渗透学习笔记-信息收集(持续更新)

已于 2024-08-13 17:31:22 修改
阅读量648 收藏 1
点赞数 1
分类专栏: 渗透学习笔记 文章标签: 网络安全 渗透测试 信息安全
于 2020-12-14 11:08:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i_kei/article/details/110346942
版权
本文介绍了渗透测试中信息收集的几个关键步骤,包括使用Google语句进行搜索,Whois查询获取域名信息,检查备案详情,子域名收集以扩大测试范围,以及通过CDN查找真实IP和CMS指纹识别。文中列举了多个实用工具,如钟馗之眼、Shodan、站长之家、天眼查等,帮助读者深入理解并实践渗透测试的信息收集过程。
摘要由CSDN通过智能技术生成

目录

Google语句

inurl:admin
inurl:login
inurl:php?id=
site:edu.cn inurl:php?id=
site:topsec.com.cn filetype:pdf
intitle:i_kei

钟馗之眼&Shodon
钟馗之眼:https://www.zoomeye.org/
Shodon:https://www.shodan.io/

搜索指定的服务器组件:
app:apache
app:IIS
app:nginx

搜索指定的服务器组件+版本:
app:apache + ver:2.4
app:IIS + ver:7.5

搜索指定的操作系统
OS:Linux

搜索指定的端口
port:3389
os:linux + port:21

搜索指定的国家
country:us
os:windows +port:21 + country:us

Whois

whois信息可以获取域名的注册人的信息,包括注册商、联系人、联系邮箱、联系电话、创建时间等
可以进行邮箱反查域名、爆破邮箱、社工、域名劫持、寻找旁站等等

常用工具:
站长之家:https://whois.chinaz.com/
爱站网:https://whois.aizhan.com/
kali

备案信息查询

天眼查:https://www.tianyancha.com/
ICP备案查询:http://icp.chinaz.com/
全国备案查询平台:http://www.beian.gov.cn/portal/recordQuery?token=657977c2-d4d3-4b7c-a41c-99055f6c68b5
网站备案查询:http://www.chaicp.com/

子域名收集

子域名收集可以发现更多渗透测试范围内的域名、子域名,以增加漏洞发现机率;探测到更多隐藏或遗忘的应用服务,这些应用往往可导致一些严重漏洞。

常用的工具有:
子域名挖掘机Layer、subDomainsBrute、Dnsenum、Dnsmap…

在线子域名爆破:http://z.zcjun.com/

CDN

查看真实IP
https://asm.ca.com/en/ping.php
https://www.ping.cn/

CMS指纹识别

http://whatweb.bugscaner.com/look/
https://www.yunsee.cn/

如有错误,敬请斧正

i_kei
关注
专栏目录
信息收集笔记
不想当脚本小子的脚本小子
01-15 235
建站四大件:操作系统、数据库、中间件、脚本语言 1.操作系统选择 Windows2003 2008 Linux red hat FreeBSD Ubuntu等 如何区分网站服务器是Linux还是windows:windows不区分大小写,Linux区分 TTL值介乎于110-128之间的,基本我们可以判断为是Windows系列的操作系统 TTL值介乎于50-64之间的,基本我们可以判断为是Linux/CentOS/FreeBSD等操作系统。 Linux系统的TTL值计算方法是 (64-所过路由数量
渗透测试信息收集——APP信息
一个普普通通的博客
02-12 1011
渗透测试信息收集之APP信息
信息收集笔记(一)
qq_32812063的博客
11-21 697
安全评估信息收集笔记
渗透信息收集学习笔记
duochoushangan_的博客
09-03 1705
目录 前言 一、信息收集方式 二、信息收集技术 2.1whois查询 2.2备案信息查询 2.3子域名信息收集 2.4真实IP查询 1.无CDN 2.有CDN 2.5CMS指纹识别 2.6整站分析 2.7网络空间搜索引擎 2.8Github 2.9SRC漏洞平台 2.10收集敏感目录文件 2.XGoogle hacking语法 总结 前言 在渗透测试的过程中第一个要做的事情就是进行信息的收集,后面的所有过程都是基于此点进行操作,这一步没做好,后面的所有操作都无法展开..
渗透测试学习笔记资源
08-19
根据提供的文件信息,我们可以深入探讨渗透测试的相关知识点。渗透测试是一种模拟攻击者行为的安全评估方法,旨在识别系统、网络或应用程序中的安全漏洞。通过利用这些漏洞,渗透测试可以帮助组织了解其安全态势,并...
渗透测试学习笔记之案例一.pdf
04-06
### 渗透测试学习笔记之案例一 #### 1. 前言 在渗透测试领域,持续的技术积累和实战经验分享对于个人成长至关重要。本文档记录了一个具体的渗透测试案例,旨在通过实战演练来加深对渗透测试技术的理解,并为后续的...
CISSP学习笔记- D1安全与风险管理
最新发布
qq_34515815的博客
05-05 379
有效学习CISSP,祝愿考生顺利通过考试
WEB安全学习笔记
chenrs727的博客
12-02 1981
基础入门 1.基础入门——基础概念 域名 什么是域名 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置) 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 比如www.bai
【内网学习笔记】4、域内信息收集
TeamsSix 的 CSDN 空间
02-24 1012
1、判断是否存在域 ipconfig 查看网关 IP 地址、DNS 的 IP 地址、域名、本机是否和 DNS 服务器处于同一网段。 ipconfig /all C:\Users\daniel10> ipconfig /all Windows IP 配置 主 DNS 后缀 . . . . . . . . . . : teamssix.com DNS 后缀搜索列表 . . . . . . . . : teamssix.com 以太网适配器 Ethernet0: IPv4 地址
信息收集(自学笔记
woqusss的博客
08-03 277
技术决定了测试的深度,信息收集决定了测试的广度,信息收集渗透测试的灵魂,因此信息收集的重要性不可忽视.信息收集主要做的有 整站分析(服务器类型,网站容器,脚本类型,数据库类型),主机扫描(包括端口扫描(找出主机上所有开放的网络服务)),后台/敏感目录扫描,C段和旁站,dns域名信息收集,网站漏洞扫描。...
信息收集学习笔记
swordheart的博客
01-24 1653
0x00 渗透测试流程(常规) 前期交互阶段:沟通测试范围,时间,预期 准备阶段:资产信息整理,漏洞发现与挖掘 漏洞分析阶段:整理漏洞结果,汇总高可利用漏洞 漏洞验证阶段:漏洞验证并截图保存 后期报告阶段:报告编写,核对,汇报 0x01 渗透测试流程(红队) 前期交互阶段:沟通测试范围,时间,预期 准备阶段:信息收集,情报整理,威胁建模 边界突破阶段:漏洞发现,漏洞分析,漏洞利用 横向扩展阶段:权限提升,横向渗透渗透阶段:权限维持,痕迹清除 后期报告阶段:报告编写,核对,汇报
【域名信息收集笔记
weixin_45378289的博客
07-11 218
1.域名 域名(Domain),由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。 浏览网站过程:(从DNS服务器获得指定域名对应的IP地址) 2.whois whois是用来查询域名的IP以及所有者等信息的传输协议。简单来说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库。 不同域名后缀的whois信息需要到不同的whois数据库查询。如.com的whois数据库和.edu的就不同。每个域名或IP的whois信息由
Kali信息收集学习笔记
fhl5203的博客
07-04 1224
被动信息收集 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 OSINT 美国军方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 北大西洋公约组织:http://infoemation-retrieval.info/docs/NATO-OSINT.html 信息收集内容 IP地址段 域名信息 邮件地址 文档图片数据 公司地址...
渗透笔记-信息收集(3)手机APP其它资产
weixin_44532761的博客
10-07 698
小迪笔记v8
Shodan新手入坑指南
2301_77162959的博客
06-10 1万+
首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA等等。那么 Shodan 是怎么工作的呢?
如何使用 Shodan 搜索引擎保姆级教程(附链接)
热门推荐
Flag少侠的博客
02-04 3万+
如何使用 Shodan 搜索引擎保姆级教程
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值