信息收集
文章平均质量分 81
Edward Hopper
这个作者很懒,什么都没留下…
展开
-
【信息收集】指纹识别
指纹收集是信息收集非常重要的一个环节,通常包括系统,中间件,web程序,防火墙四个方面。比如在web程序指纹中的cms识别可以直接查找已有的漏洞进行利用,其他方面也都有助于下一步的攻击操作。先来几个在线工具:yunsee.cn-2.0在线指纹识别,在线cms识别小插件--在线工具TideFinger 潮汐指纹 TideFinger 潮汐指纹(1)使用工具nmap -O ip命令对目标主机进行识别,通过tcp/ip数据包发到目标主机,每个操作系统对处理tcp/ip包不同,通过差异来识别主机操作系统,还有其他工原创 2022-06-05 23:13:01 · 2624 阅读 · 0 评论 -
【信息收集】服务端口收集
一、服务端口介绍在渗透测试中对服务端口的收集非常重要,通过扫描服务开放的端口可判断对应开启的服务,通过所提供的这些服务的已知漏洞就可进行攻击。知名端口(0-1023)固定分配给某些服务的,动态端口(1023-65535)不固定分配给某些服务。常见端口:21:ftp文件传输协议(匿名访问、弱密码等)22:ssh专门为远程登录会话和其他网络服务提供的安全性协议,基本出现在liunx服务器、网络设备上(弱口令、防火墙ssh后门等)23:telnet远程管理服务(弱口令探测、溢出等)25:s原创 2022-05-19 22:31:26 · 1360 阅读 · 0 评论 -
【信息收集】子域名收集
一、子域名介绍域名是个相对的概念,是相对父域名来说的。域名有很多级,中间用点分开。例如公司的顶级域名是以"com"结尾的,所有以 com 结尾的域名便都是它的子域。例如:voice.baidu.com便是"baidu.com"的子域,而 "baidu.com"是"com"的子域。1.在渗透测试中收集子域名可以发现更多的资产,如果渗透的目标面大了也增大了会有漏洞了概率2.探测到更多隐藏或遗忘的应用服务,可能这些应用服务有严重漏洞二、子域名收集方法1.谷歌黑暗语法可以直接通过浏览器来搜.原创 2022-05-11 22:38:35 · 1245 阅读 · 0 评论