渗透测试(被动扫描)

于 2023-12-13 18:36:46 发布
阅读量157 收藏
点赞数
文章标签: 网络 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74913273/article/details/134903352
版权

目录

被动扫描

被动扫描的范围

内网:

DMZ区域(demilitarized zone,非军事区、隔离区):

nslookup:

dig:

whois:

Goole hacking

与ZoomEye功能类似的搜索引擎还有哪些?

被动扫描

定义:被动扫描是一种网络安全测试方法,通过监听和分析网络流量中的数据包,以发现潜在的漏洞、安全风险和敏感信息泄露。与主动扫描不同,被动扫描不会主动发送请求或攻击目标系统,而是 passively 监听网络通信。这种方法可以帮助组织及时发现并解决安全问题,提高系统和应用程序的安全性。被动扫描通常用于网络入侵检测、漏洞评估和安全审计等方面。

最经典的被动扫描技术就是"Google Hacking"技术。

被动扫描的范围

被动扫描的范围主要涉及以下几个方面:

1. 网络流量监控:被动扫描通过监听网络流量,包括入站和出站的数据包,以获取有关系统和应用程序的信息。这可以帮助发现潜在的漏洞、安全风险和异常活动。

2. 漏洞识别:被动扫描可以分析网络流量中的数据包,以检测已知的漏洞或安全弱点。通过识别这些漏洞,组织可以采取相应的措施来修补或缓解潜在的安全威胁。

3. 敏感信息泄露检测:被动扫描可以检测网络流量中是否存在敏感信息的泄露,例如用户凭据、个人身份信息或机密数据。这有助于组织及早发现并采取措施来保护敏感信息的安全。

4. 安全审计:通过对网络流量进行被动扫描,可以进行安全审计,以评估系统和应用程序的安全性,并确定是否存在安全漏洞或违规行为。

需要注意的是,被动扫描仅限于监听和分析网络流量,不会主动发送请求或攻击目标系统。其范围主要在于 passively 监听和分析数据,以提供有关系统和应用程序安全性的信息。

内网:

指内部局域网,也就是说内网一般是用于局域网内部的计算机之间的互相通信,不与外部网络连接进行通信的意思

DMZ区域(demilitarized zone,非军事区、隔离区):

https://baike.baidu.com/item/DMZ/631225?fr=ge_ala

nslookup:

  1. nslookup [-OPTION] [NAME | -] [SERVER]

NAME 为域名,SERVER 为域名服务器地址。 

dig:

dig命令是查询DNS域名服务器的灵活工具,它执行DNS查找并显示从查询的域名服务器返回的解析。

dig的典型调用如下:

  1. dig @server name type

whois:

https://blog.csdn.net/qq_21438461/article/details/131446326

Goole hacking

inurl:pdf 计算机 site:guet.edu.cn

filetype:xls “username | password”

与ZoomEye功能类似的搜索引擎还有哪些?

除了ZoomEye,还有以下几个类似的搜索引擎可以用于网络设备和漏洞的搜索:

1. Shodan:Shodan是一个专门用于搜索与互联网连接的设备的搜索引擎,可用于发现网络设备、服务器和漏洞等信息。

2. Censys:Censys是一个网络搜索引擎,可用于搜索和分析互联网上的设备、协议和漏洞等信息。

3. BinaryEdge:BinaryEdge是一个网络安全数据平台,提供类似于ZoomEye和Shodan的功能,可用于搜索和分析互联网上的设备和漏洞。

Starry&梓桓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
被动扫描工具(myscan)
lza20001103的博客
08-29 1704
被动扫描工具(myscan) 文章目录被动扫描工具(myscan)前言运行原理演示地址如何运行检测插件优势与不足 前言 myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。 此项目源自个人开发项目,结合个人对web渗透,常见漏洞原理和检测的代码实现,通用poc的搜集,被动扫描器设计,以及信息搜集等思考实践。 运行原理 myscan依赖burpsuite和redis,需启动redis和burpsuite插
网络安全渗透测试被动扫描
m0_74164189的博客
06-26 669
渗透测试过程中,测试人员模拟黑客的行为,通过发现和利用漏洞来获取未经授权的访问权限,从而评估系统的安全性和漏洞的严重程度,最终提供修补建议。在进行网络安全渗透测试时,被动扫描是一种很重要的技术,可以在不向目标系统发送任何数据包的情况下,获取目标系统的信息和漏洞情况。总之,在进行网络安全渗透测试时,被动扫描是一种很重要的技术,可以帮助测试人员获取目标系统的信息和漏洞情况。总之,网络安全渗透测试是一项重要的安全评估方法,可以帮助企业和组织发现潜在的安全漏洞和弱点,从而提高系统的安全性。
网络渗透测试(1)之被动扫描
axi_ba的博客
11-03 995
被动扫描 搜指定文件 用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 谷歌和百度搜索一个指定的文件时候,是有指定的格式来搜索的,在搜索的时候在搜索关键字后面加上一个空格,然后再输入filetype:扩展名 比如要搜索关键字为"标准"的word文档则输入:标准 filetype:DOC(在google和百度中可以,其他搜索引擎没有测试)详情看这里。 由线索图搜地址 照片中的女生在哪里旅行? 得到这张图后我就想到了2个办法,一
漏洞扫描-Xray教程
m0_72125469的博客
06-04 7992
Xray漏扫工具:主动、被动盲打、POC。
信息安全--被动扫描
m0_73565700的博客
05-27 297
目前比较流行信息搜集工具recon-ng存在无法正常连接使用的问题,本书使用了一个功能类似的替代工具sn0int。相比起Maltego而言,sn0int在国内的资料并不多。但是sn0int框架确实是一款功能极为强大的信息收集和网络侦察工具。同样使用sn0int我们可以自动化地完成渗透测试过程中的很多步骤。这款工具既提供了一些被动扫描的功能,也提供了主动扫描的功能。snOint是一些工具的集合,优势在于你可以目的性更加明确地去进行信息收集。
被动扫描(工具使用)
aarong的博客
10-26 2666
1. 简述 被动扫描 被动扫描主要指的是在目标无法察觉的情况下进行的信息收集。主要通过搜索引擎、自动化工具进行扫描,比较有名的工具和引擎有Maltego、Recon-NG、ZoomEye(钟馗之眼)。 主动扫描 主动扫描是针对特定目标而发起的扫描,主要通过发送特定的数据包并根据目标的反应获取一些信息。比如:判断目标主机是否存活、获取目标的操作系统信息、目标的指定端口是否开放、以及目标主机上存在的漏洞等等。 2.Maltego的使用 (1)在kali linux中打开并注册: (2)点击左上角的加号创建
渗透测试扫描
薛定谔的博客
06-08 3420
通常将扫描分为3个步骤:(1)验证系统是否正在运行:判断目标系统是否已经开启,是否可以与我们的计算机进行相互通信或交互。将所有给响应的活动计算机记录下来。(2)扫描系统的端口:用于标识在特定主机上开启了哪些端口以及运行了哪些服务。在扫描系统单口时,做好记录并保存所有工具的输出结果。(3)扫描系统中的漏洞:漏洞扫描是一个定位、识别运行在目标计算机上的服务和软件有哪些已知漏洞的过程。1.pingpin...
渗透测试入门(一)
qinyuehong的博客
03-29 353
一、技术架构 1、C/S模式:客户端与服务器交互模式 2、B/S模式:浏览器与服务器交互模式 二、HTTP协议与HTTPS协议 HTTP:超文本传输协议,是用于从WWW服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。 HTTPS:超文本安全传输协议,一般理解为HTTP+SSL/TLS,通过 SSL证书来验证服务器的身份,并为浏览器和服务器之间的通信进行加密。 HT
渗透测试学习笔记资源
08-19
根据提供的文件信息,我们可以深入探讨渗透测试的相关知识点。渗透测试是一种模拟攻击者行为的安全评估方法,旨在识别系统、网络或应用程序中的安全漏洞。通过利用这些漏洞,渗透测试可以帮助组织了解其安全态势,并...
渗透测试之信息收集1
08-04
渗透测试之信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
渗透测试流程.docx
最新发布
03-14
- **方式**:主动扫描被动扫描、社会工程学等。 - **具体方法**: - **开放搜索**:利用搜索引擎、社交平台等工具查找相关信息。 - **基础信息**:如网站源IP、域名、端口等。 - **系统信息**:包括操作系统...
信息安全_.第八期.渗透测试的那些事.pptx
08-14
渗透测试是信息安全领域中至关重要的一环,它模拟黑客攻击行为,以评估并强化组织的网络安全。第八期的课程“信息安全_渗透测试的那些事”详细介绍了渗透测试的流程和相关技术,包括信息收集、漏洞分析、攻击途径...
WEB应用渗透测试的步骤
12-28
WEB应用渗透测试主要分为两个阶段:被动模式阶段和主动模式阶段。 ##### (一)被动模式阶段 在这一阶段,测试人员的目标是理解被测试WEB应用的工作原理及其功能特性。这包括但不限于以下几个方面: 1. **信息收集...
主动扫描被动扫描
LiBai'S BLOG
12-05 7850
主动扫描被动扫描的区别
第三讲 被动扫描
qq_44655084的博客
12-10 839
目标无法觉察的情况下进行的信息收集,即公开渠道可获得的信息,整个过程与目标系统不产生直接交互,尽量避免留下一切痕迹。
被动扫描
qq_53086690的博客
04-25 1719
  被动扫描主要是指的是在目标无法察觉的情况下进行信息搜集。在Google上进行人名的搜素就是一次被动扫描。最经典的被动扫描技术就是"Google Hacking"技术。由于Google退出中国,暂时无法使用。在此介绍三个优秀的信息搜集工具。 Maltego snOint ZoomEye 被动扫描范围 渗透测试可以根据掌握的信息量的不同可以分为白盒测试,黑盒测试,灰盒测试。在此我们讨论的是黑盒测试,在这种情况下,所有信息全部来自渗透测试人员自身的工作。首先我们先了解一下可能遇到的企业网络结构。 企业网
51822 --- 主机主动扫描被动扫描
热门推荐
a369000753的博客
05-18 1万+
1.目的      识别什么是主动扫描 什么是被动扫描 2.分析       在实际中如果需要获得扫描响应,需要主机设置为主动扫描。如果仅仅是需要广播数据则设置为被动扫描。主动扫描被动扫描的区别在于:主动扫描可以获得广播数据和扫描回应数据。而被动扫描只能获得广播数据不能获得扫描数据。 3.平台: 协议栈版本:SDK10.0.0 编译软件:keil 5.12
主动扫描被动扫描的区别
weixin_34015336的博客
06-08 4326
主动扫描被动扫描知识 对于一个station来说,如果希望连接到AP,首先必须发现AP。发现的方式就两种被动扫描(passive scan)和主动扫描(active scan),记住两个关键字:被动-----听!,主动-----搜!被动----听什么?-----beacon信标主动----用什么搜?---probe requests【这个帧里可以携带SSID或者...
web渗透测试漏洞扫描
09-14
对于web渗透测试漏洞扫描,有多种方法和工具可供选择。以下是一些常用的漏洞扫描工具: 1. OWASP Zap:这是一个功能强大的开源漏洞扫描工具,可以对web应用程序进行主动和被动扫描,并提供详细的漏洞报告。 2. Burp Suite:Burp Suite是一套用于安全测试的集成工具,其中包括代理服务器、漏洞扫描器和攻击工具等。它提供了一个强大的环境,用于检测和利用web应用程序的漏洞。 3. Nessus:Nessus是一款商业化的漏洞扫描工具,广泛用于网络和应用程序的安全评估。它可以自动扫描并识别各种漏洞,并生成详细的报告。 4. Acunetix:Acunetix是一款功能强大的商业化漏洞扫描工具,专注于web应用程序的安全测试。它可以检测各种漏洞类型,并提供易于理解的报告。 5. Nikto:Nikto是一款开源的web服务器扫描工具,它可以检测并报告服务器上存在的各种安全问题和漏洞。 请注意,在进行任何形式的渗透测试前,应该获得授权,并仅在合法的测试环境中进行。此外,了解和遵守当地法律和法规也是非常重要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Starry&梓桓

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值