PTE-信息收集

于 2024-08-02 17:44:52 发布
阅读量479 收藏 1
点赞数 15
文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71332744/article/details/140863828
版权

一、渗透测试流程

渗透测试通常遵循以下六个基本步骤:

  1. 前期交互:与客户沟通,明确测试范围、目标、规则等。
  2. 信息收集:搜集目标系统的相关信息。
  3. 威胁建模:分析目标系统可能存在的安全威胁。
  4. 漏洞分析:对收集到的信息进行分析,找出潜在的安全漏洞。
  5. 渗透攻击:利用已发现的漏洞进行攻击,获取系统权限。
  6. 后渗透阶段:保持权限,深入挖掘系统内的敏感信息。

二、信息收集

信息收集是渗透测试中非常重要的一步,以下是一些常用的信息收集方法和工具:

  1. 域名信息收集
    • 站长工具:https://tool.chinaz.com/
    • Whois.com:https://www.whois.com/
    • ViewDNS.info:https://viewdns.info/
  2. 子域名信息收集
    • FOFA网络空间测绘系统:https://fofa.info/
    • ZoomEye(“钟馗之眼”)网络空间搜索引擎:https://www.zoomeye.org/
    • iP地址查询:https://www.ip138.com/
  3. 漏洞查询
    • 国家信息安全漏洞库:https://www.cnnvd.org.cn/home/loophole
    • CVE:https://cve.mitre.org/
  4. CDN绕过
    • 如果目标网站开启了CDN,可以尝试以下方法绕过:
      1. 使用站长之家的多地ping操作,判断是否开启CDN。
      2. 通过注册人邮箱,发送邮件,查看邮箱源代码获取IP。
      3. 查看子站IP推断源站IP。
      4. 找历史解析记录,寻找未开启CDN的记录。
  5. 端口收集
    • 使用nmap工具进行端口扫描。
  6. 指纹识别
    • WhatWeb:https://www.whatweb.net/
    • 使用wappalyzer火狐插件进行指纹识别。
  7. 目录敏感信息收集
    • 可以使用7kbscan后台扫描工具获取目录信息,包括目录、探针、后台、robots.txt、备份文件、API、敏感js代码等。

以上就是我在信息收集阶段的一些学习笔记,希望对大家有所帮助。如有疑问,欢迎在评论区交流讨论

王同学_116
关注
  • 15
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
什么是CISP-PTE认证?
鹿鸣天涯
03-01 602
注册信息安全专业人员(CISP)–渗透测试工程师(PTE)/渗透测试专家(PTS)。CISP-PTE认证,证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。CISP-PTS认证,证书持有人员主要从事漏洞研究、代码分析工作,最新网络安全动态跟踪研究以及策划解决方案能力。
CISP-PTE真题演示
m0_67391907的博客
07-31 904
周末帮好兄弟做PTE的真题,觉得确实挺有意思的,于是就有了这篇文章,侵删侵删哈。
CISP-PTE-Windows2003教程
飞花舞者的博客
02-03 1432
防火墙关不掉,师傅们看要怎么搞???
CISP-PTE 信息泄露
beirry的博客
12-09 395
信息泄露在当今网络上也是非常常见的,敏感信息泄露通常是高危漏洞起步,普通信息泄露通过结合其他漏洞也能达到高危漏洞的效果。敏感信息泄露包括但不限于源代码压缩包泄漏、SQL 注入、越权或者直接获取大量用户、员工信息。普通信息泄露包括但不限于未涉及敏感数据的 SQL 注入、影响数据量有限或者敏感程度有限的越权、源代码或系统日志等信息泄露。轻微信息泄露包括但不限于路径、SVN 信息泄露、PHPinfo、异常和含有少量敏感字段的调试信息、日志打印及配置等泄露。
CISP-PTE 基础讲解
beirry的博客
12-09 1171
此篇文章是写给对于对安全行业的术语没有一个了解的初学者。
cisp-pte考试靶场及通关攻略下载
潇湘信安的博客
02-17 3073
周末抽空找了几个CISP-PTE考试靶场和一份通关攻略文档,并将这份攻略整理成了PDF文档。
CISP-PTE靶机练习(me-and-my-girlfriend)
千寻的博客
10-24 2176
通过靶机练习,学习笔记整理
渗透测试CISP-PTE信息收集
未知2066的博客
01-31 944
信息收集是指在进行渗透测试前,收集目标网络和系统的相关信息,以便更好地进行渗透测试。下面将从信息收集的作用、信息收集的分类和内容、信息收集的方法等3个方面来展开。
CISP-PTE考证相关知识
yyj1781572的博客
11-16 1397
CISP-PTE考证相关知识介绍
CISP-PTE注册信息安全专业人员渗透测试工程师-认证课件资料
01-30
02.信息收集 03.漏洞扫描 04.HTTP协议 05.SQL注入之基础篇 07.暴力破解 08.文件上传漏洞 09.命令执行漏洞 10.文件包含漏洞 11.社会工程学 12.ARP欺骗 13.xss跨站脚本漏洞 14.CSRF跨站请求伪造 15.SSRF
关于CISP PTE-PTS白皮书的介绍说明.zip
11-07
4. **渗透测试流程**:包括预备阶段、信息收集、漏洞分析、攻击执行、权限提升、清理痕迹和报告编写等步骤,这些构成了一个完整的渗透测试周期。 5. **工具和技术**:介绍常用的渗透测试工具,如Nmap、Metasploit、...
CISP-PTE.rar
10-28
CISP-PTE,全称为Certified Information Security Professional - Penetration Testing Engineer,是中国信息安全测评中心推出的专业认证,旨在培养具备高级网络攻防能力的渗透测试工程师。该认证涵盖了网络安全、...
精心整理-渗透测试工程师(CISP-PTE)考试资料大全(包括课件PPT,考试大纲,题库及经验分享).zip
04-07
渗透测试基础与情报搜集.pdf CISP-SSRF.pdf Web安全基础-I(SQL注入、XSS).pdf Web安全基础-II(请求伪造、文件处理、访问控制).pdf Web前端安全(XSS、CSRF).pdf Web应用渗透(注入、文件上传,包含、会话管理与访问...
PTE讲课PPT
11-29
2. **信息收集**:使用工具如Nmap、Shodan等获取目标系统的信息,包括IP地址、开放端口、服务版本等。 3. **漏洞扫描**:利用Nessus、OpenVAS等工具对目标进行自动化漏洞扫描,发现潜在的安全弱点。 4. **漏洞利用...
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1435
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
网安零基础入门神书,全面介绍Web渗透核心攻击与防御方式!
最新发布
互联网架构小马的博客
07-29 736
Web安全是指Web服务程序的漏洞,通常涵盖Web漏洞、操作系统洞、数据库漏洞、中间件漏洞等。“渗透测试”作为主动防御的一种关键手段,对评估网络系统安全防护及措施至关重要,因为只有发现问题才能及时终止并预防潜在的安全风险。根据网络安全调查统计,75%的网络攻击行为都是来自Web应用层面而非网络层面所以,学习Web安全的重要性不言而喻。Web安全吸引越来越多的人学习,有人是被其炫酷感染,有人是出于对技术的热爱,但大多数人还是为了高薪资和职场发展。
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 844
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
WEB安全】 PHP基础与数据库教学下(超详细)
weixin_60838266的博客
07-29 997
PHP 连接 MySQL在 PHP 使用 MySQL 数据库前,你需要先将它们连接。PHP 5 及以上版本建议使用以下方式连接 MySQL :MySQLi extension ("i" 意为 improved)在 PHP 早起版本中我们使用 MySQL 扩展。但该扩展在 2012 年开始不建议使用。我是该用 MySQLi ,还是 PDO?如果你需要一个简短的回答,即 "你习惯哪个就用哪个"。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值