渗透测试之信息收集

已于 2022-06-26 16:41:04 修改
阅读量4.5k 收藏 4
点赞数
分类专栏: 笔记 文章标签: web安全 渗透测试
于 2022-02-17 02:55:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48867141/article/details/122932903
版权
本文详细介绍了渗透测试中信息收集的各个阶段,包括域名信息收集(如Whois查询、CDN检测)、公司敏感信息调查、网站指纹识别、整站分析、主机扫描、端口扫描、网站敏感目录和文件检测、旁站和C段扫描以及网站漏洞扫描。通过各种工具和技术,如Whois反查、多地点Ping、子域名爆破、邮件服务器IP查找、在线指纹识别平台等,帮助安全测试人员获取目标网站的真实IP和潜在弱点。
摘要由CSDN通过智能技术生成

 请遵守国家法律法规,不做未授权的非法渗透测试

目录

域名信息收集

收集域名whois信息

查域名对应的IP

查找目标是否存在CDN

Ping目标主域名,比如ping www.baidu.com

绕过CDN查找真实的IP

公司敏感信息

网站指纹识别

整站分析

主机扫描

端口扫描

网站铭感目录和文件

旁站和C段扫描

网站漏洞扫描

域名信息收集

收集域名whois信息

域名Whois查询 - 站长之家

  判断域名对应的IP,子域名等信息

注册商,邮箱,爱企查注册人(用途:钓鱼邮件,搜社库工集,工会程社学)

之后可以进行whois反查

查域名对应的IP

查找目标是否存在CDN

  • Ping目标主域名,比如ping www.baidu.com

  •  nslookup默认解析

       

如果解析结果多个,可能存在CDN,如果结果只有一个,则可能不存在CDN

多地PING,国外超级ping,结果多个IP则存在CDN

 多个地点Ping服务器,网站测速 - 站长工具

全球Ping测试,在线ping工具 - 网络工具

网站测速工具_超级ping _多地点ping检测 - 爱站网

绕过CDN查找真实的IP

1.国外DNS获取真实IP

部分cdn只针对国内的IP访问域名,如果国外访问域名,即可·获取真实IP

https://www.wepcc.com/

http://www.ab173.com/dns/dns_world.php

https://dnsdumpster.com/

https://who.is/whois/zkaq.cn

2.查找子域名

由于CDN价格昂贵,很多只是对主站或者流量大的子站部署了CDN,小的可能没有部署,所以可能仍然和主站在同一个服务器或者一个C段

子域名爆破工具

链接:https://pan.baidu.com/s/1I8E1ivrXibZcaSMIfjtslw 提取码:D4Li

在线子域名查询链接

  在线子域名查询

站长工具 - 站长之家

子域名扫描

搜索引擎语法查找

Google   site:baidu.com -www

 这样子就能找到 www.baidu.com的同级域名

3.查找主域名

以前用CDN的时候有个习惯,只让WWW域名使用cdn,秃域名不适用,为的是在维护网站时更方便,不用等cdn缓存。所以试着把目标网站的www去掉,ping一下看ip是不是变了

4.邮件服务器

一般的邮件系统都在内部,没有经过CDN的解析,通过目标网站用户注册或者RSS订阅功能,查看邮件,寻找邮件头中的邮件服务器域名IP,ping这个邮件服务器的域名,就可以获得目标的真实IP(必须是目标自己的邮件服务器,第三方或者公共邮件服务器是没有用的)。

最低0.47元/天 解锁文章
zero014
关注
专栏目录
【网络安全 | 渗透工具】Cencys+Shodan使用教程
等风来
09-05 377
Censys 是一个强大的互联网搜索引擎和数据平台,专门用于监控和分析互联网上的公开资产和设备。它通过扫描全球 IP 地址空间,收集有关主机、服务、证书等的详细信息,并使用户能够通过强大的搜索和过滤功能来研究和分析这些数据。
渗透测试笔记】之【被动信息收集
AA8j的博客
05-09 963
WIRESHARK 抓包嗅探协议分析 安全专家必备技能 抓包引擎: Libpcap9——Linux Winpcap10——Windows 解码能力
红蓝对抗-最全信息收集工具
lza20001103的博客
08-26 2783
红蓝对抗最全信息收集工具 信息收集工具 资产发现工具 项目简介 项目地址 项目名称 reconFTW 集成了30个工具的信息收集利器 https://github.com/six2dez/reconftw reconftw 资产无限巡航扫描系统 https://github.com/awake1t/linglong linglong SRC子域名资产监控 https://github.com/LangziFun/LangSrcCurise LangSrcCurise 快速侦察与目标关联的互联网资产,构建基础
信息收集*
weixin_56239202的博客
04-13 4364
域名信息收集 DNS记录查询 whois查询 备案信息查询域名信息收集 常用工具 查询网站 网络信息收集 c段查询 nmap扫描 获取真实IP 敏感信息收集 目录后台扫描 指纹信息识别 系统指纹识别 中间件指纹识别 Web程序指纹识别 DNS查询记录 dig工具(kali) A记录 IP地址记录,记录一个域名对应的IP地址 AAAA记录 IPv6地址记录记录一个域名对应的IPv6地址 CNAME记录 别名记录记录一个主机的别名 M
如何知道域名是否解析成功
牛奔的博客
06-14 2652
一、直接 ping 网站域名 打开操作系统中的运行,输入 cmd,在打开的窗口中输入 ping http://www.baidu.com(ping空格域名) ,将其中的域名换成自己的域名即可,然后回车,查看返回信息。如果返回的信息是 time out,说明域名解析还没有生效,如果返回的信息是网站所在服务器IP和响应时间,则说明域名已经解析成功。 二、使用 nslookup 命令查询域名A记录是否...
web渗透的信息收集
qq_45584159的博客
12-15 3234
文章目录信息收集域名信息的收集网站指纹识别服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)常见搭配:端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描 信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的..
计算机病毒与防护:渗透测试信息收集.ppt
06-10
【计算机病毒与防护:渗透测试信息收集渗透测试是一种模拟黑客攻击行为,以评估和增强网络安全性的过程。在这个过程中,信息收集是至关重要的第一步,它涉及到对目标系统的全面了解,以便找出潜在的弱点和切入...
渗透测试信息收集1
08-04
渗透测试信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
内网渗透测试信息收集.pdf
03-17
内网渗透测试信息收集渗透测试工作中极为关键的一步,它决定了后续渗透测试的方向和深度。信息收集通常分为手工信息收集和自动化信息收集,通过多种手段来获取目标内网的详细信息,以利于后续的攻击和渗透。 ...
【CDN绕过篇】部署CDN的网站如何找真实IP
最新发布
旺仔Sec&blog
04-25 6915
目前很多网站使用了cdn服务,用了此服务 可以隐藏服务器的真实IP,加速网站静态文件的访问,而且你请求网站服务时,cdn服务会根据你所在的地区,选择合适的线路给予你访问,由此达网站加速的效果,cdn不仅可以加速网站访问,还可以提供waf服务,如防止cc攻击,SQL注入拦截等多种功能,再说使用cdn的成本不太高,很多云服务器也免费提供此服务。可以通过互联网络信息中心的IP数据,筛选目标地区IP,遍历Web服务的banner用来对比CDN站的banner,可以确定源IP。
WEB安全攻防渗透——第一章 渗透测试信息收集
让我们跟随时代步伐,时刻学习时刻记录!
04-26 1623
一、信息收集 1.域名信息收集 1.1 Whois查询 #进入 /etc/ssh #输入命令 whois baidu.com #在线查询 #爱站工具网 https://whois.aizhan.com #站长之家 https://whois.chinaz.com #VirusTotal https://www.virustotal.com 1.2 备案信息查询 ICP备案查询网 http://www.beianbeian.com 天眼查 http://w
网络资产信息收集利器介绍
大河之犬的博客
06-26 3973
Censys搜索引擎能够扫描整个互联网,Censys 每天都会扫描IPv4地址空间,以搜索所有联网设备并收集相关的信息,并返回一份有关资源(如设备、网站和证书)配置和部署信息的总体报告。FOFA是一款非常强大的搜索引擎,FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。相对于shodan来说FOFA的优点就是更加本土化,拥有更多的域名数据,建立了全球最大的资产规则集,而且现在已经更新了识别蜜罐的功能。钟馗之眼搜索引擎偏向web应用层面的搜索。
11种绕过CDN查找真实IP方法
guanjian_ci的博客
02-25 3520
0x01 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:多个地点Ping服务器,网站测速 - 站长工具网站测速工具_超级ping _多地点ping检测 - 爱站网http://ce.cloud.360.cn/ 方法2: 使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。有 CDN 的示例: www.163.com 服务器: publ
https 之 ssl 证书
滴水成川
09-20 755
数字证书是一个电子文档,其中包含了持有者的信息、公钥以及证明该证书有效的数字签名。而数字证书以及相关的公钥管理和验证等技术组成了PKI(公钥基础设施)规范体系。一般来说,数字证书是由数字证书认证机构(Certificate authority,即CA)来负责签发和管理,并承担PKI体系中公钥合法性的检验责任;数字证书的类型有很多,而HTTPS使用的是SSL证书。 怎么来验证数字证书是由C
百度IP定位和百度地图API定位
热门推荐
屌丝程序员的奋斗之路
06-24 2万+
百度IP定位 在这里根据你所获得ip,来确定这个ip的大体位置 package com.soufun.wap.action; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.i
为什么输入百度的IP地址不能直接访问
weixin_45433623的博客
05-20 1万+
随笔 - 98 文章 - 1 评论 - 365 为啥用ip不可以访问知乎,而百度却可以? 我们先来ping知乎的域名,然后可以得到响应的服务器的ip 之后我们用浏览器来访问这个ip,结果如下 被拒绝访问了。 而用ip来访问百度,则没啥问题,如图 访问知乎的时候,域名可以访问,ip不可以访问,这究竟是为啥? 我们知道,ipv4的ip地址是非常有限的,如果每个人都想拥有一个全球ip,那肯定是不够分配的,不知道啥是全球ip的可以看我这篇文章:谈谈NAT:什么?全球IP和私有IP...
根据IP自动定位---百度API
majingjing1314的博客
06-22 4047
<script type="text/javascript"> //获取用户当前位置 window.onload=init; function init(){ var url = 'http://api.map.baidu.com/location/ip'; var data = { ...
百度蜘蛛的IP路线大全,帮你分析网站
c3212254的博客
06-16 4358
做百度优化的过程中很重要的一点,就是IIS日志的分析。通过来访记录的代码我们能准备的了解到网站出现的很多问题。以IIS日志上的百度蜘蛛IP为例:  123.125.68.*这个蜘蛛每每来,另外来的少,示意网站大概要进入沙盒了,或被者降权。  220.181.68.*天天这个IP段只增不减很有大概进沙盒或K站。  220.181.7.*、123.125.66.*代表百度蜘蛛IP拜访,预备抓取你工具。...
查找网站服务器真实IP的几种方法
weixin_30256505的博客
07-20 4311
越来越多的网站使用CDN加速服务,CDN不仅能提高网站的访问速度,而且能隐藏服务器真实IP,这对渗透工程师来说无疑增加了渗透的难度。 这篇博客主要介绍几种查找网站服务器真实IP的方法,若有不足之处,欢迎大佬补充。 第1种:历史解析记录 以wangm.fun网站为例。通过查询发现该网站在2019年4月14日至2019年6月8日期间的DNS解析记录为58.218.205.93,而从2019年6月...
内网渗透测试信息收集策略与方法
"本文主要介绍了内网渗透测试中的信息收集,包括内网信息的描述、收集本机信息以及手动收集信息的方法,强调了信息收集渗透测试中的关键作用。" 在渗透测试过程中,尤其是内网渗透,信息收集是至关重要的第一步,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zero014

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值