小白web学习笔记--信息收集

最新推荐文章于 2024-09-14 20:04:15 发布
最新推荐文章于 2024-09-14 20:04:15 发布
阅读量115 收藏
点赞数
分类专栏: 小白笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46767378/article/details/116231749
版权
渗透测试前的重要步骤是信息收集,包括域名信息、子域名、真实IP、C段和旁站、IP开放端口及网站资产。通过各种工具和搜索引擎,可以发现潜在漏洞和攻击面,例如利用子域名枚举、CDN探测、邮件服务器IP、网站CMS识别及敏感目录扫描。了解这些信息能帮助提升渗透测试的效果。
摘要由CSDN通过智能技术生成

对于渗透的方法,每个人都是会有自己在多次尝试之后形成的习惯,但是无论怎么样,渗透的流程都不会绕过信息收集这一个步骤。在最开始拿到测试网站的时候,不要立即上手测试,先做资产收集,对收集的资产进行整合(从业务点、语言和系统我们能够明确可能出现哪些漏洞)。下面我将列出我认为的可能需要收集的信息👇:

  • 域名信息
    除了广为人知的我们可以通过域名信息来查找到注册人的联系方式等信息制作字典和社工以外。我们还可以看整个公司的股份穿刺来探测旗下的哪些公司对其有关系。
    除此之外我们在可以在域名备案查询看该网站哪些被注册,举个例子:比如我们要渗透的是xx.com,但是我们在查询的时候发现xx.cn也被注册,点击一看发现两者是同个公司,这样就能够实现多个网站攻击,扩大攻击面

  • 子域名
    柿子要挑软的捏,连打十个的叶师傅都知道尝试切对手中路,我们也要学会打击网站的弱点,找子域名出气👇:
    谷歌黑客语法:在使用的时候不要专注于一个搜索引擎,每个引擎收录的数据不一样
    子域名枚举:如layer、wydomain、dnsenum、网上的一些在线枚举接口都是可以的
    https证书:证书里面可能包含子域名、邮件地址等信息

  • 真实IP
    由于某些大型网站可能会存在CDN(即内容分发网络),实现的原理即使就近获取内容来降低网络阻塞,这也导致我们在ping网络的时候可能显示的是不同IP
    可以通过站长之家的超级ping分辩是否存在:http://ping.chinaz.com/

    绕过方法:
    1:ping主域,如果是www开头的域名存在CDN

最低0.47元/天 解锁文章
一肚子回锅肉
关注
专栏目录
web—信息搜集
weixin_43916678的博客
02-13 3758
文章目录信息搜集一、 域名信息1. Whois查询1.1 查询网站1.2 kali工具2. 备案信息查询二、子域名信息1. ip查询2. 网站查询3. 工具扫描三、端口信息1. 插件检测2. 工具扫描2.1 nmap2.2 masscan2.3 御剑端口扫描四、C段和旁站1. 旁站2. C段3. 在线查询网站五、目录信息六、指纹识别1.识别方式2. 指纹识别的对象3. 识别工具4. CDN识别 信息搜集 一、 域名信息 1. Whois查询 whois指的是域名注册时留下的信息,比如留下管理员的名字、电话号
网络安全kali渗透学习 web渗透入门 Metasploit---基于SMB协议收集信息
xueshenlaila的博客
03-04 3001
SMB概述:服务器消息块(Server Message Block,缩写为SMB),又称网络文件共享系统(Common InternetFile System,缩写为CIFS),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。 经过Unix服务器厂商重新开发后,它可以用于连接Unix服务器和Windows客户机,执行打印和文件共享等任务。 使用smb_version 基于SMB协议扫描版本号 msf6 > use auxiliary.
web渗透-信息收集过方法>
weixin_45540964的博客
11-19 409
.在规定了测试范围后需要进入信息收集阶段 渗透人员需要各种公开资源竟可能获取测试目标的信息 (1) .互联网渠道 论坛 公告板 新闻组 媒体文章 博客 社交网络 其他商业性或非商业性的网站 github等等 … .借助各种搜索引擎 谷歌雅虎MSN必应 百度 信息包括 { DNS服务器 路有关系 whois 数据库 电子邮件 电话号码 个人信息 用户账户 等 } 信息越多,渗透测试成功率越高 (2) .流程 “测试网站” 【】http://testfire.net 【】http://vulnweb.com 漏
Web安全 信息收集 (收集 Web服务器 的重要信息.)
网络安全领域___专研者.
04-09 9199
信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:可以帮助工程师们知道主机的存活的主机,主机的系统辨识,服务枚举等。这样工程师就可以执行下一次的工作,比如:对服务器系统进行渗透测试,然后再做出一定的防御。 收集的信息有:目标的真实IP地址,服务器的敏感目录,网站的搭建环境,网站使用的系统,网站防火墙,常用端口信息,目录网站是用什么脚本写得等信息.
web基础-信息收集(超详细完整版)
m0_64297555的博客
07-04 863
渗透测试最重要的就是信息收集。在渗透测试的初期,最常见的是只有一个网站名称或者一个IP地址。进行有效渗透的第一步,就是从已知的网站名称地址中,尽可能多的挖掘出多的信息,提高渗透测试成功率,如果说渗透测试最重要的环节是什么那么就是信息收集,用咱们的话来说就是知己知彼百战不殆!
web安全信息收集
天天学安全专属博客
10-26 4104
web安全信息收集,包括网络拓扑信息,网站IP信息,域名信息,其中域名信息包括指纹识别,备案信息等 同时包括证书检测和CDN检测等,以及前后端框架检测,语言判断,操作系统判断,社会工程学等
网络安全kali渗透学习 web渗透入门 Metasploit---基于tcp协议收集主机信息
xueshenlaila的博客
03-03 3562
我们前面学习了主动信息收集和被动信息收集,而且还学习了漏洞检测工具NESSUS,接下来给大家讲解使用Metasploit来对目标进行信息收集,这个过程包含了前面所有的方式以及多了一些更加极端的获取信息方式,比如获取服务器的硬件信息,系统用户信息、进程信息等。 使用Metasploit中的nmap和arp_sweep 收集主机信息 Metasploit中也有NMAP工具 ┌──(root💀xuegod53)-[~] └─# msfconsole msf6 > db_nmap -sV 192.168
学习笔记(1)uni-app 介绍项目目录和文件作用
2401_84092727的博客
04-22 485
后记总结一下这三次面试下来我的经验是:一定不要死记硬背,要理解原理,否则面试官一深入就会露馅!代码能力一定要注重,尤其是很多原理性的代码(之前两次让我写过Node中间件,Promise.all,双向绑定原理,被虐的怀疑人生)!尽量从面试官的问题中表现自己知识的深度与广度,让面试官发现你的闪光点!多刷面经!
springboot学习笔记(十)--web开发--thymeleaf模板引擎
qiqiyuer的博客
04-07 276
资料过多,篇幅有限,需要文中全部资料可以点击这里获取前端面试资料PDF完整版!自古成功在尝试。不尝试永远都不会成功。勇敢的尝试是成功的一半。[外链图片转存中…(img-PrwdWQte-1712477953600)][外链图片转存中…(img-9yOIrudI-1712477953600)]资料过多,篇幅有限,需要文中全部资料可以点击这里获取前端面试资料PDF完整版!自古成功在尝试。不尝试永远都不会成功。勇敢的尝试是成功的一半。
web渗透笔记信息收集
yida223的博客
03-27 565
0x01 whois查询 站长之家 站长工具 0x02 cms指纹识别 各种工具 whatweb bugscan 0x03 目录扫描 御剑 wwwscan pker多线程后台扫描器 0x04 子域名扫描 子域名挖掘机 在线子域名查询 爱站网 0x05 搜索引擎 谷歌语法 site:xxx.com inurl:upload.aspx|admin.aspx 钟馗之眼 0x06 端口扫描 nm...
web安全1-信息收集】什么是信息收集,渗透前期如何做信息收集
weixin_46031612的博客
04-22 2208
web安全1-信息收集】什么是信息收集,前期如何做信息收集
web渗透之信息收集【完整版】
俺当日记写
09-28 1890
1.whois查询2.备案信息查询。
web渗透信息收集技巧方法汇集
qq_45951598的博客
12-01 394
1.Google Hacking:相关教程 利用搜索引擎的原理进行特殊语句查询。 2.Shodan使用:相关教程 搜索互联网链接设备(摄像头、路由器、服务器) 3.站长之家:网站地址 搜索网站信息,模拟蜘蛛访问对网站内部链接进行检测 4.钟馗之眼的使用:相关教程 搜索互联网空间中的设备、网站及其使用的服务或组件等信息 5.Robtex:网站地址 DNS查询专用 6.Searchdns:网站地址 ip地址信息查询 7.WWWSCAN(轻量化软件):下载地址 网站后台扫描工具 ...
web信息收集
jinhezhai的博客
02-18 2686
title: 信息收集 tags: null categories: 信息收集 null date: 2021-03-20 18:40:54 keywords: top_img: cover: updated: sticky: description: copyright: 信息收集 简介 在渗透与测试工作中,首先进行的应该就是信息收集, 一是全面统计资产, 二就是知己知彼方能百战不殆。 信息收集的完成度直接关系到我们入侵的成功率,渗透测试中有一门学问叫社会工程学,社工就是和信息收集有关。 针对.
WEB信息收集(超级详细版)_web页面信息获取的方法(1)
2401_84968504的博客
05-13 962
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Web信息收集(非常全)
热门推荐
qq_44029310的博客
07-28 1万+
正常工作中,有的客户可能资产列表给的会很详细,但是有的可能就会给个主域名甚至就给个名字,所以这个时候就需要我们自己手动信息收集
渗透测试之信息收集篇(Web)
爱吃仡坨的Blog
07-20 1886
渗透测试之Web信息收集
手把手入门WEB信息收集
m0_65129142的博客
12-20 1474
信息收集(Information Gathering),信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到整个信息管理工作的质量。 在实战中,前期的信息收集的完整性,很大一部分决定了在对网站进行的测试的成功几率,能够收集的越多,对我们的帮助也是极其重要的。 一、CMS识别 在网站搭建的时候,很多网站往往为了方便会通过各类网站搭建平台,直接利用其中的源码直接进行搭建,但往往可能因为源码的开源而导致漏洞的产生,网上也有各类CMS的漏洞的披露,
时间&安全精细化管理平台存在未授权访问漏洞
最新发布
2301_77012231的博客
09-14 195
登录--时间&安全精细化管理平台存在未授权访问漏洞导致与员工信息泄露。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值