资产信息收集

最新推荐文章于 2024-07-25 09:48:00 发布
最新推荐文章于 2024-07-25 09:48:00 发布
阅读量854 收藏 7
点赞数 1
文章标签: 大数据
原文链接:https://blog.csdn.net/qq_36119192/article/details/84027438
版权

目录

拿到一个网站域名

一  资产收集

1. 搜索引擎:Google、fofa、shodan

2. 域名信息:

3. 公司敏感信息:

二  网站指纹识别

1.cms识别

2. 整站结构分析 

(1)服务器操作系统

(2)web服务器版本

(3)脚本类型

(4)数据库类型

三 扫描器:

1.端口扫描 namp

2. 主机扫描 nessus

3.目录扫描  御剑、dirmap、dirserch、Webdirscan、DirBuster(Kali)

4.旁站和C段扫描

5.漏扫工具

拿到一个网站域名

  • 一  资产收集

  • 1. 搜索引擎:Google、fofa、shodan

google hacking

and or - " " * ?  intext intitle allintitle inurl allinurl site filetype link related index of

Shodan

  • 2. 域名信息:

1.IP: 判断是否存在CDN(绕过)   站长工具站长工具-

2. Whois:域名Whois查询 - 站长之家

3.子域名、DNS记录:子域名查询 

  • 3. 公司敏感信息:

1.公司邮箱、员工信息

2.github、码云上传代码未脱敏 github搜索语法

  • 二  网站指纹识别

  • 1.cms识别

WhatWeb  BugScaner   云悉

  • 2. 整站结构分析 

(1)服务器操作系统

 1.ping:判断是Linux还是Windows最简单就是通过ping来探测,Windows的TTL值都是一般是128,Linux则是64。所以大于100的肯定是Windows,而几十的肯定是Linux。

2.具体版本:nmap -O -A

(2)web服务器版本

不同的web服务器版本,存在着不同漏洞。Ngnix版本<0.83会有解析漏洞 ,IIS6.0会有文件名解析漏洞、IIS7.0会有畸形解析漏洞等。

(3)脚本类型

脚本类型:php 、Jsp 、Asp 、Aspx 。

1:可以根据网站URL来判断

2:site:xxx  filetype:php

3:Firefox的插件

(4)数据库类型

常见搭配:

  • ASP 和 ASPX:ACCESS、SQL Server
  • PHP:MySQL、PostgreSQL
  • JSP:Oracle、MySQL

三 扫描器:

1.端口扫描 namp

2. 主机扫描 nessus

3.目录扫描  御剑、dirmap、dirserch、Webdirscan、DirBuster(Kali)

扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏

  • 后台目录:弱口令,万能密码,爆破
  • 安装包:获取数据库信息,甚至是网站源码
  • 上传目录:截断、上传图片马等
  • mysql管理接口:弱口令、爆破,万能密码,然后脱裤,甚至是拿到shell
  • 安装页面 :可以二次安装进而绕过
  • phpinfo:会把你配置的各种信息暴露出来
  • 编辑器:fck、ke、等
  • iis短文件利用:条件比较苛刻  windows、apache等

4.旁站和C段扫描

旁站指的是同一服务器上的其他网站,很多时候,有些网站可能不是那么容易入侵。那么,可以查看该网站所在的服务器上是否还有其他网站。如果有其他网站的话,可以先拿下其他网站的webshell,然后再提权拿到服务器的权限,最后就自然可以拿下该网站了!

对于红蓝对抗和护网,C段扫描比较有意义。对于单独网站的渗透测试,C段扫描意义不大。C段指的是同一内网段内的其他服务器,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务器。

旁站和C段在线查询地址:

同IP网站查询,C段查询,IP反查域名,在线C段,旁站工具 - WebScanWebScan同IP网站查询,C段查询,IP反查域名,在线C段,旁站工具 - WebScan
https://phpinfo.me/bing.php

5.漏扫工具

AWVS、AppScan、OWASP-ZAP、nessuss

Life And Death War
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
资产信息收集实战
weixin_59114667的博客
02-28 565
概念:信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透测试过程中更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集但不限于资产收集
gosint分布式资产信息收集
12-17
gosint是一款广泛应用于网络安全领域的分布式资产信息收集工具。在IT行业中,资产信息收集是网络渗透测试和安全评估的重要环节,它能帮助我们了解网络环境中的设备、服务、漏洞等信息,以便于进行风险评估和安全防护...
【渗透测试】自动化工具!!资产收集ARL灯塔
KKleeeaa的博客
02-02 1508
信息搜集灯塔资产收集
你需要知道的护网红队信息收集思路(一)
mashiro_hibiki的博客
05-29 1369
信息收集是红队攻击前期的主要工作,只有收集到目标的详细信息才能为后面的攻击拿分打下坚实的基础,信息收集主要目的是收集目标的域名、子域名、网站、真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。本文主要分享一些红队信息收集的思路,仅用于技术讨论和学习,利用此文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人承担,文章作者及本公众号团队不为此承担任何责任。
目标资产信息收集
辉小鱼的博客
11-07 1494
浏览下网站看看,需要注册用户,前期学习的时候先不用冲会员,到后面感觉可以了,再冲会员;Shodan 不是在网上搜索网址,而是直接进入互联网的背后的通道。使用转换的思想来自动化查询不同的数据源的过程。一定要去虚拟机上使用,小心捆绑后门。
python编写web资产信息收集脚本(简单实现)
qq_46041172的博客
06-20 2427
python编写web资产信息收集脚本(简单实现)信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。在这篇文章中主要介绍实现编写 python 脚本进行主动信息收集。.........
资产信息收集
ppbgi的博客
02-04 2591
一、信息收集意义 1、资产收集 渗透中的资产:网站的架构、ip、设备型号、网络拓扑(多用于内网) 2、子域名收集 【因为主域名安全防护严格,从而从子域下手】
网络资产信息收集利器介绍
大河之犬的博客
06-26 3690
Censys搜索引擎能够扫描整个互联网,Censys 每天都会扫描IPv4地址空间,以搜索所有联网设备并收集相关的信息,并返回一份有关资源(如设备、网站和证书)配置和部署信息的总体报告。FOFA是一款非常强大的搜索引擎,FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。相对于shodan来说FOFA的优点就是更加本土化,拥有更多的域名数据,建立了全球最大的资产规则集,而且现在已经更新了识别蜜罐的功能。钟馗之眼搜索引擎偏向web应用层面的搜索。
菜鸟级-资产信息收集的重要性
qq_26692927的博客
03-16 593
前言:之前的信息收集基本只用了子域名收集,爬虫,然后借用扫描器探测漏洞。但尤其太多人都是这么做的,加上各大厂商也有了因应之策,导致在信息收集片面的情况下非常难以获取丰厚的成果,近期也是时间多,便边学习边实践,初步总结了一下。 收集子域名的工具中有几个面向: 各种api接口:主要是浏览器的接口 爆破:依赖字典 SSL证书 ...... 可以尽量多依赖几个子域名收集的脚本 然后再进行去重处理...
AsamF:一款集成多个平台的网络资产信息收集工具。
m0_65028588的博客
09-01 1366
Asamf集成了:fofa、zoomeye、quake、hunter、shodan、爱企查、masscan、subfinder。 可以直接通过搜索公司名称获取url,获取到的url会直接进行子域名收集。也可以批量进行搜索。也可以对单个url进行子域名收集。 对fofa、hunter、zoomeye、quake的部分语法进行了整合,部分选项可以聚合各个平台一并搜索。 还有很多功能,并且把各个平台的高级用法都进行一定程度的整合。打造一体化的资产收集梳理工具。 github.com/Kento-Sec/
获取服务器资产信息的脚本,网络资产信息快速收集F-NAScan
weixin_29342901的博客
08-13 544
网络资产信息扫描在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额外外库。2、扫描完成后生成独立页面报告。此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口指纹服务识别-->提取快照(若为WEB)...
资产收集系统软件、硬件信息收集工具
04-27
这个是可以帮助单位同事轻松获取局域网内电脑的相关软硬件新的的一个小工具对大家一定会有帮助!!
电脑系统信息登记/收集/资产管理
01-04
信息收集包括: 计算机名,用户名,操作系统,主机型号,序列号,CPU,主板,内存,硬盘,显卡,显示器,网卡,IP地址,MAC地址。 客户端/服务端 SystemInfo 客户端/服务端 双击直接启动客户端. 加参数 [-s] ...
资产探测与信息收集.pdf
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
nemo:根据渗透测试和实战经验写的自动化信息收集的简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集
03-30
Nemo是用来进行自动化信息收集的一个简单平台,通过集成的常用信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。 主要功能 IP收集 Nmap,Masscan端口扫描 纯真离线...
分布式系统常见软件架构模式
最新发布
Ben的专栏
07-25 942
简而言之,有效管理数据和通信流对于构建健壮且可扩展的分布式系统至关重要。对等、API 网关、发布-订阅、请求-响应、事件溯源、ETL、批处理、流处理和编排等架构模式提供了有价值的解决方案,以应对系统设计和实现中的各种挑战。通过理解这些软件架构和分布式系统模式及其各自的优势和权衡,架构师和开发人员可以做出明智的决策,设计出满足其应用程序和用户不断变化的需求的系统
SpringBoot整合Elastic-Job 2.1.53版本任务调度,手动任务,动态添加任务演示
小哇
07-23 355
zookeeper安装并成功运行。
数据分析师学习路线与就业环境分析报告
关注收藏,可以私信解决问题!
07-23 949
数据分析师负责收集、处理和分析数据,以帮助企业做出基于数据的决策。他们使用统计方法、数据建模和数据可视化技术来解释复杂的数据集。
信息安全风险评估调查与资产盘点
"信息安全风险评估调查表用于收集和分析组织的信息安全状况,涵盖基本信息、硬件资产、应用软件、服务资产、人员资产以及文档资产等多个方面,以全面了解并评估潜在风险。" 信息安全风险评估是确保组织信息安全的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值