信息搜集有妙招

已于 2022-07-21 09:31:22 修改
阅读量1.1k 收藏 10
点赞数 3
分类专栏: 【二】攻击技术剖析·漏洞原理·红队 文章标签: 搜索引擎 网络 服务器
于 2018-12-31 12:34:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37865996/article/details/85451378
版权
信息搜集在渗透测试中至关重要,涵盖Whois、备案、DNS、端口服务、网站架构、敏感信息等多个方面。通过Whois反查、子域名挖掘、备案信息查询、DNS检测、Nmap端口扫描等方式获取目标信息。同时,利用搜索引擎、社交平台、网络空间搜索引擎和各种在线工具探测WAF、查找旁站和C端信息,以及识别网站指纹,提高渗透测试成功率。
摘要由CSDN通过智能技术生成

信息搜集

也称踩点,主要搜集包括端口信息、DNS信息、员工邮箱等各种目标信息。

信息搜集是渗透测试的最重要的阶段,占据整个渗透测试的60%,可见信息搜集的重要性。根据收集的有用信息,可以大大提高渗透测试的成功率。

分为

  • 主动式信息搜集(可获取到的信息较多,但易被目标发现)
  • 通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。
  • 被动式信息搜集(搜集到的信息较少,但不易被发现)
  • 通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。

搜集信息方向:

  • 域名方面:whois、子域名、备案信息;
  • 服务器方面:dns信息、端口服务、真实ip;
  • 网站程序(web层)方面:网站架构、敏感目录及敏感信息、源码泄露(搜索引擎+工具)、脆弱系统(网络空间)、旁站查询、C端查询、指纹信息、探测waf;
  • 企业方面:天眼查、企业信用信息公示系统

开启搜集

1.Whois信息和Whois反查

whois是用来查询域名的IP以及所有者等信息的传输协议。 whois信息可以获取关键注册人的信息,包括注册商

了解本专栏 订阅专栏 解锁全文 超级会员免费看
东方隐侠-千里
关注
专栏目录
订阅专栏
信息搜集简介
weixin_43625375的博客
08-21 5874
一、简介 · 什么是信息搜集信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。 ​ · 信息搜集的重要性 ​ 信息搜集是渗透测试的最重要的阶段,占据整个渗透测试的60%,可见信息搜集的重要性。根据收集的有用信息,可以大大提高我们渗透测试的成功率。 · 信息搜集的分类 ​ 1、主动式信息搜集(可获取到的信息较多
信息搜集方法总结与思路整合
热门推荐
lowhacker的博客
04-22 3万+
——本文参考自t7前辈的课程,侵删 信息收集 一、简介 什么是信息搜集信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。 信息搜集的重要性 信息搜集是渗透测试的最重要...
BBScan 开源项目教程
最新发布
gitblog_00483的博客
08-08 295
BBScan 开源项目教程 BBScanA fast vulnerability scanner项目地址:https://gitcode.com/gh_mirrors/bb/BBScan 项目介绍 BBScan 是一个高并发的、轻量级的 Web 漏洞扫描工具。它帮助安全工程师从大量目标中快速发现并定位可能存在弱点的目标,辅助半自动化测试。BBScan 可以扫描常见的 Web 漏洞,如数据泄露和目...
子域名信息搜集思路与技巧梳理
Fly_鹏程万里
06-28 660
前言本文适合Web安全爱好者,其中会提到8种思路,7个工具和还有1个小程序,看本文前需要了解相关的Web基础知识、子域名相关概念和Python 程序的基础知识。感谢我的好友龙哥的技巧大放送以及Oritz分享的小程序~首先我们引用一句名言作为开篇:在渗透测试中,信息搜集能力的差距,不明显,也最明显。这句话是龙哥说的,而在技术分享上,我们觉得授之以鱼之前,更重要的是授之以渔。因此本篇文章首先进行子域名...
信息搜集
Y-Y-K的博客
02-02 934
信息搜集主机发现NmapMasscanNbtscanhping3社工信息发现及生成字典(pydictor等)开源漏洞情报常用网站搜索引擎语法DNS历史解析记录Mailsniper.psl获取Outlook所有联系人内网渗透的信息收集Windows(工作组和域)Windows(域)Linux后渗透信息收集之Wmic命令的使用内网横向常见端口 主机发现 Nmap Masscan Nbtscan hping3 测试防火墙的拦截规则 社工信息发现及生成 字典(pydictor等) 开源漏洞情报 常用网站 CVE,C
web渗透的信息收集
qq_45584159的博客
12-15 3211
文章目录信息收集域名信息收集网站指纹识别服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)常见搭配:端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描 信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的..
1变废为宝有妙——学习ppt课件
11-23
### 1变废为宝有妙——学习PPT课件 #### 一、课程概述 本课程旨在通过一系列生动有趣的教学案例与实践操作,帮助学生理解“变废为宝”的概念及其重要性,并掌握垃圾分类的基本方法。通过本课程的学习,学生能够...
傲游新式玩法 精彩内容异地收集两妙.docx
09-27
4. 浏览网页时,遇到有价值的内容,将对应的网页链接添加到收藏夹。 5. 收集完成后,通过“收藏”菜单的“更多操作”选择“同步在线收藏”,将收藏夹中的链接上传到云端。 6. 当回到自己的电脑上,再次用傲游账户...
部编版四年级道德与法治上册《变废为宝有妙》第二课时教案.pdf
11-23
总结,本课旨在通过《变废为宝有妙》的教学,使学生深入理解垃圾问题的严重性,掌握垃圾分类的方法,培养节约资源的习惯,提升实践创新能力,从而实现“健康生活”和“实践创新”的核心素养目标。教学过程中,教师...
人教部编版小学道德与法治 变废为宝有妙 教学设计(第一课时).docx
11-18
2. 教学主题:“变废为宝有妙”是课程的核心,强调通过垃圾分类、回收和再利用来解决日益严重的垃圾问题。 3. 教育目标: - 情感与态度:培养学生的环保意识,让他们养成良好的环保行为。 - 行为与习惯:鼓励...
DNS信息搜集学习
csu_vc的博客
11-05 403
0x01 whois知道目标域名之后,可以利用whois来获取域名的注册信息用法whois 域名0x02 dig 常用的dig参数 -C,设置协议类型比如IN(默认类型)、CH和HS -f,支持从一个文件里读取域名内容进行批量查询 -x,逆向查询,查询IP地址到域名的映射关系 -any 返回全部的记录 -short 返回精简查询内容CNAME和A记录 -no
信息搜集的几种手段
m0_65870432的博客
04-28 1351
好久没写博客了冒个泡 喝了好多鸡汤还是要持续学习哈 信息搜集的几种手段: 1.whois 信息 就是你访问一个网页,可以得到他的注册人信息注册手机号,管理员邮箱等等信息(域名是有隐私保护)。例如chabug的网站就可以直接访问到他的注册商信息(具体详细信息是要收费的,自己知道有这样一个途径可以查就行了)www.chabug.org的seo综合查询 - 站长工具 (chinaz.com)http://seo.chinaz.com/www.chabug.org 2.子域名 子域名...
信息收集-常规方法
PirateTOP的博客
06-01 469
00X01 google hack 常用语法: site: 搜索某一目标网站,去除与网站不相关的内容; allintitle: 网页标题必须包含所有关键字才会出现在搜索结果中; intitle: 网页标题包含任意字符就会出现在搜索结果中; filetype: 可以搜索特定的文件扩展名; cache: 显示网站快照信息; inurl: URL包含信息值返回搜索结果
WEB安全知识学习 - day01 --信息搜集
weixin_40185596的博客
10-19 2919
一、信息搜集–IP 内容分发网络(content delivery network或content distribution network,缩写作CDN)指一种通过互联网互相连接的电脑网络系统,利用最靠近每位用户的服务器,更快、更可靠地将音乐、图片、视频、应用程序及其他文件发送给用户,来提供高性能、可扩展性及低成本的网络内容传递给用户。 CDN节点会在多个地点,不同的网络上摆放。这些节点之间会动态的互相传输内容,对用户的下载行为最优化,并借此减少内容供应者所需要的带宽成本,改善用户的下载速度,提高系统的稳
主动信息搜集
chybetter的博客
06-27 455
主动信息搜集
信息搜集的内容,信息搜集的方法,信息搜集的工具,信息搜集结果的利用等】
wzhua的博客
07-20 2344
信息搜集的内容,信息搜集的方法,信息搜集的工具,信息搜集结果的利用等。
七、信息安全之信息搜集
程序员若风的博客
07-08 535
信息收集网络踩点(footprinting),指攻击者通过各种途径对要攻击的目标进行有计划和有步骤的信息收集,从而了解目标的网络环境和信息安全状况的过程):域名、IP地址、DNS服务器、邮件服务器网络拓扑结构:身份信息、联系方式、职业或其它隐私信息①注册机构Whois查询②DNS和IP信息收集③WEB信息搜索与挖掘④网络拓扑侦察⑤网络监听Whois查询:查询某个IP或域名是否已注册,以及注册时的详细信息。注册商:域名可以通过一批相互竞争的公司来注册,由ICANN授权注册局。
信息搜集入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
wangluoanquan111的博客
09-08 137
​一直以来都没有系统地总结过信息搜集方面的东西,都是看其他师傅的文章,最近想着自己也来总结总结,如有错误或不足欢迎各位师傅指出。关于信息搜集的重要性我也不再赘述了,想必各位都清楚。​ 接下来进入正题~
信息搜集:渗透攻击的关键路径
在"渗透的本质是信息搜集(第1季)"这篇文章中,作者 Micropoor探讨了渗透攻击的基本原理和策略,强调了信息搜集在整个渗透过程中的核心地位。首先,目标资产信息搜集的广泛性和深度对于渗透的复杂性和效率至关重要...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东方隐侠-千里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值