渗透攻击(红队)之信息搜索

于 2024-08-05 18:18:15 发布
阅读量483 收藏 9
点赞数 20
文章标签: linux 笔记 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51614330/article/details/140932942
版权

信息搜集

主机发现
Nmap
官网:https://nmap.org/
安装:
Mac os:brew install nmap
Centos:yum install nmap
Ubuntu:apt-get install nmap
扫描方式:
TCP:-sT
SYN:-sS
ACK:-sA
UDP:-sU
RPC:-sR
ICMP:-sP
Disable Port Scan:-sn
常见扫描方案:
扫描端口、操作系统、版本
nmap -T4 -A
版本探测
nmap -sV
操作系统
nmap -O
其他技巧:
–host-timeout主机超时时间,通常选值为:18000
–scan-delay报文时间间隔 通常选值为:1000
-S <源地址>定义扫描源地址,为了不被发现
示例:
nmap -V -iR 10 -P0 -p 80
随机选择10台主机扫描是否运行web服务器(80端口),-P0禁止对主机列表。
host -1 company.com | cut -d -f 4 | nmap -V -iL -
进行DNS区域传输,以发现company.com中的主机,然后将IP地址提供给nmap。
输出:
-oN
-oX
-oG
#Grep输出
sudo nmap -O -oG - 10.1.1.100
sudo nmap -oG - -sP 192.168.145.129/24
在这里插入图片描述
masscan
项目地址:
https://github.com/robertdavidgraham/masscan
安装:
sudo apt-get install git gcc make libpcap-dev
git clone https://github.com/robertdavidgraham/masscan
cd masscan
make
(该工具兼容nmap的参数)
高级选项:
masscan --ports 1-10000 192.168.145.129 --adapter-ip 192.168.145.1
–adapter-ip指定发包的IP地址
–adapter-port指定发包的源端口
–adapter-mac指定发包的源Mac地址
–router-mac 指定网关的Mac地址
–exclude IP地址范围黑名单,防止masscan扫描
–excludefile 指定IP地址范围黑名单文件
–includefile,-iL 读取一个范围列表进行扫描
–wait 指定发送完包之后的等待时间,默认为10秒
nbtscan
在这里插入图片描述
在kali linux中已经安装
示例:
nbtscan -r 192.168.1.0/24
#扫描整个c段
nbtscan 192.168.1.10-129
#扫描一个范围
nbtscan -v -s : 192.168.1.0/24
#以分割显示结果
nbtscan -f
#从文件读取扫描范围
高级用法:
在这里插入图片描述
hping3
hping3主要测试防火墙的拦截规则,对网络设备进行测试
常见模式:
-0 --rawip IP原始报文
-1 --icmp ICMP模式
-2 --udp UDP模式
-8 --scan 扫描模式
-9 --listen 监听模式
hping3 --scan 1-30,70-90 -S 192.168.145.129
#SYN方式扫描主机端口
hping3 -S -a 114.114.114.114 -p 53 114.114.114.114 -c 5
在这里插入图片描述
DRDDOS
hping3 --udp -a 114.114.114.114 -p 53 114.114.114.114 -c 5
基于UDP的DDOS
关联信息生成
在渗透前期工作开展之前,需要对目标的各种信息进行分析、拆分、组合。
字典生成
pydictor
安装:
git clone https://github.com/LandGrey/pydictor
生成字典
cd pydictor/ #进入目录
chmod +X pydictor.py #给予执行权限
社会工程学字典
python3 pydictor.py --sedb
合并去重工具
python3 pydictor.py -tool uniqbiner /my/all/dict/

最低0.47元/天 解锁文章
夜zero
关注
  • 20
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队攻防渗透技术实战流程:红队目标信息收集之资产搜索引擎收集
HACKONE的博客
03-23 629
通过域名系统(DNS,Domain Name System),域名能被转换成对应的IP地址,使得用户在输入易记的域名后,能够准确地访问到相应的网络资源,如网页、电子邮件服务器或文件传输服务等。然后,每个部门和子公司可以根据需要进一步使用多级域名来细分其下的特定项目或团队,如“projectA.sales.example.com”或“teamB.marketing.example.com”。常见的后缀包括.com(商业)、.edu(教育)、.org(组织)、.net(网络)、.gov(政府)等。
渗透攻击红队百科全书》--笔记
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
08-14 7549
目录1.前言1.1红队(RedTeam)1.2网络攻击杀伤链(Cyber kill Chain)1.3 MITRE ATT&CK 1.前言 1.1红队(RedTeam) 自动化的发起大规模、海量节点的实战攻击,以便测试用户在各个业务场景的应急响应能力。 1.2网络攻击杀伤链(Cyber kill Chain) 杀伤链共有发现-定位-跟踪-瞄准-打击-达成目标六个环节,在越早的杀伤链环节阻止攻击,防护效果就越好。例如,攻击者取得的信息越少,这些信息被第三人利用来发起进攻的可能性也会越低。 参考:htt
Notes Fifteenth Day-渗透攻击-红队-内部信息搜集
qq_34801745的博客
10-01 1万+
** Notes Fifteenth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-10-1 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
渗透测试红队手册
maverickpig的博客
03-20 2574
渗透测试自学日志,开始学习怎么挖掘src,然后。 免责声明 该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献; 本文基本上是转载qwsn专栏的内容,该专栏是暗月教程的笔记,大家可以关注下。我感觉暗月的教程特别系统,有条件的 ...
Notes Ninth Day-渗透攻击-红队-打入内网
qq_34801745的博客
09-25 8122
** Notes Ninth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-09-25 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继
红队攻击思路知识框架
渗透测试研究中心
02-24 372
0x00 红队基础知识一、构建一个大型内网域环境搭建父域控制器子域控制器辅域控制器域内主机域内服务器二、Windows NTLM(NT LAN Manager)认证原理Kerberos 域内认证原理0x02 内网信息搜集篇一、工作组和大型域内网如何进行信息搜集如何搜集本机密码MySQLSQL Server... ...Linux 如何搜索特定的密码文件搜集指定用户的命令历史记录中的各种明文密码W...
Notes Twelfth Day-渗透攻击-红队-命令与控制
qq_34801745的博客
09-28 7701
** Notes Twelfth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-09-28 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好
「干货」Web安全红队外围信息收集「详细总结」
热门推荐
橙留香Park的博客
01-12 7万+
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
红队渗透工具集(一)
weixin_46211944的博客
09-29 464
功能:包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案号信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表等。调用ZoomEye的官方api,结合开发文档,开发的GUI界面的信息搜集工具。查询显示结果仅为部分,完整内容保存至。支持账号密码和API-KEY登陆。干货|红队渗透工具集(一)支持查询用户个人信息
信息收集 goby-redteam红队
03-31
在网络安全领域,信息收集是渗透测试或红队行动的第一步,它涉及到对目标系统、网络和人员的深入研究,以揭示潜在的漏洞和弱点。"goby-redteam" 是一个专门为红队操作设计的信息收集工具,它可以帮助安全专家更有效...
信息安全_.第八期.渗透测试的那些事.pptx
08-14
渗透攻击阶段,攻击者会运用研究和测试过的攻击手段针对目标系统进行攻击。一旦攻陷某些系统或获得管理权限,就会进行后渗透阶段,考虑如何扩大影响,例如从内部网络进一步侵入或控制其他系统。 红蓝对抗则更加注重...
信息收集工具Fastir_Collector-master.zip
05-28
- **前期侦查**:在渗透测试或红队行动的初期,通过信息收集来建立目标的详细画像,了解其网络结构和安全防护水平。 - **漏洞管理**:识别目标系统可能存在的漏洞,为漏洞修复和风险控制提供依据。 - **安全审计**:...
一次钓鱼到快速打穿.pdf
04-22
- **项目背景**:本次渗透测试发生在2021年中旬,针对一家互联网公司进行为期五天的红队项目。 - **客户需求**:客户要求攻击方能够最终获取其堡垒机的权限,以便评估系统的安全性。 #### 目标分析 - **具体目标**...
RedTeamNotes
05-28
一旦收集到足够的信息红队会进入目标系统的初步渗透阶段。这可能包括社会工程学攻击,如钓鱼邮件或恶意软件植入,以获取初步的访问权限。接着,他们可能利用已知的系统漏洞,如零日漏洞或公开披露的漏洞,来提升...
VSCode远程调试Linux程序
最新发布
破竹的博客
08-05 225
VS 安装CodeRunner插件菜单→添加配置→lunch.json中设置如下:program填入要调试的文件。
linux磁盘可视化分析工具
吻等离子的博客
08-02 1046
Baobab 是 GNOME 桌面环境中的一款图形化磁盘使用分析工具。它能够扫描文件系统并显示各个文件和目录的磁盘使用情况,以易于理解的树形图或圆环图展示。这种可视化方式使得用户能够快速找到占用空间较大的文件和目录。Baobab 是一款非常实用的磁盘使用可视化工具,特别适合用来分析和管理 Linux 系统中的磁盘空间。通过它的直观界面和强大的功能,用户可以轻松找到占用磁盘空间最多的文件和目录,从而采取相应的措施进行清理或优化。
LeetCode 572.另一棵树的子树 C写法
m0_63816268的博客
08-02 228
可以用上的方法,,如果有一轮比较成功就表示root包含subroot。
Linux地址空间详解
m0_74830524的博客
08-02 827
本篇通过对物理内存和页表详细的讲解,对 Linux 系统下的地址空间做了深度的剖析。
渗透攻击红队百科全书 pdf
09-12
渗透攻击红队百科全书》是一本关于红队渗透测试的权威参考书籍。它是一本PDF电子书,通过对渗透攻击的深入剖析,使读者能够全面了解红队渗透测试的各个方面。 该书的内容包括渗透测试的基础概念、工具和技术、渗透测试的步骤和方法、常见漏洞和攻击技术、渗透测试实战案例等。它详细介绍了渗透测试中常用的工具和技术,如Metasploit框架、Kali Linux等,让读者可以从实践中掌握渗透测试的各种技巧和方法。 此外,该书还重点讲解了渗透测试过程中的红队攻击策略和思维,帮助读者了解攻击者的思维方式,以更好地进行防御。它提供了丰富的渗透测试实战案例,通过实际案例的分析和实践,使读者能够更加深入地理解渗透测试的实施过程。 《渗透攻击红队百科全书》是一本系统、全面的渗透测试参考书籍,不仅适合渗透测试从业人员,也适合安全技术爱好者和网络管理员。通过学习该书,读者可以提高自身的防御能力,提升对网络安全的认知。 总之,《渗透攻击红队百科全书》是一本值得阅读的书籍,它对于渗透测试有着全面的介绍和深入的剖析,对提高网络安全技术水平有很大帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值