被动信息收集

最新推荐文章于 2024-01-30 09:46:11 发布
最新推荐文章于 2024-01-30 09:46:11 发布
阅读量429 收藏 1
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37456166/article/details/113852042
版权

被动信息收集

  • 公开渠道可获得的信息

  • 与目标系统不产生直接交互

  • 尽量避免留下一切痕迹

  • OSINT(开源智能)

    • 美国军⽅方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf
    • 北⼤大⻄西洋公约组织:http://information-retrieval.info/docs/NATO-OSINT.html

  • 信息收集内容

    • IP地址段
    • 域名信息
    • 邮件地址
    • 文档图片数据
    • 公司地址
    • 公司组织架构
    • 联系电话 / 传真号码
    • 人员姓名 / 职务
    • 目标系统使用的技术架构
    • 公开的商业信息

  • 信息用途

    • 用信息描述目标
    • 发现
    • 社会工程学攻击
    • 物理缺口

DNS信息收集

  • 将域名解析成IP地址

    • 域名与FQDN的区别
      • 一级域名与二级域名
      • sina.com 与 www.sina.com(主机记录)
    • 域名记录
      • A:域名记录,将一个域名解析到一个IP地址上
      • Cname:将一个域名解析到另一个域名上
      • NS:域的域服务器的IP地址记录
      • MX:邮件交换记录(SMTP服务器IP)
      • ptr:通过IP地址反向解析域名
    • DNS服务器不存储任何域名解析记录
      • 下图左边为递归查询,右边为迭代查询

    在这里插入图片描述

NSLOOKUP命令
# 设定查询模式
# a  A
# mx 右键
# ptr 反向查询
# any 任何记录均会被显示
# spf 反向查询(主要用于对反垃圾邮件的)
set q=

# 设定DNS域名服务器
# 通过不同DNS服务器解析相同的域名,IP地址可能会不相同(采用了智能DNS)
server IP地址

# 整条命令
# 通过114.114.114.114服务器查询163.com的域名
nslookup -q=any 163.com 114.114.114.114
DIG命令

无法枚举所有主机记录

# any 查询方式设为所有
# @DNS服务器地址  指定DNS服务器
dig sina.com any @114.114.114.114

# +noall  不输出任何值
# +answer 查看answer的输出
# 只查看answer的输出
dig +noall +answer mail.163.com any @114.114.114.114

# 反向域名解析
# -x IP地址	将IP地址方向解析为域名(与原对应域名可能不同)

# 查看DNS服务器bind版本
最低0.47元/天 解锁文章
守夜之光
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于被动信息收集的Web安全评估系统的设计与实现.pdf
10-21
基于被动信息收集的Web安全评估系统的设计与实现.pdf 基于被动信息收集的Web安全评估系统的设计与实现.pdf是一篇关于Web安全评估系统的设计和实现的论文。该系统采用Python开发,利用Scrapy爬虫框架对第三方被动...
渗透技巧:巧用whois外带回显命令执行结果
KEY0NE的个人博客
03-05 666
在实战过程中,可能会遇到一些复杂的网络情况,导致需要执行的命令没办法看到返回结果,这就给后续渗透带来很大的不便,从twitter中看到一种新型的命令执行结果外带的方法,在这里分享记录一下先看一下whois命令的使用介绍[emailprotected]:~# whois -h whois: 选项需要一个参数 -- h 用法: whois 【选项】 …… 对象 ……...
linux下的whois信息,Windows以及linux下查询whois信息问题
weixin_36481965的博客
05-09 151
[AppleScript] 纯文本查看 复制代码root@xaiSec:~# whois -hwhois: 选项需要一个参数 -- h用法: whois 【选项】 …… 对象 ……-h HOST, --host HOST 连接到服务器 HOST-p PORT, --port PORT 连接到端口 PORT-H 隐藏法律声明--verbose ...
php whois -h,php whois查询API制作方法
weixin_35412669的博客
03-25 188
网站们经常需要查询网站whois信息,这里介绍一个使用php制作的whois api接口,方法也很简单,下面详细介绍一下。这里我们从万网或新网的数据接口取得数据,透过php的简单文本处理再输出。代码如下:$domain = $_GET['q'];preg_match("|(.+?)|is", @file_get_contents('http://www.xinnet.cn/Modules/agen...
whois
Beauty of Programming
07-06 860
whois命令简介 一、概述 whois是Linux/Unix环境下的命令,按字面意思就是问“他是谁?”,通过对域名的检索, 可以反馈回域名的注册信息,包括持有人,管理资料以及技术联络资料, 也包括该域名的域名服务器。但是在世界上有几个主要的whois服务器,它们是 whois.RIPE.net、whois.LACNIC.net、whois.APNIC.net、whois.ARIN.net,分
maltego(情报分析)工具
F2444790591的博客
02-10 1万+
一、介绍 1、情报分析概念 网络空间情报分析主要对于目标的ip,域名,电话,邮箱,位置,员工,公司出口网络,内部网络等等进行收集,然后进行综合判断整理汇聚成数据库。 2、maltego工具简述 Maltego是一种独特的工具,它对互联网上的信息进行收集、组织,并将这些信息显示在适于执行链路分析的、基于节点的图形上。 二、maltego简单使用 1、注册登录 (1)在kali中默认安装了maltego软件,可以直接在终端输入maltego进行启动。...
利用第三方服务对目标进行被动信息收集防止被发现-资料包.rar
05-10
在网络安全和渗透测试领域,被动信息收集是一种常用的技术手段,用于在不引起目标系统警觉的情况下,收集关于目标网络、系统或应用的有价值信息。这个资料包“利用第三方服务对目标进行被动信息收集防止被发现”显然...
论文研究-被动网络信息收集与分析技术研究.pdf
07-22
摘要:网络安全的关键问题是对受保护网络的全面了解。...介绍了如何在不影响网络带宽和网络服务的前提下使用被动信息收集技术获得有关网络信息的方法,给出了数据包的分析过程,讨论了被动信息收集技术的优点和不足。
交通信息采集与处理技术概述.pptx
04-17
《交通信息采集与处理技术概述》是一本深入探讨智能运输系统中交通信息处理技术的教材。交通信息在城市交通规划和管理中起着至关重要的作用,它为决策者提供了科学的依据,也是智能运输系统(ITS)功能实现的基础。...
Maltego信息收集利器安装教程
wutiangui的博客
04-30 844
我们需要填入重定向的源和目的地址,在Example URL和Include Pattern中填入如下内容:https://www.google.com/recaptcha/api.js,在Redirect to中填入如下内容:https://www.recaptcha.net/recaptcha/api.js。之后,我们点击I’m not a robot 点击Register,进行注册,即可注册成功了!之后,我们点击Create new redirect,如下所示。装完后,maltego才能正常打开。
信息收集之Maltego
weixin_54584489的博客
08-02 1562
信息收集工具Maltego的简单介绍、使用以及注册账号时遇到的问题及解决方法
情报收集神器:Maltego 保姆级教程(附链接)
最新发布
Flag少侠的博客
01-30 2508
如何使用 Maltego 情报调查保姆级教程(附链接)
Maltego信息收集工具的安装与简单使用
qq_52820087的博客
07-06 2844
Maltego是一个跨平台的信息搜集工具,只需要一个域名,便可对互联网上的资源自上而下的搜集。
Maltego工具的简单介绍(信息搜索工具)——基于kalilinux
qq_51999794的博客
08-03 6555
Maltego工具的简单介绍 它是一款十分令人惊喜的信息搜索工具,该工具可以通过域名注册,搜索引擎,社交网络,电子邮件等各种渠道搜索信息。 一、启动Maltego 1.1 kalilinux里面已经内置安装了maltego工具。 因此在第一次使用时需要: 1.1.1打开kalilinux 1.1.2在左上角菜单找到01-Information Gathering 1.1.3点击上一步,找到maltego 1.2 第一次使用进去会让你选择版本,一般选择第三个那个CE版本,前两个是商业版本,使用要付费。
Maltego详细使用教程
热门推荐
星落的博客
05-06 5万+
Maltego简介 Maltego是一款非常优秀的信息收集工具。与其他工具相比,不仅功能强大,而且自动化水平非常高,不需要复杂的命令,就能轻松的完成信息收集。 账号注册 1.点击maltego图标后,进入页面选择Maltego CE版本。 2.进行账号登陆,由于我们没有账号所以我们得申请账号,点击图中的register here进行注册。 3.maltego会打开浏览器,然后我们...
Maltego 学习与使用
Goodric的博客
06-27 2145
Maltego 学习与使用 Maltego工具的主要重点是分析通过互联网访问的数据之间的真实世界关系,其中包括足迹互联网基础设施和手机有关拥有该网络的人员和组织的数据。 通过 OSINT (开源情报)技术,通过查询 whois 记录,社交网络,DNS 记录,不同的在线 API ,提取元数据和搜索这些数据之间的连接。 工具提供广泛的图形布局结构,允许对数据进行聚类,使关系准确和即时。 —— 使用 Maltgo 工具要先到官网进行注册一个账号。 注册页面: https://www.maltego.com/ce-
信息搜集工具:Maltego
Liu_Bruce的博客
04-29 2663
信息搜集工具:Maltego 获取信息的方法分为两种:即被动扫描和主动扫描。被动扫描主要是指在目标无法察觉的情况下进行的信息搜集。Maltego就是一款优秀的信息搜集工具。需要注意的是该工具需要连接到互联网才能使用。 1. 被动扫描的范围 那么信息搜集要从哪几个方面来着手呢?以目标www.test.com为例,我们可以想法获取以下信息。 * www.test.com所有者的信息,如姓名、地址、电话、电子邮件等 * www.test.com指向网站的DNS信息,是否使用了内容分发网络(Content Del
被动信息搜集
m0_59598029的博客
08-15 177
被动信息搜集(开源情报/OSINT)是收集目标公开可用信息的过程,通常无需与目标进行直接交互。从不直接与目标对象进行交互。例如我们可以使用第三方来获取信息,但不会直接访问目标的任何系统或服务器我们可能与目标进行交互,但只像普通的Internet用户那样进行交互在本章中,我们探讨了被动信息搜集过程的基础,介绍了几种工具来查找相关公司和员工的信息。在后期的渗透测试中,这些信息通常被证明是无价的!在本章中,我们探讨了被动信息搜集过程的基础,介绍了几种工具来查找相关公司和员工的信息。
渗透关键:信息收集策略与方法详解
信息收集可以分为两种主要方式:主动收集和被动收集。主动收集是指直接与目标主机互动,获取信息,但这种方式可能会留下操作痕迹;被动收集则是利用搜索引擎、社会工程等间接手段,尽量减少对目标系统的干扰。这两种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值