渗透信息搜集

最新推荐文章于 2024-08-30 12:38:37 发布
最新推荐文章于 2024-08-30 12:38:37 发布
阅读量2.6k 收藏
点赞数
文章标签: 安全 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46317658/article/details/121777627
版权

信息查询

  1. 正向查询:域名—IP
    a: 使用ping命令查域名服务器IP地址

    eg:  ping www.baidu.com

    b: nslookup ip查询方式

    eg:nslookup www.baidu.com

2:反向查询 IP—域名

    dig -x ip
    PTR后为查询的域名

3 :查询网站的域名注册信息

  whois命令查询
  a :whois 网站域名 / IP
  b :阿里云 https://whois.aliyun.com 
  c :站长之家 http://whois.chinaz.com

4:备案信息查询

         1 : 备案 http://www.beianbeian.com
         2 :  天眼 https://tianyancha.com

5:使用Maltego收集子域名信息

    1: 通用顶级类别域名共6个,用于科研机构的 .ac;用于工商金融企业的 .com;用于教育机构的
      .edu;用于政府部门的 .gov;用于互联网信息中心的运行中心的 .net;用于非盈利组织的 
      .org。
    2 :国家及地区顶级域,如".cn"代表中国,".uk"代表美国等,地理顶级域名一般由各个国家或地区
    负责代理。
    3 :子域名(Subdomain Name),凡顶级域名前加前缀的都是改顶级域名的子域名,而子域名根据
        技术的多少分为二级子域名,三级子域名以及多级子域名。
    4 :子域名是某个主域名的二级域名或多级域名,在防御措施严密情况下无法直接拿下主域名,那么
        就可以采用迂回战术拿下子域名,然后无限靠近主域名。

6 :工具

  a :子域名挖掘工具 Maltego 子域名挖掘机。
  b :搜索引擎挖掘  在Google中输入 site:qq.com
  c :第三方网站查询 http://chinaz.com/subdmain http://dnsdumpster.com
  d :其他工具 https://phpinfo.me/domin http://dns.aizhan.com

7基于ping命令的探测

    a:  traceroute  域名/ip
     #查询ping网站时经过的网络设备   
    b: arping 网关
    #使用arping 命令查看局域网中的ip是否有冲突
    arping只能对与一个ip地址进行判断,这时候我们可以通过脚本来实现对网络的自动扫描
    (脚本可以百度一下)
    c:ifconfig ens33 ip 修改网卡IP(sentos中)
      ifconfig eth0 Ip  修改网卡IP(kali中)

8 使用netdiscover进行被动方式探测局域网中存活的机器

    eg:   netdiscover -i eth0 -r 192.168.1.0/24
             -i:指定网卡
             -r:指定网段
    eg:      netdiscover  -p
             -p 不发送数据包探测
Matthew..
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透-内网信息收集
lza20001103的博客
09-21 9452
内网信息收集 文章目录内网信息收集前言msf模块中的信息收集msf反弹shell后的信息收集内网信息收集后记 前言 当我们进行外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网的渗透了,内网渗透最重要的还是前期的信息收集的操作了,就是我们的内网信息收集了,信息收集需要收集什么内容,对后期的横向和纵向移动都有很大的帮助。接下来给大家总结一下内网渗透中的信息收集的模块内容。 msf模块中的信息收集 Msf模块 run post/ run post/windo
内网域渗透信息搜集
LuckySec
04-12 4056
渗透测试进入内网后,面对复杂的内网域环境,首先需要了解当前所处的网络环境,例如判断当前机器的的角色,当前机器所处位置区域,以及当前网络环境的拓扑结构等。因此,我们需要对当前内网环境进行信息搜集
渗透测试——信息收集
xy_wjyjw的博客
03-08 1007
信息收集是在做渗透时找尽可能的多的信息,为之后的渗透做铺垫。信息收集的方法有很多比如,页面、真实的IP、域名/子域名、敏感目录/文件、端口探测、CMS指纹识别、操作系统识别。
渗透测试—信息收集
剁椒鱼头没剁椒的博客
02-22 1807
关于域名的收集,一般情况下如果是授权测试的,那么基本上甲方都会将一下相关的信息罗列出来,但是也不排除会遇到一些直接给你一个域名,而不不会给那么详细信息的甲方,那么就需要你自己去对这些域名进行信息收集。
web渗透信息收集知识总结
IerkeU的博客
12-05 3963
信息收集: 信息收集步骤? whois信息查询、网站备案信息查询、子域名信息收集,确定目标真实IP(CDN)、绕过CDN查找真实IP、端口服务探测 在线扫描、web应用指纹信息(CMS识别)、web目录探测、敏感文件、旁站、C段、WAF探测、网络空间资产搜索引擎信息收集 什么是信息收集? 信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了 信息搜集的分类 主动式
渗透测试之信息收集篇
未完成的歌~的博客
02-01 6539
文章目录前言:一、域名信息收集:1、Whois查询:2、备案信息查询:二、敏感信息收集:1、Google Hacking语法:2、FOFA网络安全空间搜索:3、Github信息泄露:三、子域名收集:1、子域名检测工具:2、利用搜索引擎发现子域:3、通过在线工具搜集:四、端口探测:1、Nmap:2、Masscan扫描工具:3、在线网站:常见的端口及其说明:五、CMS指纹识别:1、在线网站:2、指纹识别工具:3、CMS漏洞查询:六、查找真实IP:1、什么是CDN:2、如何判断目标服务器使用了CDN:3、如何寻找
Web渗透信息收集篇
爱上卿的博客
07-21 8047
知己知彼,百战不殆。信息收集是渗透测试的重要环节之一,是万里长征第一步,也是胜利会师最重要的一步。攻防皆有道,百战护山河。每次的攻防比赛让自己更加认清自己有多菜,也知道信息收集有多重要,所以老生常谈又对信息收集进行一遍整理学习,希望对一些朋友有所帮助。 信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等等。结合各路大佬的收集经验,菜鸟总结了8种信息收集的方式,有不足之处,欢...
内网渗透 信息收集
Hardworking666的博客
04-03 2160
文章目录一、收集对象二、内网主机的基本信息三、网络信息收集四、用户信息收集五、凭据信息收集六、后续的探针信息 一、收集对象 (1)内网主机的基本信息(版本,补丁,服务,任务,防护…), (2)网络信息(端口,环境,代理通道…), (3)用户信息(域用户,本地用户,用户权限,组信息…), (4)凭据信息(各种储存的协议账号密码信息,各种口令信息,hash…) (5)后续探针信息:探索到域内的网络架构信息,存活主机,域控信息,服务接口… 二、内网主机的基本信息 当拿到内网主机的控制权shell,进行第一步的基本
渗透测试之信息收集
weixin_52180702的博客
07-12 7394
渗透测试之信息收集
渗透测试——信息搜集
m0_55854679的博客
12-28 1603
文章目录需要收集的信息whois信息域名端口探测 (Nmap | 搜索引擎)网络空间搜索引擎(针对于网络设备的搜索)目录扫描指纹识别旁站【同IP站点】查询C段扫描内容敏感信息泄露 需要收集的信息 针对不同的东西,需要收集不同的信息。 whois信息 什么是whois? whois 指的是域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱。【百度直接搜索whois或者查看历史whois信息,可以直接被查到】;可以通过给邮箱发送钓鱼邮件等方法。 境外whois查询网站,这个国外网站查询的whois
Lg.zip域渗透信息收集工具
08-19
5. **隐秘性与反检测**:由于LG.exe是命令行工具,它可能具备一些避免被防火墙或入侵检测系统检测的特性,使得它在悄无声息地收集信息时更不易被发现。 6. **输出格式**:渗透测试工具通常会提供多种输出格式,如...
内网渗透信息收集笔记以及内网收集工具介绍
04-12
内网渗透信息收集笔记以及内网收集工具介绍
网络安全网络安全中的常见攻击方式:被动攻击、主动攻击与中间人攻击
一定要站在自己热爱的生活里闪闪发光
08-27 427
信息化时代,网络安全已经成为企业和个人都非常关注的领域。无论是个人隐私还是企业机密,随着互联网的广泛应用,保护这些信息免受攻击变得越来越重要。攻击者通过各种方式试图获取、篡改或破坏信息,这些方式大致可以分为被动攻击、主动攻击和中间人攻击三类。了解这些攻击方式有助于我们更好地保护自己的信息安全
证券行业加密业务安全风险监测与防御技术研究
qq_61863348的博客
08-27 1158
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析, 分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
需方软件供应链安全保障要求及开源场景对照自评表(上)
LJQClqjc的博客
08-27 261
开源软件供应链作为软件供应链的一种特殊形式,该国标亦适用于指导开源软件供应链中的供需双方开展组织管理和供应活动管理,增强开源软件供应链组织管理和供应活动管理能力,防范供应链导致的开源软件产品及其生命周期中断类的供应关系风险,防止供应活动在开源软件及其生命周期服务中引入新的技术安全风险和知识产权风险(例如:防止供应活动引入的软件漏洞、后门、篡改、伪造、许可协议不合规等),保障业务持续稳定安全运行。以下根据我们的分析研究,对国标中与开源供应链安全直接相关的内容进行识别与分析,供业内参考。
Web3开发与安全:6个月高效学习路径
最新发布
weixin_47075747的博客
08-30 640
这份计划应该能帮助你系统地学习智能合约开发和安全审计技能,同时克服英语的障碍。
HarmonyOS(52) 使用安全控件SaveButton保存图片
菜鸟博客
08-30 409
SaveButton 安全控件说明
等保测评中的安全测试方法
w13359990065的博客
08-26 775
通过物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评等多层次的综合评估,可以有效识别系统中的安全隐患,提升信息系统的整体安全防护能力,满足国家相关法律法规的要求,助力企业提升行业竞争力。在等保测评中,安全测试方法的有效实施离不开专业的测评团队和科学的测评流程。测评团队需具备丰富的安全测试经验和专业知识,能够准确识别系统中的安全风险并提出切实可行的整改建议。首先,等保测评中的安全测试方法涵盖了多个层面,包括但不限于物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评。
医院建筑的电气设计——保障医疗质量与安全的坚固基石
acrel002的博客
08-28 431
特别是那些与患者生命息息相关的1、2类场所,如急诊抢救室、手术室、重症监护室等,其供电系统更是被赋予了“特别重要负荷”的标签,要求在极短的时间内恢复供电,以确保医疗活动的连续性和患者的安全。随着一批批新建医院及既有医院的华丽蜕变,从社区医院到综合医院,再到医疗城、医疗集聚区的崛起,不仅彰显了政府对民生健康的深切关怀,也预示着我国医疗体系正迈向智能化、高效化的新时代。医院,作为生命与健康的守护者,其内部布满了各式各样的精密医疗设备与电子仪器,这些设备的稳定运行高度依赖于稳定、可靠的电力供应。
渗透测试深度解析:信息搜集与权限掌控
在进行渗透测试前,收集目标系统的信息至关重要,包括但不限于目标资产的类型、网络拓扑、操作系统版本、开放的服务和端口等。这些信息的详细程度直接影响到渗透的策略和方法。例如,在案例中,通过扫描主机A1的开放...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值