信息收集的基础要素

最新推荐文章于 2023-09-08 12:00:00 发布
最新推荐文章于 2023-09-08 12:00:00 发布
阅读量1.4k 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lh5157/article/details/125898874
版权

信息搜集的内容:

1.whois信息(注册域名的时候留下的信息)

主要包含管理员的邮箱、名字、电话号码、域名等

2.子域名

3.端口扫描

4.收集敏感目录文件

5.指纹识别

识别网站的web容器、后端语言、xxCMS等

6.查找真实IP

7.内容敏感信息泄露

数据库文件、SQL注入、配置信息(server及PHP版本等)、源代码泄露、未授权访问和robots.txt等。

8.备案信息查询

信息搜集的方法,工具,结果

whois信息:

目的:

得到注册人的姓名和邮箱信息

方法及工具:

1.在安装whois的系统中直接使用whois查询就可以

2.可以使用站长之家查询(域名Whois查询 - 站长之家

3.可以使用阿里云查询(whois查询-中国万网

备案信息查询:

目的:

防止在网上从事非法的网站经营活动的发生

最低0.47元/天 解锁文章
lh5157
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Web安全基础信息收集
BuRan_jin的博客
05-02 1629
一、背景 最近系统性学习了web安全,趁着放假这段时间做个梳理,顺便分享出来给大家做个参考 二、基础信息收集 基础信息收集包括了:IP、域名、端口 2.1 IP IP收集是把域名对应的IP收集起来,主要的收集方法有几种 通过ping 通过上面的图可以看出已经获得对方域名对应的ip 通过第三方网站获取目标ip 在kali系统下 dig+域名 就可以获得该域名的IP地址 2.2域名 主要域名收集方法有几种 1.DNS查询 在kali系统下输入 dnsenum+网址 就可以获得该网站的域名
信息收集基础
HurryPotter
03-05 470
信息收集: web信息搜索与挖掘 域名信息探测 路由信息探测 介绍:信息搜集入手点是目标的名称和域名,了解关于攻击目标的具体信息,IP地址范围、详细的注册信息、DNS服务器位置、电话号段、网络或安全管理员及联系方式、外部网络拓扑结构、真实地理位置;进一步探测目标网络中活跃的主机、OS的类型、开放的端口和网络服务类型、是否存在已公开的安全漏洞 实施细致的信息探查,获取用户帐号、共享资源、服务配...
[理论-学习]信息收集-基础01
3hex的博客
09-07 212
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课、书籍。
【 信息搜集的内容,信息搜集的方法,信息搜集的工具,信息搜集结果的利用等】
wzhua的博客
07-20 2284
信息搜集的内容,信息搜集的方法,信息搜集的工具,信息搜集结果的利用等。
信息收集的部分知识点
Sataneil的博客
10-26 1219
1、分别写出敏感信息子域名收集方法、信息泄露收集方法 搜索子域名: 1.dns域传送漏洞检测 在kali系统下使用desenum命令 2.查询备案号 通过备案号查询网址反查域名 备案号查询网址:www.beianbeian.com、icp.bugscaner.com 3.查询ssl证书 通过ssl查询网站反查域名 ssl擦寻网址: https://myssl.com/ssl.html 、 https://www.chinassl.net/ssltools/ssl-checker.html 4.用google
基础地理信息要素分类与图形表达代码
10-10
本标准规定了基础地理信息要素分类与图形表达代码,用以标识数字形式的基础地理信息要素类 ...本标准适用于1:500至1:250 000各级比例尺基础地理信息数据的采集、整理、建库、更新、管理、 共享、交换、制图和产品开发。
浅谈信息化成功要素及风险.docx
11-28
企业信息化是指运用计算机应用及网络技术,对企业各业务部门(如生产、经营、设计、物资等)的信息进行收集、加工、传输、存储、更新和维护,以提高企业的生产效率、经营管理水平和市场竞争力。企业信息化的目标是以...
3-管理信息系统的技术基础.pptx
05-12
其技术基础主要包括信息技术、数据处理和数据通信,这三个方面是构建和运行MIS的关键要素。 1. 信息技术概述 信息技术(Information Technology, IT)是MIS的核心,它涵盖了计算机硬件、软件和通信技术。信息技术...
基础地理信息数据库基本规定
01-27
- 基础地理信息:指对地表自然和人文现象的客观描述,包括地形、水系、植被、交通、行政区域等要素。 - 数据库基本规定:涵盖了数据采集、处理、存储、更新、分发和使用的全过程,确保数据的准确、完整和时效性。 ...
电力信息化标准化规范化发展基础.ppt
11-21
在当今社会,信息标准化是各行各业信息化进程中的关键要素,它为科技进步和社会发展提供了基础。对于电力行业而言,信息化建设的新特点是随着机构改革、外部环境变化以及企业管理模式的更新,企业对信息化的需求也在...
信息的收集
weixin_53026460的博客
06-09 993
1、信息收集是针对网站的信息收集;2、信息收集究竟需要收集什么?为什么要收集这些?(一)什么是Whois?whois指的是域名注册时留下的信息,比如留下管理员的名字、电话号码或邮箱;(二)为什么要收集Whois?域名注册人可能是网站管理员。Whois查询到的信息可以尝试社工、套路,查询是否注册了其他的域名扩大攻击范围;(一)什么是子域名?顶级域名下的二级域名或者三级甚至更多级的域名都属于子域名,有一些直接ip访问的WEB站我也归结于子域名收集范围;(二)为什么要收集? 子域名可以扩大攻击范围,同一个域名下的
信息收集总结
weixin_45597678的博客
12-28 3574
文章目录一、信息收集的主要内容二、具体操作总结 一、信息收集的主要内容 信息收集主要是针对目标进行深入的信息挖掘,为了后续渗透的顺利开展进行的前期准备,主要有如下四类: 所有者资产: whois查询 企业信息:天眼查/企查查 系统资产: 二级域名:HTTP证书、DNS历史解析记录、子域名爆破 关键目录:管理后台、phpmyadmin、子系统 指纹识别:CMS和开发框架组件识别、中间件、操作系统、数据库识别 移动端应用:各大应用市场 第三方应用账号:微信公众号/小程序、支付宝公众号、微博 服务器资产: 服
网络安全-信息收集
qq_33598708的博客
04-01 5182
什么是CMS指纹: 指纹由于其终身不变性、唯一性和方便性,几乎成为生物特征识别的代名词。通常我们说的指纹就是人手指末端正面皮肤上凹凸不平的纹线,纹线规律地排列形成不同地纹型。而信息收集中地指纹是指网站CMS指纹识别、计算机操作系统及web容器地指纹识别等。 应用程序一般在html、js、css等文件中多多少少会包含一些特征码,比如WordPress在robots.txt中会包含wp-admin、首页index.php中会包含generator=wordpress 3.xx,这个特征就是这...
网络安全入门—信息收集(完整版)
Forget_liu的博客
03-25 3961
信息收集中,需要收集的信息:目标主机的DNS信息、目标IP地址、子域名、旁站和C段、CMS类型、敏感目录、端口信息、操作系统版本、网站架构、漏洞信息、服务器与中间件信息、邮箱、人员、地址、等。CMS:快速搭建网站的内容管理系统,系统模板Web应用框架:快速二次开发的Web应用框架,例如网站,小程序。
BlueTeam--威胁情报介绍
qq_69775412的博客
04-19 4234
简述 威胁情报是一种基于证据的知识,包括了情境、机制、指标、影响和操作建议。威胁情报描述了现存的、或者是即将出现针对资产的威胁或危险,并可以用于通知主体针对相关威胁或危险采取某种响应。 很多参加hvv的小伙伴都关注漏洞相关的信息去了,却对威胁情报、态势感知这样的系统不感冒,忽略了这些产品起到的作用。对与blueteam来说,这些情报是拦截攻击的重要依据,如果说修复漏洞是从根本上解决攻击问题,那么利用威胁情报就是从源头上解决受攻击问题。 威胁情报分类 引用绿盟科技中各个安全情报厂商的情报平台白皮书的.
信息收集----基本信息收集
ATou0917的博客
08-23 349
1.Whois whois是用来查询域名注册所有者等信息的传输协议。 简单的说,就是通过whois来对域名信息进行查询,可以查到注册商、注册人、邮箱、DNS解析服务器、注册人联系电话等等,可以进行邮箱反查域名,爆破邮箱,社工,域名劫持,寻找旁站等等。 使用方法 : ①.kali:whois+IP/网址名 ②.在线whois查询 站长之家 http://whois.chinaz.com/ 一定要养成收集站点邮箱账号收集的习惯(因为好多官方后...
信息搜集入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
最新发布
wangluoanquan111的博客
09-08 114
​一直以来都没有系统地总结过信息搜集方面的东西,都是看其他师傅的文章,最近想着自己也来总结总结,如有错误或不足欢迎各位师傅指出。关于信息搜集的重要性我也不再赘述了,想必各位都清楚。​ 接下来进入正题~
威胁情报专栏:谈谈我所理解的威胁情报——认识情报
热门推荐
bluebubble的专栏
06-18 1万+
前言: 其实威胁情报这个概念早些年就已经产生了,但近年来,随着安全领域的重视和快速发展,“威胁情报”一词迅速出现在这个领域,如今,许多安全企业都在提供威胁情报服务,众多企业的安全应急响应中心也开始接收威胁情报,并且越来越重视。 这四个字,对各位读者也许并不陌生。但究竟什么才是威胁情报,它是什么,它包含哪些方面,能做什么,能带来什么利弊,可能很多人都不清楚。本系列文章主要从威胁情报的基础与行业标...
渗透基础__信息收集(零散知识点)
qq_52331099的博客
03-31 5809
信息收集 =情报 网络安全=>安全程度 (取决于水桶效应) 网站需要收集: 1.whois (可以查域名,可以查邮箱......) 注册域名时留下来的信息(可能寻找出其他域名信息,增加攻击范围) whois.com国内查不了,但国外直接查询到某些完整信息 2.子域名 如:akbq.com www.akbq.com就是akbq.com的子域名(可以从子域名的角度横向寻找攻击漏洞) 找子域名的方法: (1)爆破法 ...
会计信息系统基础知识.docx
07-05
系统是由相互联系、相互作用的若干要素组成的具有一定功能的有机整体,信息系统是以信息基础设施为基本运行环境,由人、信息技术设备、运行规程组成的,以信息为处理对象的组织结构。治理信息系统是建立在EDPS 基础...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值