网络安全-信息收集

最新推荐文章于 2023-05-26 14:36:56 发布
最新推荐文章于 2023-05-26 14:36:56 发布
阅读量1w 收藏 11
点赞数 2
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lady_killer9/article/details/112174078
版权

目录

通过DNS和IP挖掘

whois域名注册信息查询

命令行

图形化界面

mslookup与dig查询

 ip定位查询

端口扫描

全扫描

半扫描

FIN扫描

站点信息

敏感目录/备份文件泄露

网站目录

确定网站采用的语言

前端框架

中间服务器

Web容器服务器

后端框架

CDN信息

Google Hacking

拓扑路径

社会工程学

公司信息

钓鱼

实战

通过DNS和IP挖掘

要达到子域名的效果,必须有以下条件以及流程:
1、必须有一个顶级域名,而且此域名必须做好泛解析并做好指向。
2、必须有一台独立的服务器,泛解析的域名指向该服务器。
3、在服务器上建一个空的主机头名的web站点。
4、将默认的页面设置为二级解析程序
5、二级域名系列程序

查询子域名可以字典爆破、搜索引擎(site、link)、dns解析记录、证书查询等。

whois域名注册信息查询

命令行

打开kali,输入命令

msfconsole

whois查询,输入命令

whois baidu.com

 

图形化界面

ip138

whois结果

mslookup与dig查询

nslookup

退出msf后运行

dig 8.8.8.8 testfire.net
ip 65.61.137.117

 ip定位查询

精准定位查询

端口扫描

全扫描

扫描主机尝试使用三次握手与目标主机的某个端口建立正规的连接,若成功建立连接,则端口处于开放状态,反之处于关闭状态。

全扫描实现简单,且以较低的权限就可以进行该操作。但是在流量日志中会有大量明显的记录。

半扫描

在半扫描中,仅发送SYN数据段,如果应答为RST,则端口处于关闭状态,若应答为SYN/ACK,则端口处于监听状态。不过这种方式需要较高的权限,而且部分防火墙已经开始对这种扫描方式做处理。

FIN扫描

FIN扫描是向目标发送一个FIN数据包,如果是开放的端口,会返回RST数据包,关闭的端口则不会返回数据包,可以通过这种方式来判断端口是否打开。

这种方式并不在TCP三次握手的状态中,所以不会被记录,相对SYN扫描要更隐蔽一些。

工具:Nmap、Metasploit

站点信息

敏感目录/备份文件泄露

  • robots.txt
  • crossdomain.xml
  • sitemap.xml
  • xx.tar.gz
  • xx.bak

网站目录

Chrome插件 Save All Resources、ResoucesSaverExt

软件 仿站小工具

可以下载网站的html、css、js文件等

确定网站采用的语言

  • 如PHP / Java / Python等
  • 找后缀,比如php/asp/jsp

前端框架

  • 如jQuery / BootStrap / Vue / React / Angular等
  • 查看源代码

中间服务器

  • 如 Apache / Nginx / IIS 等
  • 查看header中的信息
  • 根据报错信息判断
  • 根据默认页面判断

Web容器服务器

  • 如Tomcat / Jboss / Weblogic等

后端框架

  • 根据Cookie判断
  • 根据CSS / 图片等资源的hash值判断
  • 根据URL路由判断
  • 根据网页中的关键字判断
  • 根据响应头中的X-Powered-By

CDN信息

  • 常见的有Cloudflare、yunjiasu

  • 探测有没有WAF,如果有,什么类型的

    • 有WAF,找绕过方式
    • 没有,进入下一步

Google Hacking

一些高级搜索命令 insite、filetype等,这是他人总结的常用

google hacking database

百度也有高级搜索的

拓扑路径

traceroute 域名

tcptraceroute 域名

拓扑路径

社会工程学

公司信息

天眼查、企查查

钓鱼

通过邮件钓鱼等方式

实战

《MetaSploit渗透测试魔鬼训练营》之环境搭建

《MetaSploit渗透测试魔鬼训练营》之信息搜集

更多内容查看:网络安全-自学笔记

喜欢本文的请动动小手点个赞,收藏一下,有问题请下方评论,转载请注明出处,并附有原文链接,谢谢!如有侵权,请及时联系。如果您感觉有所收获,自愿打赏,可选择支付宝18833895206(小于),您的支持是我不断更新的动力。

lady_killer9
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nmap-网络安全信息收集工具
03-27
Nmap,全称为“Network Mapper”,是一款广泛应用的网络安全扫描和信息收集工具。它主要用于网络发现、端口扫描、服务识别以及操作系统探测等任务,对于网络安全专业人员和系统管理员来说,Nmap是进行网络审计和安全...
网络安全--信息收集
weixin_43774199的博客
09-13 2697
踩点概念及威胁 课程目标:本节课程中我们主要学习“踩点”的概念,初步了解“踩点是什么。 任务目标:通过本节课的学习,了解“踩点“的概念,并清楚”踩点“的目的和”踩点“的目标。 A.踩点的概念 踩点的概念 引用百度百科上边对于踩点的定义: 踩点指的是预先到某个地方进行考察,为后面正式到这个地方开展工作做准备,比如去商场购物,可能通过某种形式,获得商场别人不知道而自己已经知道的最新消息。即:获得信息的过程就叫踩点。 这个解释和我们渗透人员的““踩点”是一致的,“踩点”的目的就是为了进行信息收集
网络安全信息收集技术(全)
qq_56438857的博客
01-18 3828
网上的笔记都写得比较混乱,互相抄袭,于是根据自己学习经历完成以下笔记。
网络安全信息收集
jazzz98的博客
05-26 1292
​ 在信息收集这块区域,我将其分为两部分:第一部分即被动信息收集,第二部分即主动信息收集
网络安全信息收集方式
qq_43540348的博客
05-24 1306
基本的网络安全信息收集方式
网络安全:渗透流程之信息收集
Mr_qing的博客
11-03 1659
渗透流程之信息收集详细步骤
网络安全-漏洞扫描.pptx
06-10
网络安全信息技术领域中的关键组成部分,尤其在当前数字化时代,保护网络资源免受恶意攻击显得尤为重要。漏洞扫描是网络安全实践中的一项核心任务,旨在识别并修复系统中的弱点,防止潜在的威胁。以下是对【网络...
信息安全概述-网络信息面临的安全威胁
09-27
网络安全信息安全概述】 在信息化社会中,网络安全信息安全成为了我们关注的重要议题。"信息安全"这一概念涵盖了所有涉及信息的创建、传输、存储、使用和内容保护的安全问题。它旨在确保信息的机密性、完整性...
网络安全信息收集总结
10-29
网络信息安全信息收集阶段所需要的工具、渠道等汇总,并介绍使用方法,各工具的侧重点几方向,都是一些开源工具、免费的网站等
网络信息安全-渗透测试.docx
12-17
信息收集是渗透测试的第一步,通过扫描活动主机和活动端口,获取目标主机的信息。漏洞扫描是渗透测试的第二步,通过使用漏洞扫描工具,例如Nessus、Nmap等,来扫描目标主机的漏洞。渗透测试报告是渗透测试的最后一步...
InSite搜索「InSite Search」-crx插件
03-18
通过热门搜索引擎的特殊命令在任何打开的网站上搜索信息 (Google,Yandex等)。 许多网站没有搜索栏或搜索栏工作不正常。因此,很难在这些网站上搜索信息。我的扩展程序解决了这个问题-您可以通过流行的搜索引擎轻松地在任何网站上搜索信息 (Google,Yandex等)。这个想法很简单–使用流行搜索引擎的特殊运算符在活动(打开)的网站上搜索文本。重要说明:首次使用此扩展程序之前,请重新启动浏览器。有两种用例:1.单击工具栏上的图标(绿色放大镜),键入您的请求,然后按Enter(或单击输入字段旁边的另一个放大镜)。您也可以在此搜索表单中选择自己喜欢的搜索引擎 2.在页面->弹出菜单->“在此站点中搜索…”中选择一些文本,将打开搜索引擎页面,您将获得搜索结果。 支持语言:English,русский
3.4. 站点信息
Sumarua的博客
07-01 1413
3.4. 站点信息 判断网站操作系统 Linux大小写敏感 Windows大小写不敏感 扫描敏感文件 robots.txt crossdomain.xml sitemap.xml xx.tar.gz xx.bak 等 确定网站采用的语言 如PHP / Java / Python等 找后缀,比如php/asp/jsp 前端框架 如jQuery / BootStrap / Vue / React / Angular等 查看源代码 中间服务器 如 Apache / Nginx / II
Discuz X 3.4 系列漏洞梳理
热门推荐
weixin_50464560的博客
04-05 2万+
分析了目前已经公开的Dz3.4系列漏洞,作为学习和记录。 Discuz!X ≤3.4 任意文件删除漏洞 1、简述 漏洞原因:之前存在的任意文件删除漏洞修复不完全导致可以绕过。 漏洞修复时间:2017年9月29日官方对gitee上的代码进行了修复 2、复现环境 因为官方提供的下载是最新的源码,漏洞修复时间是17年9月29日,通过git找一个修复前的版本签出就可。 git checkout 1a912ddb4a62364d1736fa4578b42ecc62c5d0be 通过安装向导安装完.
网络安全第一课--信息收集(一)
qq_46034785的博客
01-12 4069
信息收集概述 什么是信息搜集 信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集⽬标的信息,包括端⼝信息、DNS信息、员⼯ 邮箱等等看似并不起眼的⼀些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试⽽⾔就关 乎到成功与否了。 信息搜集的重要性 信息搜集是渗透测试的最重要的阶段,占据整个渗透测试的60%,可⻅信息搜集的重要性。根据收集的 有⽤信息,可以⼤⼤提⾼我们渗透测试的成功率。 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被⽬标发现) 2、通过直接
Web—信息收集(非常全)
qq_44029310的博客
07-28 1万+
正常工作中,有的客户可能资产列表给的会很详细,但是有的可能就会给个主域名甚至就给个名字,所以这个时候就需要我们自己手动信息收集
网络安全——信息收集
乐亦亦乐的博客
02-02 1730
利用搜索引擎收集信息: 常用的GoogleHacking语法: intext:把网页中的正文内容中的某个字符作为搜索条件 intitle:把网页标题中的某个字符作为搜索条件 cache:搜素引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息 filetype:指定一个格式类型的文件作为搜索对象 inurl:搜索包含指定字符的url site:在指定站点搜索相关内容 典型用法...
网络安全信息收集的思路
qq_52074678的博客
11-22 8091
渗透测试完整流程: 1》确定目标:范围,规则,需求 2》信息收集:基础信息,系统信息,应用信息,版本信息,服务信息,人员信息,防护信息 3》漏洞探测:系统漏洞,WebServer漏洞,其他端口服务漏洞,公开资源利用 4》漏洞验证:自动化验证,手工验证,试验验证,登录猜解,业务漏洞验证,公开资源利用 5》信息分析:精确打击,绕过防御机制,定制攻击路径,绕过检测机制,攻击代码 6》获取所需:实施攻击,获取内部信息,进一步渗透,持续性存在,清理痕迹 7》信息整理:整理渗透工具,整理收集信息 8》形成报告:经验分享
网络安全 - 信息收集
weixin_45735361的博客
02-08 1367
域名 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名 称,用于在数据传输时标识计算机的电子方位 浏览网站过程:从DNS服务器获得指定域名对应的IP地址 whois whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所 有人、域名注册商) 不同域名后缀的whois信息需要到不同的whois数据库查询。如.co...
第8章:通信网络安全.pptx
最新发布
12-15
此外,还介绍了信息系统的安全保护等级标准和通信网络安全的特性。" 本文将详细阐述通信网络安全信息系统安全的相关知识点。 首先,我们要理解信息系统的概念。信息系统是一个集成了计算机硬件、网络设备、软件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lady_killer9

感谢您的打赏,我会加倍努力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值