信息收集简介与操作(二)

最新推荐文章于 2024-10-01 22:54:40 发布
最新推荐文章于 2024-10-01 22:54:40 发布
阅读量69 收藏
点赞数
文章标签: 1024程序员节 网络安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59636224/article/details/134015850
版权

2.9 旁站扫描

什么是旁站:在一个服务器上的其它不同的网站

为什么找旁站:扩大搜索范围

搜索扫描网站:站长工具 - 站长之家 (chinaz.com) 

2.10 C段扫描

ip地址分为ABCDE五类ip

ip地址类型网络ID最高位网络ID位数主机ID位数地址范围
A类08位24位1.0.0.0 - 127.0.0.0
B类1016位16位128.0.0.0 - 192.0.0.0
C类11024位8位192.0.0.0 - 223.0.0.0
D类N/AN/AN/AN/A
E类N/AN/AN/AN/A

 信息收集中的C段,指的是和目标网站IP相邻的其他地址

2.11 http资源

加载的http资源: 图片、音频、视频、CSS、JS

访问网站的过程,就是向网站请求资源的过程,当服务器收到请求后,会返回用户请求的资源。 

http的报文 

客户端向服务端发送http 请求
服务端收到请求会,会给与http 响应

 http的首部

  • 请求首部:
Host: 向哪个网站发情况
User-Agent: 用户访问网站时候使用的浏览器类型
Accept: 期望接受的数据类型
Accept-Encoding:
Accept-Language:
Connection:
  • 响应首部:
Server:中间件类型
status code:响应状态码
  • 通用首部

2.12 Google黑客

什么是Google黑客?

用google的搜索语法,在google搜索引擎中,搜索目标数据,包括
  • 说明文档
  • 账号密码文件
  • 历史备份数据:www.bak,www.sql
  • 公司的组织架构图

需要找个谷歌镜像网站 ,或者使用代理,能进谷歌,然后使用相关搜索语法,进行信息搜索

关键字:

filetype:xxx

filetype:xls 账号密码                ##搜索含有账号密码的xls表格
site:xxx 根据域名进行搜索 

filetype:xls site:zju.edu.cn 学生名单
site:zju.edu.cn 后台
site:zju.edu.cn 登录
inurl: 根据url中的包含的内容进行搜索 1
inurl:.php?id=3 1
intext: 根据网页的内容进行搜 
intext: 登录
intitle: 根据网页的title进行搜索
例如:www.baidu.com
  • baidu.com 这个是域名
  • www 是这个域中的一个主机的名字
  • www.baidu.com 可以在全网中为一个标识一个主机

 2.13 cms指纹识别

什么是cms?

CMS 就是网站内容管理系统,通过使用cms可以实现快速建网站 php的:
  • wordpress
  • discuz
  • dedecms
  • ecshop
  • ...

CMS需要识别的内容

  • 编程语言:java  c  python  php  go
  • 是否用js: 
  • 中间件类型:nginx  iis  apache  tomcat  tengine  weblogic
  • 数据库类型:mysql  sqlserver  oracle  db2  mariadb
  • 框架类型:ecshop  discuz  wordpess  dedecms  thinkphp

指纹识别的方法:主要就是检查robots.txt是否有特征目录和文件 

 md5

文件的md5特征码
不同文件的md5值一定
特点:
1:单向加密算法
2:蝴蝶效应,初始内容发生任何变化都会导致加密结果完全不同

 HTTP响应头中可能包含一些特定的标记或编码方式,可以用来推测出该网站所使用的CMS,例如:

WordPress:X-Powered-By: PHP/7.4.0
Joomla:X-Powered-By: ASP.NET
Drupal:X-Generator: Drupal 8 ()

 2.14 识别waf

waf:网站防火墙

一般只检测对方网站有没有买网站防火墙,如果开了waf就不要再费心思了。

waf的种类:

  • 看门狗
  • 知道创宇 - 创宇盾
  • 阿里
  • 华为

github开源项目:wafw00f

安装过程(在kali运行终端中运行代码)

git clone https://github.com/EnableSecurity/wafw00f.git
cd wafw00f
python2 setup.py install
waf00f -l
使用过程 
wafw00f www.52pojie.cn

2.15 识别CDN 

CDN
CDN是要结合缓存技术,在各地部署缓存服务器
用户解析网站域名的是,DNS会给客户端返回一个距离客户端较近的缓存服务器,让用户来访问

 判断目标网站是否用了CDN

使用网站:各地CDN节点测速结果 - CDN云观测 - 站长工具 (chinaz.com)

 绕过CDN常规方法

1:从国外解析域名
2:查看网站历史记录 www.netcraft.com
3:网站证书历史申请记录(ssl)
4:网络空间搜索引擎收集资产

总结

收集信息要收集的内容有

  • ip
  • 主体及其相关信息
  • 子站、旁站、C段
  • 端口
  • 网站目录结构
  • 网站框架技术:中间件类型、数据库、操作系统类型、前后台语言
  • 是否使用了waf、cdn
  • 供应链信息
  • 网站历史漏洞信息
  • github搜索,检查目标网站源码在github上是否有源码

 

汪汪好运来
关注
信息搜集简介
weixin_43625375的博客
08-21 5880
一、简介 · 什么是信息搜集 ​ 信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。 ​ · 信息搜集的重要性 ​ 信息搜集是渗透测试的最重要的阶段,占据整个渗透测试的60%,可见信息搜集的重要性。根据收集的有用信息,可以大大提高我们渗透测试的成功率。 · 信息搜集的分类 ​ 1、主动式信息搜集(可获取到的信息较多
kali的信息收集
pan0308005的博客
11-26 1235
2. 信息收集:利用工具如theHarvester、Maltego等,从公开的资源(如搜索引擎、社交媒体、域名注册信息等)中收集和分析与目标相关的信息,包括电子邮件地址、域名、子域名、IP地址、用户名、员工信息等。Kali信息收集是指使用Kali Linux操作系统中的各种工具和技术,对目标主机或网络进行全面的信息搜集和分析。3. DNS枚举:利用工具如DNSenum、DNSRecon等,通过枚举目标域名的DNS记录和子域名,收集目标系统的更多信息,如内部网络结构、系统版本、邮件服务器等。
信息搜集方法总结与思路整合
lowhacker的博客
04-22 3万+
——本文参考自t7前辈的课程,侵删 信息收集 一、简介 什么是信息搜集? 信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。 信息搜集的重要性 信息搜集是渗透测试的最重要...
DAY38:域的组成与内网信息搜集
qq_49433473的博客
08-23 2656
​内网信息搜集、域名系统概述、内网渗透、域信息收集命令、信息搜集自动化工具、Token(身份令牌)概述、Access Token的窃取与利用的三种方式
数据库的简介与类型
热门推荐
xin_ge_cheng_xu的博客
03-23 13万+
1.1 什么是数据库? 简单的说,数据库(英文Database)就是一个存放数据的仓库,这个仓库是按照一定的数据结果(数据结构是指数据的组织形式或数据之间的联系)来组织、存储的、我们可以通过数据库提供的多种方法来管理数据库里的数据更简单的形象理解,数据库和我们生活中存放杂物的仓库性质一样,区别只是存放的东西不同。 1.2 数据库的种类 早期比较流...
Linux操作系统简介
m0_67390963的博客
03-27 5788
文章目录 Linux发行版简介 学习Linux的必备硬件知识 关键硬件器件——CPU 关键硬件器件——存储 关键硬件器件——内存 其他一些查看硬件信息的命令 Linux开机过程(以Ubuntu16.04为例) 阶段1:BIOS 阶段2:boot Loader 阶段3:kernel 阶段4:systemd 阶段5:应用软件 Linux常用命令 基本命令 文件管理 文本操作 磁盘管理 系统管理 网络通信 压缩解压 查询硬件信息的命令 多命令协作 git操作命令 Refere
信息搜集——主机发现与端口扫描
Grit的博客
09-06 1454
样式** 进行展示; 3. 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 4. 全新的 KaTeX数学公式 语法; 5. 增加了支持甘特图的mermaid语法1 功能; 6. 增加了 多屏幕编辑 Markdown文章功能; 7. 增加了 焦点写作模式、预览模式、简洁写作模式、左右区域同步滚轮设置 等功能,功能按钮位于编辑区域与预览区域中间; 8. 增加了 检查列表 功能。 功能快捷键 撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/C
网络安全入门——信息收集
m0_67052295的博客
05-03 1731
渗透的本质是信息收集信息收集也叫做资产收集信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。
渗透测试之信息收集
weixin_52180702的博客
07-12 7496
渗透测试之信息收集
网络安全信息收集/打点技术
北冥同学的成长记录笔记
07-09 1564
《孙子兵法》中写道:知己知彼,百战不殆。信息收集网络攻击或是渗透测试中的第一步,也是最关键的阶段,同时也是耗费时间最长的阶段。换句话说:渗透测试/网络攻击的本质就是信息收集
【信息技术与数学学科教学整合案例】信息技术整合课课例简介.pdf
12-17
【信息技术与数学学科教学整合案例】的文档主要探讨了如何将信息技术有效融入数学课程,以提升教学效果。本文档以《统计》为例,展示了在小学一年级下册的数学教学中,如何利用信息技术来教授统计知识。 一、教学...
计算机与网络应用操作指南2011版收集.pdf
11-11
《计算机与网络应用操作指南2011版》是一份详尽的教程,旨在帮助用户理解和掌握计算机与网络的基础知识及实用操作技巧。本指南涵盖了从基础的网络资源管理到高级的邮件系统使用的广泛主题。 一、计算机与网络基础 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8482
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Linux 再入门整理:详解 /etc/fstab 文件
最新发布
一只奋斗的猪
10-01 726
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 917
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
Linux下send函数和recv函数
威桑的博客
10-01 268
Linux下send和recv
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 829
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
2024ICPC网络赛2记录:CK
zsyzClb的博客
09-25 425
不过看到异或就知道这个异或肯定不是白给你的,大概就是用字典树,一开始我以为是把两个数组分开建字典树,后面发现要一起建,然后就想到用dp来维护。这一把我们三个人手感都很好,前六题都是一遍过,然后我又切掉了非签到的E和C,最后时间不是很多,K只想到大概字典树的思路,细节不是很懂就直接开冲,当然是没有冲出来。我们想了很多错误的思路以后才开始思考kmp,然后就想到了可以一直跳kmp,只需要把相同的合并起来,如果能匹配的就全部一起跳过,不匹配的就直接删掉,时间复杂度O(n)。看上去要求某种匹配数的个数,有点吓人。
通信工程学习:什么是LAN局域网、MAN城域网、WAN广域网
limengshi138392的博客
09-29 802
通信工程学习:什么是LAN局域网、MAN城域网、WAN广域网
FANUC机器人ROBOGUIDE操作与仿真教程
这部分涉及的功能按钮、仿真率、显示、控制、信息收集和视频属性设置等都是为了优化视频录制和回放体验。 FANUC机器人中文版ROBOGUIDE是一个全面的仿真平台,它提供了从系统设计到仿真调试的全套解决方案。用户通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值