情报收集

最新推荐文章于 2021-04-04 17:27:58 发布
最新推荐文章于 2021-04-04 17:27:58 发布
阅读量299 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37051023/article/details/108294481
版权

1、whois(或站长之家)---主要是获取域名注册商、管理员邮箱和电话。

大部分注册邮箱或电话,都是云上的信息,一个邮箱或电话会注册过很多的域名。

2、子域名查询

方式一:在线子域名查询(大访问量的网站就会能查询到)https://searchdns.netcraft.com/

方式二:证书的查看的方式

方法三:域传送漏洞获取子域名

域传送漏洞----DNS分主从服务器,正常情况下,都是主DNS服务器进行域名的解析工作,而从DNS服务器,则定时从主DNS服务器发送刷新请求,刷新从服务器的域信息(保障主从域信息是一致的),但是主从服务器之间的交互,没有身份认证,则导致任何一个地址,就可以充当从DNS服务器,从而获取域名相关信息。

检验是否DNS服务器是否存在域传送漏洞的方式有两种:

a、dig  axfr @x.x.x.x  +解析的域名,如下图,如果服务器存在域传送漏洞,则可以收到vulhub.org相关的所有主机子域名信息

b、dnsenum(linux下的命令)  dnsenum +域名

防御手段:指定从DNS服务器的地址,

方法四:子域名爆破--子域名挖掘机(越来越不靠谱)layer,需要在安装目录下准备dic.txt库(内容为主机名,例如www/mail/ftp/map/vpn等),如果能匹配上,见下图(dns下的dnsrecon命令也是类似的爆破方式,如下图2)。

3、浏览器引擎查询信息

site:xxx-----指定网站

""----包含关键组 -------例如:搜索网站目录结构  "parent directory"    site:testfire.net

inurl:xxx  ----   过滤url中的关键字 例如:site:testfire.net  inurl:login

filetype:pdf   ----指定文件类型

搜索phpinfo()-----intext:"PHP Version"  ext:php  intext:"disabled" intext:"Build  Data" intext:"System" intext:"allow_url_open"

4、网站指纹

shodan  zoomeye  火狐插件wappalyzer

qq_37051023
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
商业情报搜集 北极鹰商业情报搜集系统 v1.0 专业版
11-09
系统遵循相关法律法规,严格保护用户数据的安全,同时尊重被监测对象的隐私权益,确保情报收集的合规性。 总的来说,北极鹰商业情报搜集系统 v1.0 专业版是一款全面、高效且易用的商业情报工具,对于那些希望在竞争...
情报收集--------------被动信息搜集
WEL测试
09-06 3982
第3章 情报收集          情报搜集的目的是获取渗透目标的准确信息,以了解目标组织的运作方式,确定最佳的进攻路线,而这一切应当悄无声息地进行,不应让对方察觉到你的存在或分析出你的意图。 情报搜集的工作可能会包含从网页中搜索信息、Google hacking、为特定目标的网络拓扑进行完整的扫描映射等,这些工作往往需要较长的时间。PS:没必要对搜集的信息设定条条框框,即使是起初看起来零零碎
史上最全的子域名搜集方法(证书透明度/DNS记录/威胁情报/代码仓库/dns暴力破解/各种细节)
ATpiu的博客
02-03 8176
背景 信息收集在安全测试当中有相当重要的作用,信息收集的程度决定了安全测试的广度和深度,而在信息收集中,初期的子域名收集尤为重要。 本文将从主动信息收集和被动信息收集两个维度阐述子域名收集的方法,并给出详细的网址,方便大家查询。 子域名收集 一、被动信息收集 利用Google提出的证书透明度(Certificate Transparency)查询公开的子域,一般查询结果包括域、签发者、有效期和...
情报收集:Metasploit命令、查询网站和测试网站
aod83029的博客
10-21 255
外围信息收集: testfire.com   IBM建立的测试网站 http://www.maxmind.com  查找一些网站的地理位置 http://searchdns.netcraft.com/  查询网站的总体架构/业务应用等 http://www.ip-adress.com/reverse_ip/   通过IP反查域名 Metasploit辅助...
一次简单地情报收集实验
nex1less的博客
12-11 1080
0x01 实验目的: 1.通过信息搜集工作,确定渗透测试目标的范围; 2.通过情报信息收集,发现渗透测试目标的所能搜集的所有信息,为后续的渗透攻击提供基础; 0x02 实验原理: 通过Googlehacking,社会工程学,网络踩点,扫描探测,被动监听,拒绝服务攻击,等方法针对渗透目标进行全方位的多种类型的情报收集。 0x03 实验环境: 已经越过防火墙并控制了dmz区一台...
渗透测试-情报搜集.pdf
02-25
《Metasploit渗透测试魔鬼训练营》读书笔记文档,是在我看书的过程中对书中理论和一些实践的总结。
产品经理的情报收集与分析
03-14
产品经理的情报收集与分析方法及建议! 了解行业情况收集分析对产品经理的必要性
公开信息下的情报搜集.pdf
11-27
本文将从公开信息情报的意义、搜集原则、搜集对象、收集方法等方面进行了简要说明,并举出了具体实例加以分析说明。 二、军事情报的搜集方式 军事情报的搜集方式和手段随着社会的进步和科学技术的革新呈现出多样化...
竞争情报搜集.pptx
09-23
竞争情报搜集.pptx
渗透测试——情报收集阶段——服务扫描与查点
YT的博客
02-03 1682
本文示例环境 很多网络服务是漏洞频发的高危对象,对网络上的特定服务进行扫描,往往能让我们少走弯路,增加渗透成功的几率。确定开放的端口后,通常会对相应端口上所运行服务的信息进行更深入的挖掘,这被称为服务查点。 在 Metasploit 的 Scanner 辅助模块中,有很多用于服务扫描和查点的工具,这些工具通常以 [ service_name ] _version 和 [service_name...
渗透测试——情报收集阶段——外围信息收集
YT的博客
02-01 2642
通过DNS和IP地址挖掘目标网络信息 ①whois 域名注册信息查询 whois 是一个用来查询域名注册信息的工具,一般的域名注册信息会包含:域名所有者、服务商、管理员邮件地址、域名注册日期和过期日期等。可以在MSF终端使用whois命令对域名注册信息进行查询,也可在Shell命令行使用whois进行查询。 注:进行 whois 查询时最好去掉www、ftp等前缀,这是由于机构在注册域名时通常会...
第三章情报收集
weixin_39008664的博客
03-31 330
第三章情报收集 被动信息搜集 whois whois xxx https://searchdns.netcraft.com/ 服务器附加信息 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hr4UDiJU-1585588486009)(en-resource://database/5861:1)] google hacking site:XXX 特定信息 site...
情报搜集
weixin_50348916的博客
04-04 746
目录 一、信息搜集基础 二、主机状态扫描 三、端口扫描 一、信息搜集基础 1、信息收集获得信息的方法可以分成两种:被动扫描和主动扫描。 ✦被动扫描主要指的是在目标 无法察觉的情况下 进行的信息收集,例如,如果想了解一个远在天边的人,你会怎么做呢?显然可以选择在搜索引擎中去搜索这个名字。其实这就是一次对目标的被动扫描。 ✦主动扫描一般都是针对目标发送特制的数据包,然后根据目标的反应来获得一些信息。 扫描之后将会获得的信...
预警级别的威胁情报(一)
makaisghr的专栏
07-04 2039
概述 很多人认为威胁情报只能做事后检测,这其实是不全面、不正确的。通过对黑灰产以及APT组织攻击历史数据的分析,我们可以发现其使用的IT资产存在一定的关联特征。利用这种关联特征,不仅可以提高事后检测能力,也可以提供预警能力,即对攻击者可能的发动攻击进行预警,提供可能使用的相关IT数据。 在域名方面,Passive DNS数据可以让预警情报成为可能。 Passive DNS ...
渗透测试之情报收集
Super_Yiang的博客
11-20 1183
目录 情报收集方法种类 Google黑客语句 钟馗之眼&Shodan Whois 子域名收集 真实IP获取(CDN) 网站CMS指纹识别 NMAP 情报收集方法种类 1、主动信息收集 2、被动信息收集 Google黑客语句 搜索网址中包含admin的网站:inurl:admin 搜索指定站点中包含admin的网站: site:edu.cn inurl:admin 搜索指定网站中包含pdf文档的网站:site:www.baidu.com filetype:pdf 搜索标题中包含admin的网站
Google搜索关键字
热门推荐
weixin_30359021的博客
01-06 88万+
\”inurl:\”Umbraco/#/login\” site:*edu\” \”site:ghostbin.com \” / \” \” \”site:hastebin.com \” / \” \” intitle:’index of’ \”error_log\” intitle:’index of’ \”access_log\” inurl:/certsrv/certrqus.as...
信息收集-总结
酷狗直播-锦凡歆的博客
12-22 627
作者: 锦凡歆在‘来疯’直播唱歌最好听 信息收集精华 DNS 信息 whois 查询 (kali) 例子 whois baidu.com 站长之家 [http://whois.chinaz.com] (还可以进行whois反查 例如邮箱 注册人 电话) 可以查询子域名的网站 [https://searchdns.netcraft.com/](科学上网) dig bai...
Visio绘制的Tanh激活函数图像,可导出高清图片,可修改,无水印 方便用于小论文写作,方便用于毕业设计
最新发布
07-20
Visio绘制的Tanh激活函数图像,可导出高清图片,可修改,无水印。 方便用于小论文写作,方便用于毕业设计。 Visio版本为2021版,可用更高版本打开。 Visio绘制的Tanh激活函数图像,可导出高清图片,可修改,无水印。 方便用于小论文写作,方便用于毕业设计。 Visio版本为2021版,可用更高版本打开。 Visio绘制的Tanh激活函数图像,可导出高清图片,可修改,无水印。 方便用于小论文写作,方便用于毕业设计。 Visio版本为2021版,可用更高版本打开。 Visio绘制的Tanh激活函数图像,可导出高清图片,可修改,无水印。 方便用于小论文写作,方便用于毕业设计。 Visio版本为2021版,可用更高版本打开。 Visio绘制的Tanh激活函数图像,可导出高清图片,可修改,无水印。 方便用于小论文写作,方便用于毕业设计。 Visio版本为2021版,可用更高版本打开。 Visio绘制的Tanh激活函数图像,可导出高清图片,可修改,无水印。 方便用于小论文写作,方便用于毕业设计。 Visio版本为2021版,可用更高版本打开。 Visio绘制的Tanh激活函数图像,可
kali 情报搜集
08-30
Kali Linux提供了几个工具来进行情报搜集。其中一个工具是urlcrazy,它可以帮助用户检测常见的拼写错误,并生成可能的Typo域名。通过检验这些域名是否被使用,urlcrazy可以发现潜在的风险,并统计这些域名的热度来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值