攻击篇--网络扫描(二)信息收集

最新推荐文章于 2024-07-22 22:37:01 发布
最新推荐文章于 2024-07-22 22:37:01 发布
阅读量4.6k 收藏 6
点赞数 2
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40424448/article/details/123989860
版权

在对一个目标进行测试时,信息收集是很重要的一个部分。在信息收集这个步骤中,我们需要得知目标主机的公/私网IP地址,是否活跃,运行的操作系统,开放的端口,以及运行着什么样的服务。尽量使用多种工具以及不同的方式来进行扫描。

获取目标主机的IP地址

测试的环境分为内外网。如果你处于内网环境下要对某个目标或者特定的网段进行测试,肯定要获取局域网地址,因为默认你自己的设备也连接在局域网中。这里以互联网扫描为例。

如果只知道一个域名,通过ping就可以很简单的获取这个域名所绑定的公网IP。

扫描端口

随后,我们使用shodan简单的搜索一下这个公网IP:

 可以看到目标主机的注册信息和开放的端口信息。我们简单看一下端口情况,应该是做了端口转发,处理并发任务。

 用nmap工具对目标主机进行一次端口扫描

nmap -sS 目标主机IP地址

最低0.47元/天 解锁文章
AUG元直
关注
网络攻击之-暴力破解/密码喷射流量告警运营分析
村中少年的专栏
12-29 1297
通过列举SSH,SMB,RDP,MYSQL,PGSQL,Kerberos,NTLM等登录认证的数据包,讲解暴力破解的检测,研判分析以及处置建议等
35.网络安全渗透测试—[信息收集4]—[端口扫描/常见端口服务]
qwsn
08-05 7687
为什么要端口扫描:一般在知道服务器开放了哪些端口后,就知道服务器开启了哪些服务。
网络攻击信息收集阶段
Pepino的博客
02-21 6887
信息收集网络攻击中的第一步,是最关键的阶段,也是耗费时间最长的阶段。但信息的收集也不只在攻击前进行,能夹杂在攻击的不同阶段进行,本文讲解了信息收集的内容及方法
网络攻击)--情报搜集阶段
cat_fish_rain的博客
12-10 1225
在情报收集阶段,你需要采用各种可能的方法来收集将要攻击的客户组织的所有信息,包括使用社交网络、Google Hacking技术、目标系统踩点等等。而作为渗透测试者,你最为重要的一项技能就是对目标系统的探查能力,包括获知它的行为模式、运行机理,以及最终可以如何被攻击。对目标系统所搜集到的信息将帮助你准确的掌握目标系统所部署的安全控制措施。搜集哪些内容* 第一步* 目标系统IP地址范围* 详细的注册信息* DNS服务器位置* 电话号段* 网络、或安全管理员及其联系方式* 外部网络拓扑结构。
网络安全-信息收集
最新发布
2401_85580374的博客
07-22 1484
因此,如何将地理空间、社会空间、网络空间相互映射,将虚拟、动态的网络空间绘制成一幅动态、实时、有效的网络空间地图,为决策者提供有价值的战略情报信息,支撑全网态势感知、挂图作战、全网侦察、攻击/刺探效果评估等用途,已成为网络安全领域中的一项重要的先行工作。在被动模式下,它将监听网络上的ARP流量,并显示活动主机的IP地址和MAC地址。当我们访问一个网址时,我们既可以通过它的域名进行访问,也可以通过直接输入它的服务器的IP地址进行访问,那么为什么我们大多数都是用的域名而不是用IP地址呢?
黑客进行攻击中最重要的环节“信息收集
qinshuoyang1的博客
09-14 4703
信息收集安全渗透测试非常重要的环节,在对目标进行安全渗透之前,需要充分掌握目标的基本信息,通过这些基本信息了解目标的情况,为后续的渗透提供支持。掌握的信息越多、越全面,渗透成功的概率就越大。
网络安全web攻防 信息收集——初
网络安全领域优质创作者
11-15 1073
看书学习到的,记录一下,之后信息收集的时候备用。 1.whois查询 可用信息:邮箱地址,注册人,作者信息 whois.aliyun.com//阿里 www.whois365.com/cn///全球查 http://whois.chinaz.com//站长 http://whois.aizhan.com//爱站 kali自带 命令:whoiswww.xxx.com ...
网络安全-攻击-攻击载体
qq_53439698的博客
01-06 1914
随着网络安全事态不断演变、新的威胁不断出现,从而也萌生了形式多样的网络攻击手段。网络安全攻击是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的任何类型的进攻动作。这些攻击可能会破坏网络系统运行的安全、信息内容的安全、信息通信与传播安全,使计算机或网络系统中的数据被篡改、窃取或丢失,导致严重的安全后果。网络安全攻击通常由黑客或其他恶意行为者发起,他们利用各种技术手段和漏洞来实施攻击,以获得非法利益或造成损害。
网络安全学习第11 - 简易端口扫描工具
一清道长的个人博客
06-20 1611
依据文档中的内容,编写一个简易的端口扫描工具,并测试该工具是否有效。 实验文件与参考文档.rar 相关知识: 端口扫描背景及意义 网络中每台计算机犹如一座城堡,这些城堡中,有些是对外完全开放的,有些却是大门紧闭的。入侵者们是如何找到,并打开它们的城门呢?这些城门究竟通向何处? 在网络中,把这些城堡的“城门”称之为计算机的“端口”。端口扫描是入侵者搜索信息的几种常用方法之一,也正是这一...
入侵检测中数据采集技术的研究
11-13
入侵检测方面的硕士论文 在本文小结中首先对目前已有的部分入侵检测系统做出了对比。然后对Snort系统研究的结果给出了改进方向,并提出了入侵检测系统今后所面临的挑战。
简单网络攻防系统之数据采集子系统的设计和实现
03-17
摘要 文章介绍了一个数据采集系统的设计和实现。系统主要完成数据包的捕获和分析等功能。本文分别对系统的各个功能模块进行了详细说明,并提出系统进一步完善计划。 本系统主要是针对计算机网络安全设计的,使用者可以在此平台下进行数据包的截取,得到所截取到的数据包的相关信息(数据包的长度、接收方地址、发送方地址)。实现系统的数据包截取功能,要求设计者了解基本的网路协议和套接字(Winsock),能独立去完成系统的设计,然后对各个主要功能模块进行编程,从而完成整个系统。 本系统可以作为一个网络安全方面的实例工具,通过使用该系统,可以加深使用者对计算机网络网络协议以及基于网络协议之上的网络攻击和防御的认识,从而初步掌握攻防原理,更好实现网络安全
netscan跨网段扫描局域网扫描IP地址
02-16
netscan 跨网段扫描局域网扫描IP地址
网络安全信息收集
qq_53058639的博客
07-12 166
信息收集这块区域,我将其分为两部分:第一部分即被动信息收集,第部分即主动信息收集。对于标准的渗透测试人员来说,当明确目标做好规划之后首先应当进行的便是信息收集,那么在收集的过程中就需要考虑是否应该被目标发现。对于企业安全管理来说,他会无时无刻的监管着企业的服务器,保持企业的正常的运行,所以当如果企业的服务器出现异常访问、或者大量的信息请求等等不是正常的流量的情况下,企业的安全运维人员便会对访问者即使作出应急响应,比如:限制访问次数、拒绝响应请求、封锁IP等等。
渗透测试——一、网络扫描
钟言的博客
11-30 3330
为渗透测试一、黑客实践之网络扫描,详细内容包含了该文章简介 1、目标 2、任务 认识Kali Linux 1、知识准备 1.1 Linux操作系统 1.2 Kali Linux系统 1.3 常用网络服务端口 2、利用Dmitry进行端口扫描 3、利用Nikto扫描网页漏洞 4、利用Crunch生成密码字典 Nmap主机发现和服务扫描 1、知识准备 1.1 Nmap介绍 1.2 Nmap扫描参数 2、Nmap发现存活主机3、Nmap扫描主机端口 4、Nmap扫描主机服务版本四、Nmap漏洞发现与渗透 等等
网络安全信息收集/打点技术
北冥同学的成长记录笔记
07-09 1572
《孙子兵法》中写道:知己知彼,百战不殆。信息收集网络攻击或是渗透测试中的第一步,也是最关键的阶段,同时也是耗费时间最长的阶段。换句话说:渗透测试/网络攻击的本质就是信息收集
实验一:网络扫描网络侦查
Dance_in_night的博客
11-11 2095
网络扫描网络侦查实验
网络扫描信息揭秘(全书总结)
weixin_34221773的博客
10-22 224
1、第三方靶机 WordPress是一种使用php语言开发的博客平台,可以在支持php和MySQL数据库的服务器上架设该网站, Metasploitable 是一款基于Ubunut Linux 的操作系统,下载无需安装 ,默认用户名和密码都是msfaadmin 桥接模式; 虚拟机是一个单独的额机子,虚拟机和宿主机是通过Vmnet0 连接到外界的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值