[WEB渗透]——信息收集

已于 2024-08-28 18:58:09 修改
阅读量270 收藏 6
点赞数 3
分类专栏: 笔记 文章标签: web安全 笔记
于 2024-08-27 13:41:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33171856/article/details/141600442
版权

文章目录

1.网络渗透

网络安全,是一种比较宽泛的概念,当出现什么行业的时候就会诞生什么安全,如,云安全,物联网安全,车联网安全,内网安全,等
在这里插入图片描述

1.1 Web渗透

与网页相关的一些知识

1.1.1网页信息收集

1.1.1.2根域名收集
1.1.1.2.1去官网查

去官网拿根域名,如下图这个网站的根域名lixiang.com
在这里插入图片描述

知道了根域名,就可以收集它的子域名,除了WWW还有其他的子域名
在这里插入图片描述

1.1.1.2.1去相关网页查,如爱企查,企查查

在这里插入图片描述
在这里插入图片描述
去能获取相关企业的根域名
在这里插入图片描述

1.1.1.2.2通过资产测绘平台去查

资产测绘平台:通过特定的语法,以最快的速度找到相关地址

奇安信鹰图

![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/4497bb9976844e2eb4edd4019340257a.png

奇安信鹰图平台:https://hunter.qianxin.com/
子域名搜索方法:
在这里插入图片描述

FOFA

FOFA:https://fofa.info/

找相关产品

小蓝本:https://sou.xiaolanben.com/pc
公众号,小程序

子域名收集

方法:

  1. 相关工具,如子域名挖掘机
  2. 相关网站,如站长之家
  3. 测绘平台,如FOFA、鹰图

CDN绕过

一般大公司,都会启用CDN,CDN可以隐藏真实主机,可以防止DDOS攻击

获取真实地址方式
1. 利用子域名请求

在这里插入图片描述

2. 利用邮件服务查询

在这里插入图片描述

3.DNS历史记录

在这里插入图片描述

4.FOFA

在这里插入图片描述

二级域名和ip收集

在这里插入图片描述

DNS域传送漏洞
DNS域传送

在这里插入图片描述

域传送漏洞

在这里插入图片描述

漏洞使用方法

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

第三方平台
凌风云:十大网盘搜索引擎 - 凌风云 (lingfengyun.com)

源码获取

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

相关工具

  1. oneforall 收集子域名信息 https://github.com/shmilylty/OneForAll
  2. finger 信息收集和指纹探测
  3. dirsearch 目录扫描 https://github.com/lemonlove7/dirsearch_bypass403
JustForAPlayWhile
关注
专栏目录
内网渗透——内网信息收集
PICACHU+++的博客
07-22 1322
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区域进行判断。
Web渗透信息收集篇——Google搜索引擎(一)
beyondp的博客
07-28 951
说起渗透测试,大家的第一反应就是黑客,那黑客在做渗透测试时最重要的步骤是什么呢,肯定有人会说“找个漏洞,悄咪咪的进去拿取权限不就好了”作为黑客的我们(不包括我)今天就来讲讲这渗透测试中最重要的环节信息收集,这时候又有杠精要问了“啊,信息收集怎么是最重要的环节呢,这信息收集有神马用?”今天,我就和你来好好论道论道这个所谓的信息收集为了实现信息收集,我们肯定是要借助一些工具滴,不可能每个问题都借助百度吧,所以信息收集重要的一个环节——插件,便到来了。...
从零开始的Web渗透信息收集步骤详解
xf555er的博客
04-09 5300
Web渗透测试中的信息收集是一个重要的环节,通常是渗透测试的第一步。信息收集是为了获取目标网站的相关信息,例如IP地址、域名、主机名、服务器类型、Web框架、操作系统、CMS、插件和扩展等。这些信息对于攻击者来说是非常有用的,因为它们可以帮助攻击者了解目标网站的架构和漏洞,从而针对性地进行攻击。 信息收集通常可以通过多种方法实现,例如使用搜索引擎、DNS查询、端口扫描、CMS识别、社会工程学、开源情报收集等。常用的信息收集工具包括Nmap、Shodan、FOFA、Whois、Wappalyzer、What
Web 渗透测试攻防之浅述信息收集
bdfcfff77fa的博客
06-20 783
众所周知渗透测试的本质是信息收集,在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息,收集的信息越多对目标进行渗透的优势越有利。通过利用获取到的信息对系统进行渗透。只有掌握了足够多的目标信息才能更好的对目标系统进行渗透。正所谓知彼知己百战不殆。
Web渗透信息收集
m0_56632799的博客
12-28 254
Web渗透信息收集
渗透测试——信息收集(超详细)
qq_62291388的博客
04-23 3103
该篇详细记录了渗透测试的前期——信息收集讲解
渗透测试之信息收集篇(Web)
爱吃仡坨的Blog
07-20 1895
渗透测试之Web信息收集
WEB渗透——新手入门之初级工具利用
01-16
【标题】:“WEB渗透——新手入门之初级工具利用” 【描述】:“WEB渗透—优惠券https://www.panpansq.com—新手入门之初级工具利用”这个描述提到了一个在线资源,可能是提供有关WEB渗透教程的网站,它可能提供了...
WEB安全攻防渗透——第一章 渗透测试之信息收集
让我们跟随时代步伐,时刻学习时刻记录!
04-26 1614
一、信息收集 1.域名信息收集 1.1 Whois查询 #进入 /etc/ssh #输入命令 whois baidu.com #在线查询 #爱站工具网 https://whois.aizhan.com #站长之家 https://whois.chinaz.com #VirusTotal https://www.virustotal.com 1.2 备案信息查询 ICP备案查询网 http://www.beianbeian.com 天眼查 http://w
渗透测试——信息收集
weixin_41487522的博客
03-26 1367
信息收集的意义——渗透测试的灵魂 为什么要信息收集信息收集的作用: 有句话说“知己知彼,百战不殆”。最了解你的人往往都是你的对手。 当你所掌握到的信息比别人多且更详细的时候那么你就占据了先机,这一条不仅仅用于商业、战争、渗透测试中也适用。 信息收集的方向、究竟收集什么? 1.whois信息: whois指的是域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱。 为什么要收集whois?...
Web渗透信息收集
Dasdwer的博客
03-30 444
知己知彼,百战不殆。信息收集是渗透测试的重要环节之一,是万里长征第一步,也是胜利会师最重要的一步。攻防皆有道,百战护山河。每次的攻防比赛让自己更加认清自己有多菜,也知道信息收集有多重要,所以老生常谈又对信息收集进行一遍整理学习,希望对一些朋友有所帮助。信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等等。结合各路大佬的收集经验,菜鸟总结了8种信息收集的方式,有不足之处,欢迎赐教,欢迎斧正。
web渗透测试 信息收集
最新发布
weixin_52206305的博客
08-30 597
注意:进行网络信息收集时,应确保遵守相关法律法规,并在授权范围内进行!!!三国演义中有言:“敌情熟识兵家计,我力深知胜败机。”所以在渗透测试开始之前,需要先对测试目标进行信息收集。为后续的渗透工作打好基础。: -WHOIS查询:获取注册者信息、DNS服务器、注册和到期时间等。-DNS记录:包括A记录、MX记录、TXT记录、NS记录、CNAME记录等。: -IP地址:识别目标组织的IP地址范围。-端口扫描:识别开放端口和运行的服务。-网络拓扑:理解网络的布局和结构。: -操作系统、服务和应用程序版本。
web渗透信息收集【完整版】
俺当日记写
09-28 1897
1.whois查询2.备案信息查询。
Web渗透信息收集-学习笔记分享
weixin_52112965的博客
09-16 908
web渗透信息收集-学习笔记分享
web渗透测试----2、信息收集
七天
12-16 1937
文章目录前言一、收集域名信息1、Whois查询2、查找真实IP3、备案信息查询4、收集子域名信息二、收集敏感信息1、利用Google搜索引擎2、利用shodan搜索引擎3、托管平台三、收集端口信息四、指纹识别1、常见的CMS(内容管理系统/整站系统)2、常见的网站容器3、服务器类型(Windows、Linux)4、脚本类型(asp、jsp、php、aspx)5、数据库类型及版本五、旁站和C段1、旁站2、C段六、收集敏感目录信息七、网站漏洞扫描八、社会工程学 前言 知己知彼,百战不殆。所以我们在对一个站点进
Web渗透测试之信息收集
内心不种满鲜花就会长满杂草
01-06 5664
渗透需求分类 在实际的渗透测试项目中,甲方需求大概分为三种 第一种是:给定一个指定域名,测试范围只限定为这个域名,其他的子域名都不需要测试。如给定域名 https:map.test.com,那么我们只需要测试这个域名内的页面即可 第二种是:给定了一个主域,如 test.com,其范围下的子域名都可以测试,如 a.test.com,map.test.com,vpn.test.com。测试的第一步就是先进行信息搜集—目标子域,收集尽量多的子域 第三种是:给定单位名称,其有关单位的互联网上的资产都可以..
web渗透信息收集
Bu2n的博客
12-05 331
web渗透信息收集
2024年软件测试最新web渗透测试系列 之 信息收集——三,2024年最新完爆面试官
m0_55004058的博客
05-07 771
hostname(主机或域名)server下面开始我们就可以愉快的来使用它啦~但是,如果你要是想做些什么不可描述的事,我非常负责任的告诉你:“就此打住”
Web渗透测试流程与信息收集技巧详解
"该资源是一份关于web渗透测试的PPT,由CriedCat分享,时长约30分钟,主要涵盖了星盟安全WEB颗粒度测试信息收集、资产收集、主机信息收集、getshell、白盒探测、内网渗透等核心步骤。内容包括使用不同搜索引擎如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值