渗透测试的信息收集(未完)

最新推荐文章于 2021-12-26 16:04:36 发布
最新推荐文章于 2021-12-26 16:04:36 发布
阅读量106 收藏
点赞数
分类专栏: 信息收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qfslyy/article/details/111572383
版权

笔记:

渗透测试又叫攻防对抗

1:什么时候做渗透测试?1、新业务上线之前2、安服项目的日常测试3、风险评估项目中的渗透测试4、红蓝对抗或护网5、企业内部自测6、重大事件前的渗透测试7、安全复测
2:渗透项目有哪些角色,最高负责人:项目经理1、项目经理2、渗透测试人员3、甲方技术人员(运维)4、甲方对接人员5、甲方高级管理6、销售人员
3:渗透测试最大的风险点时对业务稳定性的损害
4:渗透测试原则:维持项目稳定/不损害业务稳定
5:渗透测试标准流程:前期交互阶段(要先拿到客户的授权再测试,沟通项目到什么为止,敲定项目人员),情报收集阶段,威胁建模阶段,漏洞分析阶段,渗透攻击阶段,后渗透攻击阶段,报告阶段
6:信息收集:包括但不限于:端口、服务、版本,目标(主站、旁站、子域名、OA、邮件、主题信息),模板、前端框架、开发框架、中间件、相关组件、数据库、运维工具的类型和版本,研发团队、框架或模板源码、目录,相关组件的漏洞信息历史漏洞及事件,业务功能。还有
分布式代理:
网页信息:f12查看网络
请求行:
请求头:post,
user-agent(向网站发送浏览器和操作系统信息),
cookie(cookie,session)
,content-type

谷歌语法,fofa,shodan
谷歌语法
inurl
inurl:php?id
intitle:
intext:“转到父目录” (目录遍历漏洞)等等。
来一个实例:
在这里插入图片描述

在这里插入图片描述
站长之家搜索域名信息:
在这里插入图片描述
nslookup查看ip:

端口信息收集:
nmap:
-vv -ps -sv
在这里插入图片描述
御剑扫描后台:
在这里插入图片描述

ms小阿k
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试信息收集
马赛克的博客
01-24 655
目录 一:通过DNS和IP挖掘目标网络信息 1. whois域名注册信息查询 2. nslookup与dig域名查询 2.1 host 2.2 dig 2.3 IP2地理位置查询 2.4 子站查询 2.5 旁站,C段 二:通过搜索引擎进行信息搜集 1. Goole Hacking技术 2. 探索网站的目录结构 3. 查找特定类型的文件 4. 搜索可能存在sql注入的页面 ...
渗透测试整流程(待续)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-26 1673
目录 信息收集 渗透测试流程图 什么是渗透测试渗透测试就是利用我们所掌握的网络安全知识,对目标网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后编写一篇测试报告,提供给我们的客户。客户根据测试报告,对网站进行漏洞修补,以防止被黑客的入侵服务器,造成不可估量的损失! 开始一次渗透测试前,一定要确保我们的所有渗透测试目标,都已经拿到了客户的授权。如果没有拿到授权就对一个网站进行测试,《网络安全法》了解一下 渗透测试可分为白盒测试和黑盒测试 白盒测试: 白盒测试就是客户给我们
渗透测试-情报搜集.pdf
02-25
《Metasploit渗透测试魔鬼训练营》读书笔记文档,是在我看书的过程中对书中理论和一些实践的总结。
总结一些渗透测试信息收集思路
weixin_45945976的博客
10-18 833
总结一些渗透测试信息收集思路 一次渗透测试中,信息收集往往是至关重要的,信息收集的好坏,决定了你渗透测试的好坏。下面我们来聊聊渗透测试信息收集的一些方法与思路。 1.获取域名的whois信息,获取注册者邮箱姓名电话等; 2.识别WAF:waf00f或者自己手动尝试一些非法字符,为了之后的一系列扫描做准备,防止ip因为快扫被封; 3.nslookup查看一下dns解析,直接访问ip,查看是否存在cdn; 4.dirsearch扫描目录,有waf最好设置一下delay,1秒2秒都可,访问一下扫出来的敏感目录
渗透测试信息收集(超整版)
m0_49577923的博客
10-16 1万+
目录 前言: 一、正面信息收集 1. 网站页面信息收集 2. 域名信息 (1)端口 (2)子域名 (3)C段旁注 (4)目录(敏感信息) (5)URL请求 3.web组件 (1)操作系统 (2)数据库 (3)容器 (4)CMS (5)web框架 (6)web组件识别 二、侧面信息收集 1. 站长之家 (1)whois查询 2. 网络空间搜索引擎 3.Google语法 4.WAF探测 5.偏门小技巧 前言: 在渗透测试的过程中,信息收集是其...
web渗透信息收集
qq_45584159的博客
12-15 2989
文章目录信息收集域名信息收集网站指纹识别服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)常见搭配:端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描 信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的..
一次整的渗透测试流程
谢公子的博客
12-01 22万+
目录 渗透测试 信息收集 漏洞探测 漏洞利用 内网转发 内网渗透 痕迹清除 撰写渗透测试保告 渗透测试 渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我...
渗透测试信息搜集
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-26 958
1、渗透测试基本流程 1、信息搜集 主动信息收集:通过直接访问、扫描网站,这种流量将流经网站,能获取更多的信息,但是目标主机可能会记录你的操作记录。 被动信息收集:利用第三方的服务对目标进行访问了解,比例:Google搜索、Shodan搜索、钟馗之眼等,你收集信息会相对较少,但是你的行动并不会被目标主机发现。 1、Google Hacking 常用语法: 逻辑与:and 逻辑或:or 逻辑非:- 整匹配:"关键词" 通配符:* ? 返回正文中含有关键字的网页 intext: 寻找标题中
渗透测试工具之:BurpSuite
热门推荐
高飞的博客
11-04 32万+
BurpSuite Burp Suite 能高效率地与多个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。 在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具。例如:代理记录的请求可被Intruder 用来构造一个自定义的自动攻击的准则,也可被Repeater 用来手动攻击,也可被Scanner 用来分析漏洞,或者被Spider(网络爬虫)用来自动搜索内容。应用程序可以是“被动地”运行,而不是产生大量的自动请求。Burp
自编分院帽测试版(8道题)
01-28
自编分院帽测试版(8道题)
SIM900A模块系列调试().docx
10-29
SIM900A模块系列调试涉及的是...当所有硬件连接和驱动问题解决后,可以开始通过发送AT指令进行功能测试,比如建立网络连接、拨打电话、发送短信等。在遇到问题时,可以参考模块的用户手册、在线资源或向社区寻求帮助。
linux服务器性能调优文档(待续)
07-23
教程名称:linux服务器性能调优文档(待续)课程目录:linux服务器性能调优01linux服务器性能调优02linux服务器性能调优03linux服务器性能调优04linux服务器性能调优05linux服务器性能调优06linux服务器性能调优07...
基于LabVIEW的单片机温度自动测试系统
08-13
中断服务程序的功能是读取A/D转换后的数据,更改通道号及数据存储器地址指针,并判定8个通道是否采集毕,则继续启动下一个通道。 在LabVIEW下的串行通讯设计中,使用VISA(Virtual Instrument Software ...
NEURAL CODE COMPLETION 1
08-08
在本文中,我们探讨了不同类型的神经网络如何利用不仅限于标记级别信息,还包括结构信息来提升代码补全的性能。这些神经网络模型在预测任务上进行了评估,无论是预测下一个非终结符还是下一个终结符,都表现出优于...
渗透测试02
m0_63715896的博客
12-26 699
目录 渗透测试 信息收集 漏洞探测 漏洞利用 内网转发 内网渗透 痕迹清除 撰写渗透测试保告 如果想跟我一起讨论,那快加入我的知识星球吧!   渗透测试 渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我们没有经过客户的授权而对一个网站进行渗透测试的话,这是违法的。去年的6.1日我国颁布
Caché数据库及其特性.pdf
07-19
本文对Caché数据库相关概念、架构、前景、特性、实现及应用进行了简洁的介绍和阐述,并用较大篇幅对Caché数据库独一无二的架构设计和特性实现进行了详细的说明和解释,期间,结合实例对相关概念和知识进行了解析,以期各位同学对该数据库进行初步了解和学习,为进一步深入学习和掌握打下良好的基础。
使用Richardson-Lucy反褶积的压缩光场显微镜(SLIM)3D重建Matlab代码.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
Java集合框架学习xmind文件①
最新发布
07-19
Java基础学习、集合框架
档案信息化理论与实践:测试及答案解析
"档案信息化基础理论与实践-测试答案参照.pdf" 本文档是一份关于档案信息化基础理论与实践的测试答案参考,涵盖了多个关于档案数字化、信息安全管理、档案资源共享以及档案信息系统等多个方面的判断题。以下是对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值