如何进行信息收集

最新推荐文章于 2024-07-13 20:34:41 发布
最新推荐文章于 2024-07-13 20:34:41 发布
阅读量1.3k 收藏 23
点赞数 41
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60870041/article/details/134698792
版权

概述

信息收集不管是渗透测试还是挖洞,又或是红队的信息打点,都是至关重要的一步,它是为了确认目标系统、分析目标环境、发现潜在的漏洞,以及模拟真实攻击所必需的关键步骤。通过获取有关系统架构、版本信息、漏洞细节、人员架构等,信息收集有助于我们识别系统中的薄弱点、制定攻击策略,并最终提高攻击的成功概率。做好信息收集会使接下来的操作变得丝滑流畅,有些漏洞甚至只需要信息收集就能发现(比如信息泄露)

下面介绍常用的信息收集手段

CDN绕过

CDN:总服务器下设分支节点,让距离远的用户直接访问分支就能获取数据,渗透测试时会影响获得数据的准确性

常见的CDN绕过技术:

  • 子域名查询

    管理员为了节约成本,只会对流量高的主站做CDN,子域名不会做CDN,那么就能通过子域名判断出主站的ip

    可通过这个网站,大概率能找到主服务器https://get-site-ip.com/

    域名前加m.代表手机访问,也可作为方法,例m.baidu.com

  • 邮件服务查询

    公司内部的邮箱服务器不会做CDN

    例:注册网站用户时填写邮箱,发送验证码,通过验证码源头查找ip

  • 国外地址请求

    中小规模的公司不需要外国人访问,所以不会对国外开设CDN,变更ip到国外,就可访问到总服务器

  • 遗留文件

    phpinfo文件

  • 黑暗引擎搜索特定文件

    fofa、撒旦、钟馗之眼

  • dns历史记录

子域名收集

  • web

    • 在国家域名备案处搜索公司名称,查看该公司绑定了几个域名,再通过这些域名收集子域名

    • oneforall、黑暗网站

  • app

    • appinfoscanner

端口收集

nmap用-sS半连接查询,好处是不会产生日志记录

搜索引擎语法

语法作用含义
site限制搜索范围site:baidu.com "admin"搜索baidu.com包含admin的页面,也可查看其子域名
inurl查询搜索内容是否出现在url链接inurl:?id=1常用搜索各种出现在url中的漏洞
intitle查询搜索内容是否出现在网页标题中intitle:index.of 它是一个通常与目录遍历和文件索引有关的常见短语。攻击者可能使用这个短语来寻找服务器上未经保护的目录索引,以获取对敏感文件的访问权限。
filetype搜索指定类型的文件filetype:pdf搜索pdf文件
related查找与指定网页类似的网页related:baidu.com搜索与baidu类似的网站
cache显示页面的缓存版本cache:baidu.com直接跳转到百度的缓存版本
“info:”显示谷歌的总结信息"info:" baidu.com显示百度的总结信息还提供了可能关于百度的其他搜索链接,不能和其他语法一起用
*通配符

语法可结合使用site:badu.com inurl:login,使用空格分开即可

详细语法可看https://github.com/K0rz3n/GoogleHacking-Page

网站部署模式

  • 主域名和子域名

    a.com主域名
    www.a.com
    mail.a.com    		子域名

  • 主域名+目录

    a.com主域名
    a.com/www
    a.com/mail    		目录

  • 主域名+端口

    a.com主域名
    a.com:80
    a.com:3306    		端口

查网站CMS框架

常见的cms框架及历史漏洞
  1. WordPress

    漏洞类型: XSS(跨站脚本)、SQL 注入、文件包含漏洞等。

    历史漏洞: 例如,WordPress 4.7.0 和之前版本中的 REST API 漏洞允许攻击者未经授权获取内容。

  2. Joomla

    漏洞类型: SQL 注入、文件包含漏洞、XSS 等。

    历史漏洞: Joomla 3.x 中存在一个重要的 SQL 注入漏洞(CVE-2017-8917),允许攻击者执行任意 SQL 代码。

  3. Drupal

    漏洞类型: 远程执行代码、SQL 注入、文件上传漏洞等。

    历史漏洞: Drupal 7.x 和 8.x 中存在一些重要的漏洞,比如 Drupalgeddon 漏洞(CVE-2014-3704、CVE-2018-7600),允许远程执行恶意代码。

  4. Magento

    漏洞类型: XSS、CSRF、代码执行等。

    历史漏洞: Magento 1.x 和 2.x 版本中有一些安全漏洞,其中包括 XSS 漏洞和权限绕过漏洞等。

  5. TYPO3

    漏洞类型: XSS、CSRF、逻辑漏洞等。

    历史漏洞: 在 TYPO3 的早期版本中曾发现一些安全漏洞,包括 XSS 漏洞和权限管理问题。

config_星辰
关注
  • 41
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
如何使用Kali进行信息收集
hack0919的博客
05-28 2108
信息的收集决定着渗透的成功与否
地图信息采集
03-06
最后,“百度”可能意味着该软件支持与百度地图平台的集成,能够利用百度提供的地图服务和API进行信息获取。 压缩包内的文件名提供了更多线索: 1. `libeay32.dll` 和 `ssleay32.dll`:这两个是OpenSSL库的动态链接...
利用kail工具进行信息收集
m0_68653650的博客
06-15 2676
攻击者通过控制了大量的计算机或者IoT设备的方式,通过向目标发送大量的请求或者无意义的数据包,使得目标系统的处理能力、内存、网络带宽等资源都被耗尽,从而导致目标服务器无法正常响应其它用户的请求。信息收集对于渗透来说是非常重要的一步,收集的信息越详细对以后渗透测试的影响越大,信息的收集决定着渗透的成功与否。欺骗是指用假冒的身份或信息欺骗受害者,使其做出错误的决策。在对一台主机进行渗透时,服务的版本是很有必要搞清楚的,当知道了服务版本以后,就可以去判断该版本的服务存在哪些漏洞,从而尝试利用该漏洞。
使用Nmap对靶机进行信息收集以及Nessus的安装并对靶机进行的漏洞扫描
m0_47510703的博客
01-17 8472
以下是对本地搭建的靶机Metasploitable2-Linux进行信息收集 以及Nessus的安装并对靶机进行的漏洞扫描
内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)
热门推荐
网络安全领域___专研者.
04-23 1万+
信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:在渗透测试人员 进入一个内网后,面对的是一片 “ 未知的区域 ”,所以 渗透测试人员首先会对当前所 处的网络环境进行判断,通常的判断分为三种. (1)我是谁?—— 对计算机的角色进行判断. (2)我在哪?—— 对目前机器所处位置区域的判断。 (3)这是哪?—— 对目前机器所处网络环境的拓扑结构进行分析和判断。
黑客进行攻击中最重要的环节“信息收集
qinshuoyang1的博客
09-14 4418
信息收集安全渗透测试非常重要的环节,在对目标进行安全渗透之前,需要充分掌握目标的基本信息,通过这些基本信息了解目标的情况,为后续的渗透提供支持。掌握的信息越多、越全面,渗透成功的概率就越大。
信息收集系统 v2.8.0
12-07
信息收集系统是一个以asp+access进行开发的信息收集管理系统。 本系统优点: 1、本系统可以收集任何文本信息和图片信息。支持手机上网访问,并用手机相机拍照上传图片 2、本系统收集的信息分两种,一种不记名,一种...
易语言网络信息采集器
08-19
易语言网络信息采集器源码系统结构:处理连接内容, ======窗口程序集1 || ||------_按钮1_被单击 || ||------_按钮2_被单击 || ||------_按钮3_被单击 || ||------处理连接内容 || ||------_按钮4_被单击
ASP信息收集系统
05-03
【ASP信息收集系统】是一种基于ASP(Active Server Pages)技术构建的应用程序,主要用途是进行信息的采集和处理。在教育、调研、投票等领域中,此类系统能够有效地帮助用户创建和管理各种在线互动形式,如选择题、...
利用网络进行信息收集和处理.ppt
12-07
利用网络进行信息收集和处理.ppt
如何用IP地址申请SSL证书实现网络安全
2401_84891336的博客
07-10 390
申请IP地址SSL证书
网络安全防御【防火墙NAT智能选举综合实验】
miss_copper的博客
07-13 868
需要新创建一个源地址转池:这里我们将配置黑洞路由勾选(防止路由环路,还可以引入到OSPF等动态路由协议中发布出去),允许端口地址转换取消勾选(因为我们这里是多对多的NAT,源NAT地址转换,如果勾选了端口地址转换,就成了端口映射,成了目标NAT)这种方式可以提高安全性,因为攻击者无法预测目标设备的确切IP地址。首先修改公网client5,和分公司server5和client6的域名服务器地址,并且公网中的server4(NDS服务器)开启DNS服务,和分公司的server5开启http服务器。
网络安全防御【防火墙安全策略用户认证综合实验】
miss_copper的博客
07-10 1233
先新建一个管理员角色(网络安全管理员):再新建一个管理员(用户名密码自拟):至此本实验全部结束!!!
智能车的网络安全隐患及其防护技术
tigerman20201的博客
07-13 217
本文分析了智能车的主要网络安全威胁,包括车辆通信系统、自动驾驶系统、以及车载娱乐系统的潜在风险。在此基础上,提出了多层次的安全防护技术,包括加密通信、入侵检测系统、以及区块链技术等,以提升智能车的网络安全水平。智能车的网络安全是一个复杂且重要的问题,需要多层次、多方面的技术防护。通过加密通信、入侵检测系统、区块链技术等多种手段的结合,可以有效提升智能车的安全性,保障乘客和行人的安全。未来,随着技术的进步和标准的完善,智能车的网络安全将得到进一步的保障。**题目:智能车的网络安全隐患及其防护技术**
7.13实训日志
最新发布
Kidding_Ma的博客
07-13 154
作为一名大学生,我深感有责任在今后的学习和职业生涯中,为推动网络安全技术的发展和应用做出贡献,保障数字化社会的安全和稳定发展。在技术方面,我们学习了多种编程语言和工具的应用,如Python用于爬虫和脚本、Java用于代码审计和漏洞挖掘、C语言用于二进制漏洞挖掘等。会上,专家学者们分享了关于网络安全最新的研究成果和技术应用,以及面临的挑战和未来的发展方向,给我留下了深刻的印象和启发。学习网络安全的过程中,我们深入了解了网络的不同层面和技术,从表层网络到深网再到暗网,以及涉及的产业分类和技术工具。
网络安全法视角下的等保测评法律责任与风险控制
ddcajdkdl的博客
07-11 411
直接责任人员处罚:对于违反网络安全法规定,导致严重后果的,不仅单位要承担责任,直接负责的主管人员和其他直接责任人员也可能被处以罚款,甚至追究刑事责任。该法于2017年6月1日正式实施,其中对网络安全等级保护制度(简称“等保”)做出了明确规定,要求网络运营者根据其网络的重要程度及潜在影响,实施相应级别的安全保护措施。综上所述,从《网络安全法》的角度出发,等保测评不仅是法律规定的强制性要求,也是企业自我保护、规避法律风险、维护信誉和业务连续性的关键措施。
网络安全——防御实验
Nirvana92的博客
07-09 1080
# 防御实验一 ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/63794e616c244387a03fae34450d6f00.png) #### 拓扑结构展示: ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/eb297641443c4f78b6c93c432e2b5286.png) ## 一、 ### 根据题目,先为办公区做**安全策略**主要策略有以下几点: 1、书写名称和描述,名称和描述要**明确**,让除本人
网络安全合规建设
weixin_68864415的博客
07-09 896
简单介绍了企业网络安全合规的问题
【网络安全科普】网络安全指南请查收
weixin_45840241的博客
07-09 882
网络安全为人民、网络安全靠人民,维护网络安全是全社会共同的责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。但与此同时,互联网领域的问题也日益凸显。网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性、真实性和可控性的能力。所有刷单都是诈骗,做任务赚佣金不过是刷单诈骗的诱饵,切勿相信“免费送、轻松赚”等兼职广告,不要贪图小便宜,不要轻易点击陌生链接或扫描陌生二维码下载APP。
任选一家企业进行信息收集。 任务一: 目标的域名、子域名、C段、IP端口服务、信息泄露、业务、网站法人,备案号等信息。 请给出信息收集过程的详细步骤
07-14
对于信息收集的过程,以下是一般的步骤,以便收集目标企业...请注意,进行信息收集时需要遵守法律和道德准则,并且在未经授权的情况下进行此类活动可能是违法的。确保您已经获得了适当的授权,并遵循相关的法律和规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值