渗透测试 被动信息搜集

最新推荐文章于 2023-09-28 10:30:29 发布
最新推荐文章于 2023-09-28 10:30:29 发布
阅读量214 收藏
点赞数
分类专栏: PenTest TECH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22115619/article/details/70600160
版权
TECH 同时被 2 个专栏收录
25 篇文章 1 订阅
订阅专栏
PenTest
11 篇文章 0 订阅
订阅专栏

原则1: 不与目标系统产生基础(产生接触的为主动信息搜集)

原则2: 尽量避免留下一切痕迹


信息收集内容

IP段

域名

目标系统使用的技术架构-

邮件地址--> 社会工程学

文档和图片-->本身就可能是不小心泄露的内部信息

公司地址

公司组织架构-->社工,或者针对重要岗位进行攻击

联系电话/传真号码

人员姓名/职务

目标系统使用的技术架构

公开的商业信息-->可以推测出用哪些公司做跳板,或者猜测可能使用哪些服务,设备,进而找到相应的漏洞



Der_Traum
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试信息收集1
08-04
渗透测试信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
渗透测试系列——信息收集-附件资源
03-02
渗透测试系列——信息收集-附件资源
Kali渗透测试被动信息收集
浅浅的博客
04-08 1479
一、渗透测试的流程 信息收集(很重要,时间占比30% ~ 50%) 漏洞扫描 漏洞利用 提权 清除痕迹,留后门 写渗透测试报告 其中信息收集很重要,它通常占整个渗透测试过程所需时间的30% ~ 50%。信息收集分为被动信息收集和主动信息收集。本篇我们主要讲解被动信息收集。 二、被动信息收集 被动信息收集指的是通过公开渠道可获得的信息,与目标系统不产生...
网络渗透测试(1)之被动扫描
axi_ba的博客
11-03 994
被动扫描 搜指定文件 用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 谷歌和百度搜索一个指定的文件时候,是有指定的格式来搜索的,在搜索的时候在搜索关键字后面加上一个空格,然后再输入filetype:扩展名 比如要搜索关键字为"标准"的word文档则输入:标准 filetype:DOC(在google和百度中可以,其他搜索引擎没有测试)详情看这里。 由线索图搜地址 照片中的女生在哪里旅行? 得到这张图后我就想到了2个办法,一
渗透测试--被动信息收集
HoYim
04-18 1207
1.被动信息收集概念:被动信息收集指的是通过公开渠道可获得的信息,与目标系统不产生直接交互,尽量避免留下一切痕迹的信息探测。被动信息收集不会在日志中留下痕迹。 2.被动信息收集内容:IP地址、域名信息、邮件地址、文档图片数据、公司地址、公司组织架构、联系电话/传真号码、人员姓名/职务、目标系统使用的技术架构、公开的商业信息等。 3.被动信息收集的信息用途: (1):用信息描述目标 (2):发现主机...
Web渗透测试被动信息收集
Q2017977021的博客
09-28 294
【代码】 Web渗透测试被动信息收集。
Kali渗透测试被动信息收集
分享学习网络的点点滴滴
04-21 4161
Kali渗透测试被动信息收集
渗透测试---被动信息收集详解
不见桃花笑春风
06-26 5568
被动信息收集一、被动信息收集简介1.被动信息收集2.信息收集的内容3.信息收集的目的二、被动信息收集方式1.dig:域名解析查询①直接查询②按指定内容查询③查新DNS版本信息④DNS追踪,迭代/递归查询2.nslookup:诊断DNS基础结构3.whois:注册信息查询4.dnsenum5.fierce①直接查询②字典爆破三、被动信息收集方式的重点(个人认为)1.进入recon-ng环境2.创建新...
渗透测试信息收集
热门推荐
谢公子的博客
09-28 10万+
目录 信息收集 域名信息的收集 公司敏感信息网上搜集 网站指纹识别 整站分析 服务器类型(Linux/Windows) 网站容器(Apache/Nginx/Tomcat/IIS) 脚本类型(php/jsp/asp/aspx) 数据库类型(Mysql/Oracle/Accees/Mqlserver) 主机扫描(Nessus) 端口扫描(nmap) 网站敏感目录和文件 旁站和...
渗透测试-信息收集的方法
lza20001103的博客
05-09 2391
渗透测试-信息收集的方法
浅谈Web渗透测试信息收集.pdf
11-07
浅谈Web渗透测试信息收集 Web渗透测试是当前比较流行的网站安全测试方法,其中信息收集工作是Web渗透测试的第一步,直接关系到整个渗透测试的质量。文章首先介绍了信息收集,然后结合实验详细阐述了信息收集中的...
渗透的本质是信息搜集(第1季)
最新发布
01-01
渗透测试中,信息搜集可以分为两种:被动信息搜集和主动信息搜集被动信息搜集是通过监控网络流量、日志记录和其他公开来源来获取信息的过程,而主动信息搜集则是通过扫描、探测和其他技术来获取信息的过程。 在...
信息安全_.第八期.渗透测试的那些事.pptx
08-14
第八期的课程“信息安全_渗透测试的那些事”详细介绍了渗透测试的流程和相关技术,包括信息收集、漏洞分析、攻击途径以及红蓝对抗等关键概念。 首先,渗透测试与红蓝对抗是两种不同但相关的安全实践。渗透测试是一...
DNS 查询方式
TOD
04-24 8122
DNS查询的基本方式有三种,非递归(non-recursive),递归(recursive)和迭代(iterative)。实际中可能是几种的混合。 非递归 查询DNS的客户端叫resolver resolver查询某一个DNS 服务器。服务器返回结果,可能有记录,也可能没有。但是不管如何,DNS查询结束 递归查询 resolver向DNS A查询,DNS A向DNS B查询,DN
流量突发分析
TOD
04-06 2498
安全牛web 安全工程师笔记 1. 网络回溯分析 ----dump数据包----然后分析数据包 ----最真实,最全面 2.网络回溯分析的作用 ----了解  行为规律 ----发现 异常 ----证明 取证,证明 3. 回去流量方式 ----交换机镜像 ----tap 4. 应用 ----流量异常 ----蠕虫 ----木马僵尸 ----
nslookup 使用方法简介
TOD
04-24 2342
域名和FQDN的区别 例子: 域名=sina.com FQDN=www.sina.com;mail.sina.com 常见的域名记录的类型有 A: 主机记录 name-->IP Cname: 别名记录 别名(类似于外号name)-->真正的域名 NS:name server 的记录。记录的都是DNS服务器 MX: 邮件服务器的记录 PTR:反向域名解析 IP-->域名
DIG (类似nslookup)工具介绍
TOD
04-24 2324
DIG dig www.baidu.com any @8.8.4.4 ==== dig 的有点 ==== 1. 可以更好的筛选输出的内容,减少不必要的输出,利于变成     例子         dig +noall +answer any baidu.com| awk '{print $5}'         +noall 和+answer是参数 root@kali:~# dig
DNS区域传输
TOD
04-25 1551
区域传输 dns服务器之间同步数据库的一种技术 通常来讲,DNS的查询用的是UDP53,区域传输使用的TCP53 dig @ns2.sina.com sina.com axfr @ns2.sina.com=提供数据的服务器 sina.com=第二个sina.com 是想要传输的数据的关键字。 axfr=区域传输的选项 这条命令就是=从ns2.sina.com 传输关于sina.c
渗透关键:信息收集策略与方法详解
信息收集在渗透测试中扮演着至关重要的角色,它是整个渗透过程的基础。渗透测试的核心目标是对目标资产进行深入分析,而这个过程的成功在很大程度上取决于前期的信息收集工作。信息收集不仅仅是寻找漏洞,更是为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值