渗透之信息收集

最新推荐文章于 2024-04-23 17:21:37 发布
最新推荐文章于 2024-04-23 17:21:37 发布
阅读量624 收藏 1
点赞数
分类专栏: 渗透 文章标签: seo 网络 测试 渗透 信息收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36512966/article/details/72675202
版权

在渗透测试开始之前,第一步信息收集,对网站的结构有个初步了解,第二步才是扫目录。

那么,信息收集包括哪方面呢,

主要是:IP地址,端口,脚本类型,搭建环境,whois查询等。

例如目标网站:http://www.bplead.com/

查询SEO:

可见,权重为0,一般的权重为0123还是容易日的,大于3的直接pass,但是你厉害的话,可以忽略这话。

IP地址为:123.57.0.110

VPS:阿里云

域名年龄:10313天(够久的了)

接下来

whois查询:


这里得到的是 联系人:xian zeng 邮箱:xzeng@bplead.com

利用这些信息,可以社工他。

查看IP端口开放情况:


3389 443 25 都是属于危险端口

使用火狐浏览器,查看网络


可知,脚本类型为:php

搭建环境为:IIS6.0


椰树ii
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试信息收集1
08-04
渗透测试信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
渗透——信息收集
m0_62063669的博客
08-03 724
主动:主动的去收集目标的信息,通过直接扫描目标主机或者网站,主动方式能获取更多的信息,目标系统可能会记录操作信息。被动:在测试过程中收集到目标的信息或者目标遗留保存在公网的信息利用第三方的服务对目标进行访问:Google搜索、Shodan搜索、其他综合工具,被动信息收集是指京可能多低收集与目标相关的信息(总之,就是把收集到的信息,进行归纳和整理,最终确定进攻思路和制定方案)提示:工具扫描靠的是谁的字典强大/指纹特征强大,而不是换一个工具,如果有特定需求,就根据需求换一个工具/制作一个工具。......
网络渗透信息收集
m0_65456295的博客
03-17 302
1.5指纹识别 指纹由于其终身不变性、唯一性和方便性,几乎已成为生物特征识别的代名词。通常我们说的指纹就是人的手指末端正面皮肤上凹凸不平的纹线,纹线规律地排列形成不同的型。而本文所讲的指纹是指网站CMS指纹识别,计算机操作系统及Web容器的指纹识别等。 应用程序一般在html、js、CSS等文件中多多少少会包含一些特征码,比如WordPress在robots.txt中会包含wp-admin、首页index.php中会包含generator=word press 3.xx,这个特征就是...
渗透测试——信息收集(超详细)
最新发布
qq_62291388的博客
04-23 2407
该篇详细记录了渗透测试的前期——信息收集讲解
渗透01-基础信息收集
GalaxySpaceX的博客
04-24 400
渗透一般因为没有一个好的环境,而且网上的教程比较碎片化,看的人比较难懂,这里打算做一个系列教程,将整个域渗透渗透方式进行讲解,怎么说,自己能力也毕竟有限,文章中如果出现纰漏还是希望能指出。拿到一台主机后首先判断是否存在域环境当存在域环境以后获取一些基本信息,如域用户,域主机名和域控等信息判断自己所处的域组,判断自己当前的权限和内网所处的位置查看自己当前获取主机的权限,如果权限低就要尝试越权,拿到当前主机的最高权限,然后使用工具抓取本机密码。
渗透测试-信息收集栏目
09-26
渗透测试最开始的部分——信息收集
渗透测试信息收集表模板
01-31
渗透测试信息收集表模板,适合渗透测试前对应用信息进行收集。
计算机病毒与防护:渗透测试信息收集.ppt
06-10
【计算机病毒与防护:渗透测试信息收集渗透测试是一种模拟黑客攻击行为,以评估和增强网络安全性的过程。在这个过程中,信息收集是至关重要的第一步,它涉及到对目标系统的全面了解,以便找出潜在的弱点和切入...
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其中包括对:子域名信息的收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于...
魅惑小组URL采集工具,用于搭配椰树使用
04-10
魅惑小组URL采集工具,用于搭配椰树使用
渗透入侵\椰树1.9.zip
07-15
椰树1.9
椰树web漏洞扫描渗透测试工具
12-28
:web漏洞扫描 批注和子域名查询 C段查询 后台扫描 CMS安全检测 批量注入 浏览器功能 使用最为常见的是web扫描器-旁注C段和后台扫描功能,这款工具功能堪比御剑扫描器
椰树1.7 扫漏洞工具
07-18
收集了最新漏洞,是工具小子扫漏洞必备好软件。
内网域渗透信息搜集
LuckySec
04-12 3974
渗透测试进入内网后,面对复杂的内网域环境,首先需要了解当前所处的网络环境,例如判断当前机器的的角色,当前机器所处位置区域,以及当前网络环境的拓扑结构等。因此,我们需要对当前内网环境进行信息搜集。
渗透测试信息收集
未完成的歌~的博客
02-01 6026
文章目录前言:一、域名信息收集:1、Whois查询:2、备案信息查询:二、敏感信息收集:1、Google Hacking语法:2、FOFA网络安全空间搜索:3、Github信息泄露:三、子域名收集:1、子域名检测工具:2、利用搜索引擎发现子域:3、通过在线工具搜集:四、端口探测:1、Nmap:2、Masscan扫描工具:3、在线网站:常见的端口及其说明:五、CMS指纹识别:1、在线网站:2、指纹识别工具:3、CMS漏洞查询:六、查找真实IP:1、什么是CDN:2、如何判断目标服务器使用了CDN:3、如何寻找
内网渗透信息收集总结
2301_77732591的博客
05-03 1508
内网中通常会有大量网络安全系统和设备,IDS, IPS, 日志审计,安全网关,反病毒软件等。在一个域中,当计算机加入域之后,会默认给域管理员组赋予本地系统管理员权限。因此,域管理员组的成员均可访问本地计算机,且具有完全控制权限。定位域管理员渠道:日志:本地机器管理员日志,使用脚本或者Wevtuil工具导出查看。会话,域内每台机器的登录会话,netsess.exe, powerview 等工具查询。
渗透测试信息收集的那些事
weixin_33972649的博客
04-30 1121
信息收集概念、作用和分类 在一次护网行动中再次深刻意识到了信息收集对于渗透测试整个流程的重要性,信息收集的完整性决定了你的渗透测试结果,“知己知彼,百战不殆”。在此,为了使今后的渗透测试工作更加流程化、规范化,提高工作效率为前提,我总结了常见的信息收集经验和技巧,希望对大家有一定帮助。 信息收集概念 信息收集是指黑客为了更加有效地实施渗透攻击而在攻击前或攻击过程中对目标的所有探测活动。 信息收集作...
信息收集--IP信息收集
weixin_45126664的博客
07-24 764
0x01 发现IP 在实际的渗透测试过程中,我们的目标可能只是一个域名或者某个公司组织的名字。这时,我们就需要通过一个人域名或组织的名称来确定目标所在的真实IP。这里我们先不考虑目标是否使用了CDN,就以目标没有使用CDN来说明。这里就以 sina.com 为例。 0x02 ping一下目标 拿到目标的第一反应,就是先ping一下目标 # ping sina.com PING sina.com (66.102.251.24) 56(84) bytes of dat
内网渗透测试信息收集策略与方法
"本文主要介绍了内网渗透测试中的信息收集,包括内网信息的描述、收集本机信息以及手动收集信息的方法,强调了信息收集渗透测试中的关键作用。" 在渗透测试过程中,尤其是内网渗透信息收集是至关重要的第一步,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值