计算机网络渗透技术(信安一班 李静)

最新推荐文章于 2024-08-02 16:22:25 发布
最新推荐文章于 2024-08-02 16:22:25 发布
阅读量5.8k 收藏 1
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67855254/article/details/123372716
版权

作业笔记:

进行渗透测试之前需要信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。在信息收集中,最主要的是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息,目标网站系统,CMS指纹,目标网站真实IP,开放的端口等。

1.1 收集域名信息

1.1.1 Whois查询

Whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名,IP地址等信息。简单的来说,Whois就是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。在线Whois查询的常用网站有爱站工具网、站长之家和Virus Total,通过这些网站可以查询域名的相关信息,如域名服务商、域名拥有者、以及他们的邮箱、电话、地址等。

1.1.2 备案信息查询

常用的网站有以下这两个:

ICP备案查询网

天眼查

1.2 收集敏感信息

1.3 收集子域名信息

常用的方法:1.子域名检测工具:Layer子域挖掘机、K8、wydomain、Sublist3r等。2.搜索引擎枚举 3.第三方聚合应用枚举 4.证书透明公开日志枚举

1.4 收集常用端口信息

常见的扫描工具就是Nmap,无状态端口扫描工具Masscan 、ZMap和御剑高速TCP端口扫描工具。

1.5 指纹识别

1.6 查找真实IP

1.7 收集敏感目录文件

1.8 社会工程学

L 静
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web安全攻防渗透测试笔记 (信安一班 李静
m0_67855254的博客
04-07 1832
第三章sqlmap (1) 安装sqlmap前,需要先安装Python3.X Python Releases for Windows | Python.org (2) 在环境变量path中,增加python3.x 安装路径 (3) 下载sqlmap并解压缩: 地址:sqlmap: automatic SQL injection and database takeover tool Python sqlmap.py -uhttp://xxx.xxx.xxx/ Py...
信安网络渗透测试实验一.docx
12-15
网络渗透测试实验报告 本实验报告的目的是理解网络扫描和网络侦察的作用,通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,并通过信息收集为下一步渗透工作打下基础。本实验使用 Kali Linux 和...
网络渗透与指纹识别(信安1班 李静)
m0_67855254的博客
03-17 280
一. 指纹识别 指纹由于其终身不变性、唯一性和方便性,几乎已成为生物特征识别的代名词。通常我们说的指纹就是人的手指末端正面皮肤上凹凸不平的纹线,纹线规律的排列形成不同的纹型。而本节所讲的指纹是指网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。 在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。 CMS(Content Management System)又称整站系统或文章系统。 常见的CMS.
零基础如何入门渗透测试2024年最新版,保姆级教程,小白必看!
bigbangbangbang1的博客
06-18 927
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。
网络攻防技术(郑大信安个人总结版)
Trieyes_of_feng的博客
06-16 3714
目录 第1部分 绪论 2 第2部分 网络脆弱性分析 3 第3部分 网络侦察 5 第4部分 网络扫描 7 第5部分 拒绝服务攻击 11 第6部分 计算机木马 14 第7部分 口令攻击 15 第8部分 网络监听技术 16 第9部分 Web网站攻击技术 17第1部分 绪论网络空间监管的“三驾马车”:《网络安全法》、《数据安全法》、《个人信息保护法》,也被称为构建数据新秩序的三根支柱。网络安全威胁的进化历程: 萌芽时代(目的不明,系统破坏)→黑客时代(脚本小子,一切为钱)→黑产时代(分工明确,团队作战)→网络战时代
信安软考 第十一章 网络物理隔离技术与应用
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
10-11 1656
随着网络攻击技术不断增强,恶意入侵内部网络的风险性也相应急剧提高。同时,内部网的用户因为安全意识薄弱,可能有意或者无意地建敏感数据泄露出去。因此,就有专家提建议,“内外网及上网计算机实现物理隔离,以求减少来自外网的威胁”。《计算机信息系统国际联网保密管理规定》第二章第六条规定,“涉及国家秘密的计算机系统不得直接或间接的与国际互联网或其他公共信息网络相连接,必须实行物理隔离”。尽管物理隔离能够强化保障涉密信息系统的安全,却不便于不同安全域之间的信息交换,尤其是低级别安全域向高级别安全域导入数据。
信安渗透实验报告一
weixin_52852770的博客
11-27 3182
1.实验目的 理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 2.实验内容、原理 3.实验过程 用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 方法:inurl的作用是在限定的URL搜索。URL,全称Uniform Resource Locator ,中文译为“统一资源定位器”。 inurl的使用格式:“inurl:xxx (关
计算机网络与信息安全公务员,计算机网络技术专业考公务员有些职位?
weixin_42500240的博客
06-15 2597
公务员经常有要求计算机专业的啊,很多部门都有。 建议你看看每次的招考简章,每个职位会对要求的专业有明确限制的。有要求计算机专业的,你就都能报考。计算机专业的考生只能报以下的岗位:一,不限专业的公务员岗位。二,能是计算机专业报考的岗位。三,能报考计算机与信息科学类大类下的公务员的岗位。计算机与信息科学害包括以下专业:电子信息科学与技术、电子与信息技术、信息安全、信息科学技术、应用电子技术、电子信息工...
计算机网络基础---常见路由配置
maomaoyyds_的博客
05-30 1873
尽管静态路由在不少时刻都有用,但必须由管理员手工配置每条路由条目,对于中大型网络经常改变的情况下,网络管理员配置和维护静态路由的工作量就会非常繁重甚至可能导致错误,因此在这些情况下使用动态路由就很有必要。常用的动态路由协议有:RIP、OSPF、IS-IS、BGP等开放式最短路径优先(英语:Open Shortest Path First,缩写为 OSPF)是广泛使用的一种路由协议,它属于链路状态路由协议,具有路由变化收敛速度快、无路由环路、支持变长子网掩码(VLSM)和汇总、层次区域划分等优点。
信安软考 第十二章 网络安全审计技术
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
10-12 5057
网络安全审计是指对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作。网络安全审计的作用在于建立“事后”安全保障措施,保存网络安全事件及行为信息,为网络安全事件分析提供线索及证据,以便发现潜在的网络安全威胁行为,开展网络安全风险分析及管理。我国国家标准GB 17859《计算机信息系统安全保护等级划分准则》(以下简称《准则》)从第二级开始要求提供审计安全机制。
信安渗透实验四
weixin_52852770的博客
12-07 3047
3. 实验过程 1:先用指令“ifconfig”虚拟机ip,我的是192.168.85.128 再用指令“nmap 192.168.85.1-255”寻找出靶机ip:192.168.85.133 2.可以看到端口开放有: 端口22,22端口是ssh服务,端口22可以实现远程连接 端口80,80端口是HTTP服务,80是为http协议开放的 上图可以查询到靶机IP,用火狐浏览器访问 刚开始点开觉得没啥有用信息,然后看到下面有“log in”点进去是需要账号密码登入的 ..
信安网络渗透测试实验二.docx
12-15
信安网络渗透测试实验二.docx
信安网络渗透测试实验三.docx
12-15
"信安网络渗透测试实验三" 本实验报告涵盖了 XSS 和 SQL 注入两方面的知识点,从实验目的、实验内容、实验过程等方面进行了详细的介绍。 一、实验目的: 了解什么是 XSS;了解 XSS 攻击实施,理解防御 XSS 攻击的...
BUPT信安大二下期末计算机网络整理.docx
06-22
BUPT信安大二下期末计算机网络整理 计算机网络是一门复杂的学科,涉及到多个层面和技术。本文档旨在总结和整理计算机网络的主要知识点,以便读者更好地理解和掌握计算机网络的基本概念和技术。 第一部分:域名系统...
信安网络渗透测试实验四.docx
12-15
信安网络渗透测试实验四.docx
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
互联网架构小马的博客
07-31 540
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全和安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
最新发布
Lusen的博客
08-02 424
Vulnhub系列Connect-The-Dots靶场做题记录
计算机网络—电路、分组、报文交换—图文详解
喻师傅的学习笔记
07-31 754
计算机网络—三种交换方式图文详解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值