nslookup -q=txt 这里填写对应的域名或二级域名",查看返回的结果与设置的是否一致即可。
信息收集
m0_47599604的博客
03-05 1165
信息收集简介 简介 在进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们需要尽可能地去收集目标组织的信息。所谓“知己知彼,百战不殆”,我们越是了解测试目标,渗透测试工作便会更加的容易。 信息收集信息收集主要包括资产收集和信息收集 资产收集: 企业资产收集、梳理 信息收集:对服务器、站点等信息收集 资产探测 简介 资产是指由企业过去的交易或事项形成的、由企业拥有或者控制的、预期会给企业带来经济利益的资源,而渗透测试中的资产指的则是网站的架构、ip、设备型号(如果有的话)、网络拓扑(多
Web安全信息收集
weixin_67871961的博客
03-29 984
web安全信息收集,获取正确的ip地址。旁站攻击等
IP-guard:内网安全管理的全能守护
IP-guard是一款专为内网安全管理设计的信息防泄漏解决方案,由溢信科技提供,旨在解决企业信息安全、行为管理和系统运维方面的问题。该产品采用了IntellectualPropertyGuard(智力财产保护)的技术,通过集成系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值