目标信息收集

最新推荐文章于 2021-08-01 17:26:06 发布
最新推荐文章于 2021-08-01 17:26:06 发布
阅读量382 收藏 2
点赞数 1
分类专栏: 安全学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47968686/article/details/109521572
版权

1-1Google搜索相关信息语法

inurl:搜索指定的url
intitle:搜索网页标题中含有指定字符的的网页
Filetype:搜索指定类型的文件。例如Filetype:pdf,将返回以pdf结尾的文件url
intext:搜索网页正文中含有的指定字符
Site:找到与指定网站有联系的所有url
link:返回所有也与目标做了连接的url,例如link:www.xxx.com

1-2搜索 用法inurl

例如 inurl:可以用来搜索网站的后台登录登录地址。例如inurl:login.asp ,admin.asp,
语法组合“Site:目标网站 intitle:管理”或者“Site:目标网站 inurl:login.asp”
搜索数据库地址:inurl:data inurl:db
例如搜索inurl:upload.asp inurl:upload例如搜索inurl:upload_soft.asp可以搜索到很多的上传页面。可以进行木马的上传.

配合使用Site:目标网站 Filetype:mdb寻找目标网站数据库。Site:目标网站 intext:to parent dirctory来确定网站是否存在iis配置缺陷漏洞。在确定漏洞存在后,可以使用“Site:目标网站 intext:to parent directory+intext.mdb”进行数据库的搜索。

1-3防范

通过robots.txt文件防范,限制搜索到网站重要文件
编写的robots.txt文件内容如下:
User-agent: *
Disallow: /data/
Disallow: /db/

     其中“Disallow”参数后面的是禁止robot收录部分的路径,例如我们要让robot禁止收录网站目录下的“data”文件夹,只需要在Disallow参数后面加上“/data/”即可。如果想增加其他目录,只需按此格式继续添加。文件编写完成后将其上传到网站的根目录,防范此些搜索

2-1nmap扫描Metasploitable2

扫描端口开放情况(在kali中)
当我们直接输入nmap -sC -sV -O ip4 时会失败需要root权限

nmap -sC -sV -O ip

所以我们这样输入sudo nmap -sC -sV -O ip4
sC sV等参数可参考端口扫描技术
使用-sV可以获得端口状态、服务、以及版本号,通过版本号可查找对应漏洞
在这里插入图片描述

2-2扫描得到metasploitable的开放情况

21端口ftp服务器开放的端口,ftp服务用于文件的下载与上传
23端口远程登录端口在这里插入图片描述
在这里插入图片描述
服务器各端口作用

2-3使用nmap穷举metasploitable2上dvwa的账号密码

首先使用 nmap -p80 --script http-auth-finder 192.168.131.133扫描80端口,返回了一些url
在这里插入图片描述
我们可以发现,dvwa登录的地址/dvwa/login.php
于是我们就可以使用nmap的脚本来穷举 输入命令 nmap-p80 -script=http-form-brute -script-args=http-form-brute.path=/dvwa/login.php ip -d
在这里插入图片描述

3-1利用钟馗之眼(zoomye)搜索西门子工控设备

可以看到其开放的端口有
21/ftp
80/http
443/https
5985/http

21端口
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

80端口
存在web攻击,爆破以及对应版本服务器漏洞

总结:使用谷歌搜索语法快速找到目标网页。一些nmap的基本命令,以及钟馗之眼的利用。

_@飞龙在天
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网站的robots.txt文件
aysk1112的博客
12-11 526
什么是robots.txt? robots.txt是一个纯文本文件,是爬虫抓取网站的时候要查看的第一个文件,一般位于网站的根目录下。robots.txt文件定义了爬虫在爬取该网站时存在的限制,哪些部分爬虫可以爬取,哪些不可以爬取(防君子不防小人) 更多robots.txt协议信息参考:www.robotstxt.org 在爬取网站之前,检查robots.txt文件可以最小化爬虫被封...
第一章 自我目标
msyssw的博客
12-20 53
慢慢掌握基础,并且学会熟练使用,填充自我,相信自己一定行!
软件工程之构建之法自我目标
weixin_30314813的博客
02-28 55
很高兴在本学期能和同学们一起上软件工程课,新学期新气象,我给自己定的目标就是能尽量不挂科,顺利过关,而且已经是大三下学期了,希望自己能尽量能实践一些简单的项目,能够按时认真完成作业,多写编程。不懂的多问其他同学。 转载于:https://www.cnblogs.com/nm364712/p/6480583.html...
渗透前的目标信息收集小结
weixin_30535043的博客
08-06 1022
前言:信息收集分类:1、主动式信息搜集(可获取到的信息较多,但易被目标发现)2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。3、被动式信息搜集搜集到的信息较少,但不易被发现,如通过搜索引擎搜索)4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息搜集什么信息 1、whois信息2、网站架构(语言、中间件、数据库、平台)3、d...
第二章 目标系统信息采集技术
05-02
详细介绍网络攻防中的目标系统信息采集技术,包括1)信息采集的定义与内容;2)信息采集的基本原理和技术;3)信息采集常用的工具;4)嗅探器的检测与防范
基于ARM的目标信息采集与传输技术研究.pdf
09-21
基于ARM的目标信息采集与传输技术研究.pdf
启用传感器的RFID系统中的未知目标信息收集
03-17
启用传感器的RFID系统中的未知目标信息收集
无线传感器网络动态环结构下目标信息收集方法
03-04
无线传感器网络动态环结构下目标信息收集方法
目标主机信息采集实验步骤
09-20
1虚拟机VirtualBox的安装 (1)了解VirtualBox提供的四种网络接入模式; ... 2、FTP服务器的配置 (1)配置FTP服务器; ...3、端口扫描 (1)了解端口扫描器的工作原理;...(2)在WindowsXP系统上运行端口扫描器。...
织梦有哪些文件需要设置robot的Disallow呢?
Smileal的博客
06-06 1094
用织梦DEDECMS建站的站长会发现,DEDECMS自带的robots.txt文件设置很简单(开发者基于每个网站的目录结构和优化目的不同的考虑),并不能完全满足网站的优化要求,那怎样才能结合自己网站的情况,做好robots.txt优化呢?以下介绍一点自己的想法,仅供参考。 适用于未伪静态的DEDECMS网站。 User-agent: * Disallow: /dede 管理后台目录,需要改名,具体...
kali使用nikto进行信息收集
路~可以走过
08-08 797
1.指定地址信息收集 root@kali:~# nikto -h https://blog.csdn.net/qq_41709494 -ssl -port 443 - Nikto v2.1.6 --------------------------------------------------------------------------- + Target IP: 39...
通过目标站点收集信息
weixin_30737363的博客
07-23 399
一、主要的信息收集目标 1. 目标站点使用的技术(页面、数据库等) 2. 目标站点的whois信息 3. 挖掘目标站点可能使用的网络安全配置 4. 挖掘目标企业机构可能存在的管理结构 5. 使用站长工具对目标站点进行初步扫描 6. 其他与目标站点相关的信息 二、使用站长工具进行信息收集 1. IP查询 2. 同IP网站查询 3. WHOIS查询和反查 ...
蜘蛛协议写法
DavidLiu的博客
09-15 1068
Robots协议(也 称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(RobotsExclusionProtocol),网站通过Robots协议告诉搜索 引擎哪些页面可以抓取,哪些页面不能抓取。陈宝文提醒Robots文件名是不能改变的,文件必须放置在网站根目录才能生效,当搜索引擎来到网站第一个访问的页面就是 robots文件。 User—Agent:定义搜索引擎类型(...
渗透的本质是信息搜集(第一季)
Micropoor
03-01 8127
目标资产信息搜集的程度,决定渗透过程的复杂程度。目标主机信息搜集的深度,决定后渗透权限持续把控。渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。----Micropoor文章将连载,从几方面论证,渗透的本质是信息搜集。一次完整的网络渗透,不仅仅是与目标管理人员的权限争夺,一次完整的网络渗透,它分为两大块,技术业务与信息分析业务。而技术业务要辅助并且要为信息分析业务提供强大的支...
内网渗透之Windows 系统下的目标信息收集
Adminxe的博客
05-05 921
0x00 前言 遇到的项目需要收集目标信息,在此记录下,一些记录一些关于用户信息的数据位置。(持续补充) 0x01 路径 以下用户均用administrator代替,对于不同的 Windows 用户,名字不一,所以通常在不同的 users 目录下。 1. 安装软件相关: 数据文件路径: C:\Users\administrator\AppData\Roaming 该路径多存...
zoomeye用户使用手册
ncafei的博客
03-19 1万+
zoomeye用户使用手册 使用zoomeye和shodan是因为工作需要,以前仅仅是知道有这种针对网络空间的搜索引擎,并没有具体使用过,结果上来老大给的第一个任务就不得不用起这种搜索引擎。刚好趁机熟悉一下他们的用法 先来一发用户手册 zoomeye 用户手册 ZoomEye 是一个面向网络空间的搜索引擎。详细用法请参阅如下手册。 概述 ZoomEye
使用zoomeye-python钟馗之眼--小记
Aisen_bear的博客
08-01 6446
简介 zoomeye-python,又称钟馗之眼,是一款基于ZoomEye API开发的python库,是一个网络空间搜索引擎,提供了 ZoomEye 命令行模式,同时也可以作为 SDK集成到其他工具中,引擎后端数据包含两部分,网站组件指纹和主机设备指纹。该库可以让技术人员更便捷地搜索、筛选、导出ZoomEye 的数据。 安装方法 在命令窗口输入 pip3 install zoomeye即可下载 (如果出现报错:不是内部命令…,则看看自己电脑是否安装了python,直接在命令窗口输入python,假如
11、信息收集篇————钟馗之眼使用
热门推荐
Fly_鹏程万里
02-28 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。 ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,...
kali信息收集步骤
最新发布
09-02
在Kali渗透测试中,信息收集是非常重要的一步。信息收集又分为被动信息收集和主动信息收集。被动信息收集是指通过公开的信息来源,如搜索引擎、社交媒体、公司网站等来搜集目标信息。主动信息收集则是指使用特定的工具和技术来主动获取目标信息。以下是Kali渗透测试中常用的信息收集步骤: 1. 开始被动信息收集:使用搜索引擎进行目标的虚拟足迹搜索,查找目标可能泄露的信息,如员工姓名、电子邮件地址、电话号码等。同时,还可以通过搜索引擎的高级搜索功能,对目标域名进行更详细的搜索和分析。 2. 分析目标的社交媒体:通过目标的社交媒***解目标,并有针对性地进行后续攻击。 3. 扫描目标的网络:使用网络扫描工具,如Nmap,对目标的IP地址进行扫描,查找目标主机的开放端口和服务。这些信息可以帮助渗透测试人员了解目标的网络基础设施。 4. 利用WHOIS查询:使用WHOIS查询工具,查询目标的域名注册信息,如注册人、注册商、联系方式等。这些信息可以帮助渗透测试人员了解目标的背景信息和网络架构。 5. 进行主动信息收集:使用渗透测试工具,如Metasploit、Nessus等,对目标进行主动扫描和漏洞评估。通过对目标系统的漏洞扫描和渗透测试,可以发现可能存在的安全漏洞,并进行后续的攻击和渗透。 综上所述,Kali渗透测试中的信息收集步骤包括被动信息收集和主动信息收集,通过搜索引擎、社交媒体分析、网络扫描、WHOIS查询和渗透测试工具等手段,可以收集到目标的关键信息,为后续的攻击和渗透提供支持。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [如何使用Kali进行信息收集?](https://blog.csdn.net/hack0919/article/details/130913774)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [渗透技术之各种信息收集的方式.docx](https://download.csdn.net/download/qq_40730911/12595950)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值