信息收集

最新推荐文章于 2024-04-18 12:33:09 发布
最新推荐文章于 2024-04-18 12:33:09 发布
阅读量238 收藏 1
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28824589/article/details/104078435
版权

前言

作为渗透测试的第一步,此过程中有许多方法都是共用的。同时随着时间,不同的方法还会逐渐增加,因此本文也是有时间就更新的。
虽然列举了许多的方法,但并不意味着所有都要使用,只需要采取自己认为需要收集的信息即可。

本文章在写的过程中会参考很多其他人的文章,因此参考链接我会附带在最后的图片前面。

1.whois查询

whois是用来查询域名相关的传输协议。在站长之家等许多网站都有。
关于域名的相关知识,强烈建议此链接
在这里插入图片描述

2.子域名查询

在渗透测试的时候,往往主站的防御会很强,常常无从下手,那么子站就是一个重要的突破口,比如在下面说查询真实ip时可用。此处可使用google hacking的语法进行查询,也可用相关软件进行查询,不过最简单的方法应该还是站长之家一类的在线查询。
在这里插入图片描述

3.目标真实ip

现在大部分网站都加了CDN,CDN的虚假IP干扰了我们的渗透测试,如何绕过CDN查找到目标的真实IP,对我们来说非常重要。

检测cdn

  1. 在不同地区进行ping检测。不同地区ping同一个网址,得到不同的IP地址,那么该网站很可能开启了CDN加速,相反如果得到的是同一个IP地址,那么极大可能不存在cdn,但是不绝对。
  2. 在线网站检测。https://www.cdnplanet.com/tools/cdnfinder/

绕过cdn检测真实ip

  1. 目标可能不会将所有子域名都放在cdn下(烧钱)。因此可以通过检测子域名的ip是否经过cdn来查询主站的ip。
  2. 查询曾经与域名绑定的ip。在各种网站上面可以查询dns记录来查找曾经绑定目标域名的ip。此ip可能是在未挂cdn的时候的记录。如果在挂cdn之后目标域名变更ip的话,那此方法是没用的。不过在网上找相关dns历史解析的方法总感觉只是dns查询。所以这个方法我也只在shodan等能够查询旧网址ip地方直接查看。
  3. **国外访问。**国内的CDN往往只会针对国内用户访问加速。或者通过国外的DNS解析,可能就能得到真实的IP。操作方法的话就是用nslookup查看国外的dns解析,使用命令方法,或者直接在国外的网站进行查询,比如netcraft

虽然方法说了这么多,不过都不是百分百保证是真实的ip,只能说很大概率。如果有什么验证的方法就好了。(欢迎各位交流)

4.指纹识别

指纹识别主要是判断目标使用的操作系统以及cms。
识别操作系统可用 nmap -O [ip或域名] 的方法。
CMS的话,有许多在线网站和软件都能够使用。比如http://whatweb.bugscaner.com/look/
http://www.yunsee.cn/
或者是御剑的cms识别等。

5.端口和服务扫描

端口非nmap莫属。
nmap直接扫描就有显示目标主机所开放的端口。
直接的nmap搜索后门跟着的只是通常的服务。比如80端口就推测是http。只有在使用-sV参数后才会进行识别,同时获得更多的服务信息。

6.网站目录探测

主要是分为使用爬虫探测和猜测探测。使用爬虫自然就是从目标的一个网页开始逐步的爬取可以进入的链接,一直重复直到结束或者到达深度要求。其实这只要使用wget将网站下载就能做到。

wget -m  [链接]

猜测探测的话就能够获得一些意想不到的网页,比如只是留给管理员的登陆页面等。这里我所使用的是webPathBrute御剑的web目录扫描。其实作用都一样,不过多个一起用总感觉安心点。

7.漏洞扫描

漏洞扫描主要是应用到各种厂家的扫描软件。在此的话我只介绍我用过的两个。
专注于web扫描的AWVS和整体综合扫描的Nessus。不过Nessus我用的是免费版,功能较为有限。会在其他文章中介绍使用方法。总之就是用来扫描是否存在现有的漏洞的工具。

8.企业信息搜索

这里我直接引用他人文章的段落

  1. 企业基本信息。
  2. 员工信息(手机号码、邮箱、姓名等),组织框架、企业法人、企业综合信息等。
  3. 其中员工信息收集是信息收集中的一项重要工作,员工信息包括:员工姓名、员工工号、员工家庭及交际信息、上网习惯等。(社会工程学)
  4. 员工身份信息:员工简历,员工身份证,手机号,生日,家乡,住址等个人信息。5、员工社交账号信息:QQ号,QQ群,微博,微信,支付宝,员工邮箱账号等。

企业信息查询网站:
https://www.tianyancha.com 天眼查
https://www.qichacha.com/ 企查查
http://www.beian.gov.cn/portal/recordQuery 公安部备案查询

不断更新,待续

参考链接

https://www.freebuf.com/articles/web/179043.html
https://4hou.win/wordpress/?p=31548
https://www.freebuf.com/articles/web/142767.html
在这里插入图片描述

流口水的柠檬精
关注
专栏目录
nemo:根据渗透测试和实战经验写的自动化信息收集的简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集
03-30
Nemo是用来进行自动化信息收集的一个简单平台,通过集成的常用信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。 主要功能 IP收集 Nmap,Masscan端口扫描 纯真离线...
信息搜集-域名信息收集
qq_25899635的博客
05-19 1437
域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机组的名称,用于在数据传输时标识计算机的电子方位。 例如:51cto.com 对于edu.51cto.com以及www.51cto.com是该域名对应的子域名,而edu和www都是对应的主机头。 浏览网站过程:(从DNS服务器获得指定域名对应的IP地址) whois介绍 whois是用来查询域名的IP以及所有者...
信息搜集-敏感信息收集
qq_25899635的博客
05-20 3075
敏感信息收集 针对某些安全做的很好的目标,直接通过技术层面是无法完成渗透测试的。在这种情况下,可以利用搜索引擎搜索目标暴露在互联网上的关联信息。例如:数据库文件、SQL注入、服务器配置信息、甚至是通过Git找到站点泄露的代码、以及Redis等未授权访问、robots.txt等敏感信息。从而达到渗透测试的目的。 知己知彼,百战不殆。某些情况下,收集到的信息会对后期进行测试起到帮助作用。如果通过收集敏...
内网信息收集
2301_81210416的博客
04-18 1313
我们进入到内网的某台主机后,通过信息收集得知这台主机在域环境中,那么我们可以利用这台主机收集到域控的IP和域管理员账号。再把这台成员主机作为跳板登陆到其他主机,然后由于域管理员可以登陆域中的任意一台主机,找到域管理员登陆过的主机,从该主机内存中拿到域管理员的密码,从而拿下整个内网。用CS生成木马,通过免杀处理后,通过对方的网站写入一句话木马,使用菜刀、冰蝎、蚁剑连接后把木马上传到目标服务器,运行上线,接下来开始信息收集。扫描结果可以在视图->目标列表里面看到。抓取到的密码可以在视图->密码凭证看到。
信息收集思路——漏洞挖掘总结
yuan_boss的博客
08-10 2480
针对不同的SRC要求,厂商可能会给定我们一个资产范围,比如子域名:*yuanboss.com,刚开始我们可以通过给定的域名收集子域名,然后收集目录/端口,为了更进一步,我们就需要找到真实IP,因为子域名都是一些常见的资产,可能找不到漏洞了,这个时候就需要通过IP来查找其他开放服务,进而挖掘漏洞在护网中我们获得信息就是目标名称,比如:xx学校,xx公司,这个时候我们就可以通过这些名字去QCC,天眼查等网站去找对应的公司,然后找到他的官网,接着就是找子域名,信息收集的逻辑就和上面的一样了。
三实信息采集:解密信息收集的关键步骤
wuzuniao168的博客
02-16 574
三实信息采集,即采集真实、精确且详细的信息,这对我们解决各种问题及做出明智决策至关重要。作为一名专业的三实信息采集人员,我在此为各位解答相关疑问。1.什么是三实信息采集?“三实”信息采集即是收集可信、精确且详细的信息来解决相关问题或制定决策的过程。这项任务可利用多种手段完成
浅谈信息收集
weixin_50464560的博客
03-17 2941
浅谈信息收集 0.写在前面 信息收集对于渗透测试来说是很重要的,是渗透测试的前期准备工作,俗话说知己知彼,才能百战不殆。掌握了对目标的足够信息,我们才能更好地开展渗透测试。 信息收集的方式可以分为两种:主动信息收集和被动信息收集 主动信息收集:是指通过直接和目标访问、各种工具直接对目标网站进行检测。直接使用工具对网站进行信息探测可以获得较多较全的信息,但是可能会被目标主机发现,对你的可疑行为进行记录,分析,可能会对后期的渗透工作产生影响。 被动信息收集:是指通过各种的在线网站等第三方服务对网站进行信息收集
「干货」Web安全红队外围信息收集「详细总结」
热门推荐
橙留香Park的博客
01-12 7万+
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
个人信息收集使用同意书.docx
01-22
### 个人信息收集使用同意书知识点解析 #### 一、引言 随着信息技术的快速发展和互联网应用的普及,个人信息保护已成为社会关注的焦点。为确保个人信息安全,并满足法律法规的要求,《个人信息收集使用同意书》旨在...
关于个人信息收集使用的同意书合同协议书范本模板.pdf
01-16
【个人信息收集使用的同意书合同协议书】是企业在处理个人信息时遵循的重要法律文件,旨在保护用户的隐私权益,并确保企业合规操作。以下是对这份同意书主要内容的详细解析: **1. 定义** - **用户**:使用公司业务...
关于“个人信息收集、使用”的同意书.pdf
10-20
关于“个人信息收集、使用”的同意书 在该协议中,本公司明确了个人信息收集和使用的目的、范围和处理方式,以保护用户的个人信息安全。该协议的主要内容包括: 1. 个人信息的定义和收集范围:本公司收集用户的...
地图信息采集
03-06
标题“地图信息采集”指的是一个专门用于收集地理信息的软件工具。这个工具可能包含了地图数据的获取、处理和分析功能,旨在帮助用户更好地理解和利用地理空间数据。在描述中,“名称 联系方式 地址”暗示了该工具...
win64 CC2022.zip
09-21
SmartTools InDesign插件
深度学习课程的课程设计-------基于ResNet优化模型的阿尔茨海默症的识别.zip
09-21
深度学习是机器学习的一个子领域,它基于人工神经网络的研究,特别是利用多层次的神经网络来进行学习和模式识别。深度学习模型能够学习数据的高层次特征,这些特征对于图像和语音识别、自然语言处理、医学图像分析等应用至关重要。以下是深度学习的一些关键概念和组成部分: 1. **神经网络(Neural Networks)**:深度学习的基础是人工神经网络,它是由多个层组成的网络结构,包括输入层、隐藏层和输出层。每个层由多个神经元组成,神经元之间通过权重连接。 2. **前馈神经网络(Feedforward Neural Networks)**:这是最常见的神经网络类型,信息从输入层流向隐藏层,最终到达输出层。 3. **卷积神经网络(Convolutional Neural Networks, CNNs)**:这种网络特别适合处理具有网格结构的数据,如图像。它们使用卷积层来提取图像的特征。 4. **循环神经网络(Recurrent Neural Networks, RNNs)**:这种网络能够处理序列数据,如时间序列或自然语言,因为它们具有记忆功能,能够捕捉数据中的时间依赖性。 5. **长短期记忆网络(Long Short-Term Memory, LSTM)**:LSTM 是一种特殊的 RNN,它能够学习长期依赖关系,非常适合复杂的序列预测任务。 6. **生成对抗网络(Generative Adversarial Networks, GANs)**:由两个网络组成,一个生成器和一个判别器,它们相互竞争,生成器生成数据,判别器评估数据的真实性。 7. **深度学习框架**:如 TensorFlow、Keras、PyTorch 等,这些框架提供了构建、训练和部署深度学习模型的工具和库。 8. **激活函数(Activation Functions)**:如 ReLU、Sigmoid、Tanh 等,它们在神经网络中用于添加非线性,使得网络能够学习复杂的函数。 9. **损失函数(Loss Functions)**:用于评估模型的预测与真实值之间的差异,常见的损失函数包括均方误差(MSE)、交叉熵(Cross-Entropy)等。 10. **优化算法(Optimization Algorithms)**:如梯度下降(Gradient Descent)、随机梯度下降(SGD)、Adam 等,用于更新网络权重,以最小化损失函数。 11. **正则化(Regularization)**:技术如 Dropout、L1/L2 正则化等,用于防止模型过拟合。 12. **迁移学习(Transfer Learning)**:利用在一个任务上训练好的模型来提高另一个相关任务的性能。 深度学习在许多领域都取得了显著的成就,但它也面临着一些挑战,如对大量数据的依赖、模型的解释性差、计算资源消耗大等。研究人员正在不断探索新的方法来解决这些问题。
机械设计课程设计说明书_带式输送机传送装置_西北工业大学.doc
最新发布
09-21
机械设计课程设计说明书_带式输送机传送装置_西北工业大学.doc
风格化欧洲城镇建筑场景模型:Modular European Town v1.1
09-21
使用 “模块化欧洲小镇” 包来改变你的游戏世界!这个套装提供了你设计一个充满活力的低多边形城市所需的一切。 套装包括: 模块化建筑:各种结构可创造多样化的建筑设计。 自然元素:树木、灌木丛和植物,以增加你的小镇的绿色景观。 基础设施:道路、人行道、边界和墙壁,以构建一个逼真的布局。 不同的道具:很多物品,如消防栓、路灯、咖啡馆桌椅、垃圾桶、长椅等等。 所有模型都采用低多边形美学制作,确保出色的性能和独特的视觉风格。这个套装非常适合所有平台上的游戏:移动设备、桌面电脑和虚拟现实。它易于使用且高度可定制,让你轻松构建自己独特的欧洲风格小镇。用 “模块化欧洲小镇” 将你的愿景变为现实!(解释说明:“lowpoly” 即低多边形,是一种在游戏和数字艺术中常用的风格,以较少的多边形数量来呈现模型,通常具有简洁的外观和较好的性能表现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值