总结渗透测试的信息收集之知己知彼百战不殆

最新推荐文章于 2022-08-19 11:36:29 发布
最新推荐文章于 2022-08-19 11:36:29 发布
阅读量167 收藏
点赞数
分类专栏: 渗透测试 文章标签: 安全 nmap 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p_utao/article/details/109769697
版权

介绍

从外网发起的黑盒测试攻击,由于对目标网络一无所知,攻击者首先尽自己所能收集大量的信息,来为后期的攻击做铺垫,信息的收集是非常正常的,它决定了攻击者是否能准确地定位目标网络安全防线的漏洞,当然,信息收集也作用于日常的生活中,“知己知彼,百战不殆”。

收集

边缘信息收集

  • 网络系统公司的结构(天眼查)
  • 重要机构分支
  • 内部员工账号组成
  • 身份识别方式
  • 邮件联系地址
  • 社交网络账号与信息
  • 管理员的网络习惯

网络信息收集

  • Google Hacking
  • whois查询(站长之家)
  • DNS域名查询
  • 指纹扫描(云悉、微步)
  • 目录扫描(御剑)
  • 子域名:(subBrute、knockpy、layer子域名挖掘机、github收集子域名)
  • 旁站:同IP下的站点
  • C段扫描
  • 敏感目录\信息泄露(Goole语法、钟馗之眼、fofa、shodan)
  • CDN

端口/服务信息收集

  • 端口扫描:端口对应的服务,可以尝试端口入侵

漏洞扫描

  • 操作系统漏洞扫描:Nessus
  • web网页服务扫描:appscan、awvs

制定渗透方案

演示

p_utao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
细谈渗透测试的前期工作——信息收集
ElsonHY的博客
12-02 671
细谈渗透测试的前期工作——信息收集前言0x01 收集什么信息0x02 作用和收集方法总结 前言 都说学安全的,查资料找信息什么的都是基本功,收集信息的能力都是杠杠的,经常网上有什么热门的事情,小伙伴们都会来找我帮他们找点瓜吃,也常常让我帮忙找特定的一些岛国教育资料,真是工具人实锤了。。咳咳扯远了,扯远了。 所谓知己知彼百战不殆,要做好渗透测试,前期的信息收集工作可以说是非常重要了,在面试中这也是高频出现的问题,可能感觉很简单,但是其中还是有很多不可忽略的小细节,往往就是这些小细节决定能否成功渗透的一个
渗透测试之——基本信息收集
JieDG的博客
05-12 573
1 信息收集 进行渗透测试之前,最重要的一步就是信息收集。在这个阶段,我们要尽可能地收集目标的信息。所谓“知己知彼百战不殆”,我们越了解测试目标,测试的工作就越容易。 测试:白盒、灰盒、黑盒等测试 2 收集方式 信息收集的方式可以分为两种:主动信息收集和被动信息收集。 主动信息收集: 通过直接访问、扫描网站,这种流量将流经网站如AWVS、Nessus、OpenVAS、Burpsuite、OWASP ZAP。 特点:效率高、缺点:容易误报,容易被发现 被动信息收集: 利用第三方的服务对目标进行访问了解,比
Web渗透信息收集方法汇总
怦然心动丶的博客
03-30 1986
渗透测试信息收集的那些事
爱上卿的博客
05-10 5667
渗透测试信息收集的那些事 转载自:TideSec(知名安全团队)--VllTomFord(大佬)------https://www.cnblogs.com/OpenCyberSec/p/10794124.html 信息收集概念、作用和分类 在一次护网行动中再次深刻意识到了信息收集对于渗透测试整个流程的重要性,信息收集的完整性决定了你的渗透测试结果,“知己知彼百战不殆”。在此,为了使...
渗透测试信息收集
weixin_52180702的博客
07-12 7263
渗透测试信息收集
渗透测试-信息收集的方法
lza20001103的博客
05-09 2449
渗透测试-信息收集的方法
渗透测试前期——信息收集
一只web狗
12-21 3623
目录 本章主要介绍的是渗透测试前期准备工作-信息收集,将从IP资源,域名发现,服务器信息收集,网站关键信息识别,社会工程学几个方面谈谈如何最大化收集信息,首先讲的是域名发现。 1.域名发现 何为域名?域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识。 域名又有为顶级域名和子域名,常见的顶级域名如 .com/.net/.org/.cn以及一些类别域名如.ac(常用于科研网站)/.edu(教育机
渗透测试-Web安全测试信息收集
lza20001103的博客
05-08 1472
信息收集
渗透测试基础-3】渗透测试信息收集的内容及方法
m0_64378913的博客
04-17 4988
目录1 信息收集概述1.1 目的1.2 收集内容2 收集域名信息2.1 Whois查询2.1.1 Whois简介2.1.2 Whois操作2.2 备案信息查询3 收集敏感信息3.1 敏感信息类型3.2 通过搜索引擎收集敏感信息3.3 通过BurpSuite收集敏感信息3.4 其他4 收集子域名信息4.1 子域名检测工具4.1.1 Layer子域名挖掘机5.0下载及使用4.1.2 subDomainsBrute下载及使用4.2 搜索引擎枚举4.3 第三方聚合应用枚举4.4
2015届高考语文人生哲理篇写作素材知己知彼百战不殆
08-19
【标题】和【描述】提及的核心知识点源自中国古代军事经典《孙子兵法》中的名言“知己知彼百战不殆”。这句话强调在战争或竞争中了解自己和对手的情况至关重要,只有全面掌握双方优劣势,才能确保战斗的胜利。这个...
知己知彼百战不殆--公务员面试基础和技巧.docx
11-29
【公务员面试基础与技巧】 公务员面试作为选拔优秀人才的重要环节,其重要性不言而喻。面试不仅是对考生知识和技能的考核,更是对考生综合素质的全面评估。在这个过程中,了解考官的心理状态和期望至关重要,因为...
敏捷脑图测试用例实践之路
03-23
传统的黑盒测试用例比较繁杂,在实施敏捷的项目中会显得水土不服,让测试人员过度关注用例步骤的编写、修改,甚至同一条用例经过多人执行得到相同结果,...转型测试掉进传统用例坑在《软件测试转型之路》中,经历了无法
互联网产品设计:产品需求管理之需求收集
03-01
需求收集是进行产品需求管理的第一步。...通过有创新性的新卖点、新产品的持续不断推出,保证公司产品核心的竞争优势4)、及时获得竞争对手相关产品及市场策略,做到“知己知彼”5)、通过需求收集等相关活动,有机
伪静态的sql注入
p_utao的博客
09-17 2827
伪静态是什么 伪静态是相对真实静态来讲的,通常我们为了增强搜索引擎的友好面,都将文章内容生成静态页面,但是有的朋友为了实时的显示一些信息。或者还想运用动态脚本解决一些问题。不能用静态的方式来展示网站内容。但是这就损失了对搜索引擎的友好面。怎么样在两者之间找个中间方法呢,这就产生了伪静态技术。伪静态技术是指展示出来的是以html一类的静态页面形式,但其实是用ASP一类的动态脚本来处理的。 伪静态验证 既然,我们了解什么是伪静态后,那么我们怎么判断一个网站是静态还是伪静态的呢? 首先我们可以根据网站最后的修
复现熊海cms的漏洞
p_utao的博客
09-07 2765
前期准备
php本地文件包含和远程文件包含
p_utao的博客
11-20 1915
前期 phpstudy(php + mysql + apache) 目的 程序员在编写程序时,常常把需要重复使用的一些代码,写在一个单独的文件中,当需要调用这些代码时,再其他文件中包含调用代码文件,这样可以提高编程的效率. 包含函数 在php中包含调用函数: include()、require()、include_once、require_once() 函数作用 include函数:如果文件不存在、报错、继续执行 1.php <?php echo '开始'; include '2.php'; ec
复现myucms v2.1.1022漏洞
最新发布
p_utao的博客
08-19 1821
myucms漏洞复现
Apache和Nginx解析漏洞
p_utao的博客
09-04 1217
先来玩Apache解析漏洞,安界网的靶场。 漏洞原理 Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。比如 test.php.owf.rar “.owf”和”.rar” 这两种后缀是apache不可识别解析,apache就会把test.php.owf.rar解析成php。 其余配置问题导致漏洞 (1)如果在 Apache 的 conf 里有这样一行配置 AddHandler php5-script .php 这时只要文件名里包含.php 即使文件名是 test
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值