网络渗透测试(被动扫描)

最新推荐文章于 2024-10-09 01:45:00 发布
最新推荐文章于 2024-10-09 01:45:00 发布
阅读量310 收藏
点赞数
分类专栏: 网络渗透 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72827793/article/details/134384969
版权

被动扫描

主要是指的是在目标无法察觉的情况下进行信息搜集。在Google上进行人名的搜素就是一次被动扫描。最经典的被动扫描技术就是"Google Hacking"技术。由于Google退出中国,暂时无法使用。在此介绍三个优秀的信息搜集工具

被动扫描范围

1.企业网络有自己独立的服务器环境,并根据不同的用途将网络划分为不同区域。
比较常见的就是将企业网络划分成内部区域(员工使用设备所在区)和隔离区域(服务器所在区域)
也有少数管理不严格的企业会将服务器直接放置在内部区域。(内网、DMZ区域(demilitarized zone,非军事区,隔离区)、外网
2.企业网络没有自己独立对外的服务器环境,整个企业网络都是内部区域。

扫描
域名,也就是网站的名字
子域名
详情了解
https://help.aliyun.com/document_detail/155782.html

CDN(Content Delivery Network)

CDN这个技术其实说起来并不复杂,最初的核心理念,就是将内容缓存在终端用户附近

https://zhuanlan.zhihu.com/p/52362950

WAF(Web Application Firewall)

WAF 专注于应用层保护,可以识别并防御诸如跨站脚本攻击(XSS)、SQL 注入、跨站请求伪造(CSRF)等常见的 web 攻击。

WAF 可以是基于网络的,也可以是基于主机的,还可以是云端的服务提供。每种类型的 WAF 都有其特定的使用场景,优点和缺点。例如,基于网络的 WAF 通常用于保护网络边界,而基于主机的 WAF 则更适用于保护特定的应用程序。云端的 WAF 服务则通常用于提供分布式拒绝服务(DDoS)防护

https://zhuanlan.zhihu.com/p/663456523

DNS(Domain Name System)

1.将域名解析为IP 地址

2.客户端向DNS服务器(DNS服务器有自己的IP地址)发送域名查询请求

3.DNS服务器告知客户机Web服务器的IP 地址

4.客户机与Web 服务器通信
https://zhuanlan.zhihu.com/p/643176575

Goole hacking

Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息
inrul:pdf site:域名
filetype:xls“username | password” 找账户名称和密码

图片搜索

Exif专门为数码相机的照片设定
一种是从图片上直接看到信息
第二种是图片上保存有GPS等信息
以下是可以直接或许图片GPS信息的网站
https://exifinfo.org
http://www.toolzl.com/tools/getGpsArea.html

Maltgo的使用

找到testfire.net的多个子域名
及其IP地址
获得以地标形式显示该IP地址的位置信息
 Maltego是一款十分令人惊喜的信息搜集工具需要联网使用。这款工具可以通过域名注册,搜索引擎,社交网络,电子邮件等各渠道搜集信息。Kali Linux2中包含Maltego 4.2但这个工具需要用户注册才能用。
  启动Maltego方法很简单,在Kali Linux2中选择Applications->01-Information Gathering->maltego就可以打开
  第一次使用时会出现一个选择界面,一个有四个版本,其中前俩为商业版需付费,后俩为社区版免费。
原文链接:https://blog.csdn.net/qq_53086690/article/details/116102757

Recon-NG进行信息收集

信息收集和网络侦察工具
暴力破解(Brute-force;Exhaustive attack): 字典文件生成各种(所有可能的)域名进行探测
两个参数:SOURCE:要扫描的域名;利用set SOURCE mit.edu设置WORDLIST:字典文件,利用默认的。
https://zhuanlan.zhihu.com/p/54024638

ZoomEye

hostname:搜索指定的主机或域名
port:搜索指定端口或服务 port:21
country:搜索指定国家 country:China
City:搜索指定城市 City:Beijing
os:搜索指定操作系统 os:Windows
app:搜索指定的应用或产品 app:ProFTD
device:搜索指定设备类型 device:router
ip:搜索指定ip ip:192.168.1.1
cidr:搜索指定cidr格式地址 cidr:192.168.1.1/24
service:搜索指定服务类型 service:http

可以用来搜索一些设备,例如搜索摄像头,以及工业中
在这里插入图片描述

在这里插入图片描述

FOFA.so 网络空间搜索引擎

在这里插入图片描述

360 网络空间资产测绘

在这里插入图片描述

Shodan

在这里插入图片描述

Censys

在这里插入图片描述
不过它这里要有个安全检测

全球鹰

在这里插入图片描述
这个需要申请

Back~~
关注
专栏目录
网络安全渗透测试被动扫描
m0_74164189的博客
06-26 746
渗透测试过程中,测试人员模拟黑客的行为,通过发现和利用漏洞来获取未经授权的访问权限,从而评估系统的安全性和漏洞的严重程度,最终提供修补建议。在进行网络安全渗透测试时,被动扫描是一种很重要的技术,可以在不向目标系统发送任何数据包的情况下,获取目标系统的信息和漏洞情况。总之,在进行网络安全渗透测试时,被动扫描是一种很重要的技术,可以帮助测试人员获取目标系统的信息和漏洞情况。总之,网络安全渗透测试是一项重要的安全评估方法,可以帮助企业和组织发现潜在的安全漏洞和弱点,从而提高系统的安全性。
渗透测试扫描与枚举(2)
qq_42955000的博客
04-09 944
渗透测试扫描与枚举(2)扫描简介Ping扫描(检查存活系统)PingAngry IPnmap端口扫描全开扫描(TCP连接扫描)隐蔽扫描(半开扫描)圣诞树扫描FIN扫描NULL扫描ACK扫描分段扫描UDP扫描识别操作系统banner抓取漏洞扫描利用代理(保持低调)代理服务器一般方法枚举常见的有价值的端口SMTP枚举NetBIOSnbtstat空会话 扫描简介 扫描包括ping扫描、端口扫描已经漏洞扫描。 枚举则是从公开的和通过扫描发现的信息中提取出有意义信息的过程。 ping扫描用于检查存活系统,搜索一个
被动式漏洞扫描系统.zip
03-08
Gourdscan v2.1 被动式漏洞扫描系统 Passive Vulnerability Scan 为避免 Gourdscan 被恶意利用,开源版本只放出了简单的探测规则,无法用作为黑客入侵工具。请使用者遵守《中华人民共和国网络安全法》,勿将 Gourdscan 用于未授权的测试,参与项目的社区成员/YSRC/同程安全应急响应中心/同程网络科技股份有限公司不负任何连带法律责任。 安装依赖: Linux 安装 Redis apt-get install redis-server 或从源码编译安装 wget http://download.redis.io/redis-stable.tar.gz && tar xzf redis-stable.tar.gz && cd redis-stable && make && make install 系统已有 Redis 的,运行 redis-server --version 查看自己的版本,需注意2.x版本的 Redis 会有问题 安转 python 类库 基础模块 安装pip wget https://sec.ly.com/mirror/get-pip.py --no-check-certificate && python get-pip.py -i https://mirrors.aliyun.com/pypi/simple/ $ pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ 其他事项 以下如果有报错便可以安装,一般不需要安装 镜像: https://sec.ly.com/mirror/libdnet-libdnet-1.12.tar.gz https://sec.ly.com/mirror/pylibpcap-0.6.4.tar.gz $ wget https://github.com/dugsong/libdnet/archive/master.zip && unzip master.zip $ wget http://dfn.dl.sourceforge.net/sourceforge/pylibpcap/pylibpcap-0.6.4.tar.gz && tar zxf pylibpcap-0.6.4.tar.gz Windows 下载 Redis https://sec.ly.com/mirror/Redis-x64-3.2.100.zip 启动 Redis redis-server.exe GourdScan路径\conf\redis.conf 如需使用网卡抓包方式,同程src已有各依赖镜像,可以把exe文件都装上 https://sec.ly.com/mirror/dnet-1.12.win32-py2.7.exe https://sec.ly.com/mirror/dpkt-1.7.win32.exe https://sec.ly.com/mirror/pcap-1.1.win32-py2.7.exe https://sec.ly.com/mirror/WinPcap_4_1_3.exe OSX 安装 homebrew /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" 安装 redis brew install redis 启动 redis redis-server conf/redis.conf 安装依赖 pip install pcapy -i https://pypi.doubanio.com/simple/ git clone https://github.com/dugsong/libdnet.git && cd libdnet && ./configure && make && cd python && python setup.py install 使用方法: redis-server conf/redis.conf python gourdscan.py conf.json 默认平台用户名密码为:admin:Y3rc_admin 默认redis密码为:Y3rc_Alw4ys_B3_W1th_Y0u 如果有勾选sqlmap api scan选项,请在服务器上开启sqlmap api。 一切正常的话你就可以在8000端口上访问到 GourdScanV2 的 web 界面了 Start Monitor 中提供了三种代理方式,区别的话在下方文档有
python漏洞扫描模块_Hunter 是一款被动式漏洞扫描
weixin_39642619的博客
12-10 480
招聘提示:中通安全致力于支撑中通快递集团生态链全线业务(快递、快运、电商、传媒、金融、航空等)的安全发展。我们期待更多优秀小伙伴的加入,安全开发、安全合规、产品经理、架构师、数据安全等岗位持续招聘中,感兴趣的可将简历投递至:security@zto.com,更多招聘详情可点击:https://mp.weixin.qq.com/s/YDwfmzHFNPiC4LrYovHeaQWelcome to h...
被动扫描 x-ray——简单介绍
W小哥
11-17 2289
一、下载地址 https://github.com/chaitin/xray/releases 二、工具简单介绍 在首页有使用文档,可以查看 所有的检测POC集成在xray的pocs目录中,相当于把网上的一下公开的漏洞信息整理到这个库中去了 三、简单使用示例 使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描 本示例使用的是windows版本的,windows版本的直接是一个exe文件 需要进入cmd界面,输入命令 xray_windows_amd64 webscan --basic-crawler UR
渗透测试网络攻防--OSINT和被动侦察
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
01-18 782
OSINT OSINT,是指可以从公告资源,特别是互联网中可以进行信息收集 分类 进攻性 收集目标测试过程中的相关信息 防御性 收集目标以前的违规信或与之相关的安全信息 收集信息范围 进攻 域名 谷歌缓冲 子域名 IP地址 电子邮件 共享主机列表 社交媒体 Google黑客 日志文件 敏感文件 数据库文件 防御 安全漏洞 威胁情报 被动侦察 定义 不与目标直接发生交互,利用OSINT途径进行信息收集或侦察 域名注册...
被动扫描简要介绍
最新发布
wu_hong138901797的博客
10-09 199
被动扫描是一种网络探测技术,它通过监听网络流量来收集信息,而不是主动发送探测数据包。
渗透测试流程图-PTES渗透测试执行标准
09-07
渗透测试是一种安全评估活动,其目的是验证计算机系统、网络或Web应用程序的安全性。PTES(Penetration Testing Execution Standard)是一套渗透测试的最佳实践标准,由一系列详细定义的步骤和阶段组成,以确保测试...
Wed渗透测试主动扫描
ADKDLBJ的博客
10-09 190
IBM AppScan是一款非常好用且功能强大的Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界,Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site scripting)、缓冲区溢出(buffer overflow)及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描
渗透测试学习笔记资源
08-19
- 使用自动化工具:扫描网络、系统和应用程序寻找已知漏洞。 - 手动审查:针对特定系统进行更深入的检查。 #### 5. 利用漏洞 - 开发或使用现有的漏洞利用代码。 - 获取对目标系统的未授权访问。 #### 6. 后渗透...
渗透测试被动扫描
m0_74913273的博客
12-13 302
定义:被动扫描是一种网络安全测试方法,通过监听和分析网络流量中的数据包,以发现潜在的漏洞、安全风险和敏感信息泄露。3. BinaryEdge:BinaryEdge是一个网络安全数据平台,提供类似于ZoomEye和Shodan的功能,可用于搜索和分析互联网上的设备和漏洞。1. 网络流量监控:被动扫描通过监听网络流量,包括入站和出站的数据包,以获取有关系统和应用程序的信息。4. 安全审计:通过对网络流量进行被动扫描,可以进行安全审计,以评估系统和应用程序的安全性,并确定是否存在安全漏洞或违规行为。
关于被动扫描的碎碎念
weixin_33701617的博客
03-08 285
pr0mise · 2016/02/05 10:100x00 简介分布式扫描好多人都写过,例如:burp的sqli插件Matt前辈的zone.wooyun.org/content/241…猪猪侠前辈的zone.wooyun.org/content/212…Ver007前辈的zone.wooyun.org/content/243…0x_Jin前辈的zone.wooyun.org/content/24...
主动扫描被动扫描的区别
weixin_34015336的博客
06-08 4379
主动扫描被动扫描知识 对于一个station来说,如果希望连接到AP,首先必须发现AP。发现的方式就两种被动扫描(passive scan)和主动扫描(active scan),记住两个关键字:被动-----听!,主动-----搜!被动----听什么?-----beacon信标主动----用什么搜?---probe requests【这个帧里可以携带SSID或者...
常用的被动扫描工具Xray
mashiro_hibiki的博客
03-07 1552
由长亭科技所开发的漏洞检测工具,所支持检测的漏洞类型有:XSS漏洞检测、SQL 注入检测、命令/代码注入检测支持 shell 命令注入、PHP 代码执行、模板注入等、目录枚举dirscan检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件路径穿越检测、外部实体注入检测xxe、支持有回显和反连平台检测poc等
安全学习笔记day7-BurpSuite之Scanner被动、主动扫描使用
sx234com的博客
05-14 6606
1、被动扫描扫描完成后导出被动扫描报告可以导出xml或者html,我们这里搞html出来ok!2、主动扫描扫描方法同上 只是选择Activity Scan
Fofa 下载与使用 网络空间搜索引擎
weixin_47853811的博客
12-19 7538
Fofa 网络空间搜索引擎 官方网址:https://fofa.so/ 下载地址:https://fofa.so/about_client API:https://fofa.so/static_pages/api_help 以焦作大学官方网址为例:domain="jzu.edu.cn" 可以看到对应的信息
情报收集神器:Maltego 保姆级教程(附链接)
Flag少侠的博客
01-30 4824
如何使用 Maltego 情报调查保姆级教程(附链接)
maltego(情报分析)工具
热门推荐
F2444790591的博客
02-10 1万+
一、介绍 1、情报分析概念 网络空间情报分析主要对于目标的ip,域名,电话,邮箱,位置,员工,公司出口网络,内部网络等等进行收集,然后进行综合判断整理汇聚成数据库。 2、maltego工具简述 Maltego是一种独特的工具,它对互联网上的信息进行收集、组织,并将这些信息显示在适于执行链路分析的、基于节点的图形上。 二、maltego简单使用 1、注册登录 (1)在kali中默认安装了maltego软件,可以直接在终端输入maltego进行启动。...
被动扫描(工具使用)
aarong的博客
10-26 2764
1. 简述 被动扫描 被动扫描主要指的是在目标无法察觉的情况下进行的信息收集。主要通过搜索引擎、自动化工具进行扫描,比较有名的工具和引擎有Maltego、Recon-NG、ZoomEye(钟馗之眼)。 主动扫描 主动扫描是针对特定目标而发起的扫描,主要通过发送特定的数据包并根据目标的反应获取一些信息。比如:判断目标主机是否存活、获取目标的操作系统信息、目标的指定端口是否开放、以及目标主机上存在的漏洞等等。 2.Maltego的使用 (1)在kali linux中打开并注册: (2)点击左上角的加号创建
web渗透测试漏洞扫描
09-14
对于web渗透测试漏洞扫描,有多种方法和工具可供选择。以下是一些常用的漏洞扫描工具: 1. OWASP Zap:这是一个功能强大的开源漏洞扫描工具,可以对web应用程序进行主动和被动扫描,并提供详细的漏洞报告。 2. Burp Suite:Burp Suite是一套用于安全测试的集成工具,其中包括代理服务器、漏洞扫描器和攻击工具等。它提供了一个强大的环境,用于检测和利用web应用程序的漏洞。 3. Nessus:Nessus是一款商业化的漏洞扫描工具,广泛用于网络和应用程序的安全评估。它可以自动扫描并识别各种漏洞,并生成详细的报告。 4. Acunetix:Acunetix是一款功能强大的商业化漏洞扫描工具,专注于web应用程序的安全测试。它可以检测各种漏洞类型,并提供易于理解的报告。 5. Nikto:Nikto是一款开源的web服务器扫描工具,它可以检测并报告服务器上存在的各种安全问题和漏洞。 请注意,在进行任何形式的渗透测试前,应该获得授权,并仅在合法的测试环境中进行。此外,了解和遵守当地法律和法规也是非常重要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Back~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值