信息搜集

最新推荐文章于 2024-05-11 09:43:45 发布
最新推荐文章于 2024-05-11 09:43:45 发布
阅读量354 收藏 1
点赞数
分类专栏: 网络安全之从入门到渗透测试&CTF _ web漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40568770/article/details/113573121
版权

信息搜集

主机发现

Nmap

Masscan

Nbtscan

hping3

测试防火墙的拦截规则

社工信息发现及生成

字典(pydictor等)

查找真实IP

判断目标服务器设有CDN

可直接ping看其名字,或利用在线多地ping网站查看对比的ip和其他结果

绕过CDN寻找真实IP

  1. 内部邮箱服务器域名
  2. 分站域名,一般为二级域名获取分站IP,观察是否在一个C段下
  3. 查看域名解析记录,观察域名历史IP记录。eg:https://www.netcraft.com
  4. 网站的app版

验证

直接IP访问

开源漏洞情报

指纹识别

御剑web指纹识别等工具或云悉指纹等在线CMS指纹识别网站

常用网站

CVE,CNVD,Exploit-DB,CX Security,securitytracker,github等开源代码托管平台

搜索引擎语法

百度,谷歌,必应(接口,工具)

DNS历史解析记录

Mailsniper.psl获取Outlook所有联系人

内网渗透的信息收集

Windows(工作组和域)

  1. 当前shell权限
    whoami /user
    whoami /priv
  2. 系统信息
    systeminfo
  3. tcp/udp网络连接状态信息
    netstat -ano
  4. 机器名
    hostname
  5. 查看当前操作系统
    wmic OS get Caption,CSDVersion,OSArchitecture,Version
  6. 查杀软
    WMIC /Node:localhost /Namespace:\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:List
  7. 查看当前安装程序
    wmic product get name,version
  8. 查看在线用户
    quser
  9. 查看网络配置
    ipconfig /all
    有Primary Dns Suffix则说明在域内,空的则代表当前机器在工作组
  10. 查看进程
    tasklist /v
  11. 查看当前登陆域
    net config workstation
  12. 远程桌面连接历史纪录
    cmdkey /l
  13. 查看本机的用户账户列表
    net user
  14. 查看本机用户XX的信息
    net user XXX
    net user /domain 显示所在域的用户名单
    net user 域用户 /domain 获取某个域用户的详细信息
    net user /domain XXX 123456 修改域用户密码(需要域管理员权限)

Windows(域)

nltest /domain_trusts /all_trusts /v /server:192.168.52.2     # 返回所有信任192.168.52.2的域
nltest /dsgetdc:XXXXXX /server:192.168.52.2                   #返回域控和其相应的IP地址,XXXXXX是上步骤结果中的一个域
net user /do   												#获取域用户列表
net group "domain admins" /domain			 #获取域管理员列表
net group "domain controllers" /domain 			#查看域控制器(如有多台)
net group "domain computers" /domain 		#查看域机器
net group /domain 			#查询域里面的工作组
net localgroup administrators			#本机管理【通常含有域用户】
net localgroup administrators /domain			#登陆本机的域管理员
net localgroup administrators workgroup\user001 /add			#域用户添加到本机
net view					#查看同一域内机器列表
net view \\ip					#查看某IP共享
net view \\GHQ					#查看GHQ计算机内的共享资源列表
net view /domain					#查看内网存在多少域
net view /domain:XYZ					#查看XYZ域中的机器列表
net accounts /domain					#查询域用户密码过期等信息

Linux

  1. 查看当前权限
    whoami
  2. 查看网卡配置
    ifconfig
  3. 查看端口状态(开启的服务,内网IP连接等)
    netstat -anpt
  4. 查看进程状态(开启哪些服务)
    ps -ef
  5. 查看管理员的历史输入命令(获取密码,网站目录,内网资产等)
    cat /root/.bash_history
  6. 查找某个文件(寻找配置文件等)
    find / -name *.cfg

后渗透信息收集之Wmic命令的使用

自行搜索

内网横向常见端口

445
在这里插入图片描述

137-139
在这里插入图片描述

135
在这里插入图片描述
53
在这里插入图片描述

389
在这里插入图片描述

88
在这里插入图片描述

5985
在这里插入图片描述

小工具

whois,Goby,御剑,nmap,subDomainsBrut,bbscan,layer挖掘机,F-scrack,phpmyadmin暴力破解,HScan等

YYK[17|6]
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
史上最全的信息收集总结!!!
a1071232072的博客
11-26 3万+
信息收集总结,超全!!!!
信息搜集方法总结
seek_2022的博客
12-09 3424
对常用的信息搜集方法做了一个简单的总结。
【精选】常用信息收集方法
最新发布
cc123489ll的博客
05-11 702
例如搜索“product:“SSH””,能够得到相对应的IP地址,主机名,ISP(组织),对应的国家,Banner信息信息。使用前需要注册一个账号,否则无法使用还可以通过 过滤过轨来帮助精确性获取目标信息搜索过滤规则举例hostname: 搜索指定的主机或者域名org: 搜索指定的组织port: 搜索指定的端口port: “80”product: 搜索指定的操作系统/服务net: 搜索指定的IP地址。
史上最全信息收集【非常详细 推荐收藏学习】
2301_80127209的博客
10-28 410
渗透的本质是信息收集,信息收集也叫做资产收集。信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。
信息收集
qq_36676979的博客
01-13 1180
2020.01.09 第四天 信息收集 概念 信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。 信息收集主要是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统,cms指纹、目标网站真实ip、开放的端 口等。 作用 1.了解组织安全架构 2.缩小攻击范围 3.描绘网络拓扑 4.建立脆弱点数据库 一句话:知己知彼,百战不殆。 信息收集内容 1....
信息收集个人网页模板
01-14
信息收集个人网页模板】是一种专门用于数据采集和展示的网页设计模板,它通常包含了一系列预设的元素和功能,帮助用户快速构建一个能够有效获取、整理和展示信息的在线平台。这种模板的设计目的是简化网页制作流程...
供应商信息收集表.pdf
10-13
供应商信息收集表.pdf知识点大全 【供应商信息收集表.pdf知识点大全】 供应商信息收集表.pdf是一份重要的文件,用于收集供应商的相关信息,以便采购和相关部门(如研发部、质量部、设计部)更好地了解供应商的情况...
信息收集系统 v2.9.0
12-01
信息收集系统 v2.9.0:ASP与Access构建的信息管理平台》 在信息化管理领域,信息收集系统扮演着至关重要的角色。本文将详细解析标题为“信息收集系统 v2.9.0”的系统,这是一个基于ASP(Active Server Pages)...
网络安全信息收集总结
10-29
网络信息安全信息收集阶段所需要的工具、渠道等汇总,并介绍使用方法,各工具的侧重点几方向,都是一些开源工具、免费的网站等
信息收集系统 v2.8.0
12-07
信息收集系统是一个以asp+access进行开发的信息收集管理系统。 本系统优点: 1、本系统可以收集任何文本信息和图片信息。支持手机上网访问,并用手机相机拍照上传图片 2、本系统收集的信息分两种,一种不记名,一种...
第三节 信息收集
qq_51450084的博客
12-20 908
常用信息收集方法
热门推荐
BPDBSIR的博客
09-07 1万+
信息收集的种类 信息收集分为被动收集和主动收集两种方式。 被动信息收集:利用第三方的服务对目标进行访问:Google搜索、Shodan搜索、其他综合工具,被动信息收集是指京可能多低收集与目标相关的信息 主动信息收集:通过直接扫描目标主机或者网站,主动方式能获取更多的信息,目标系统可能会记录操作信息。 在信息收集中,需要收集的信息:目标主机的DNS信息、目标IP地址、子域名、旁站和C段、CMS类型、敏感目录、端口信息、操作系统版本、网站架构、漏洞信息、服务器与中间件信息、邮箱、人员、地址等。 在信息收集中
信息搜集简介
weixin_43625375的博客
08-21 5824
一、简介 · 什么是信息搜集信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。 ​ · 信息搜集的重要性 ​ 信息搜集是渗透测试的最重要的阶段,占据整个渗透测试的60%,可见信息搜集的重要性。根据收集的有用信息,可以大大提高我们渗透测试的成功率。 · 信息搜集的分类 ​ 1、主动式信息搜集(可获取到的信息较多
信息收集(渗透测试必备技能)
Hancook的博客
12-21 531
在渗透测试的过程中,信息收集是其中最重要的一部分,你收集到目标的信息越多,你的渗透切入点就越多,你对目标渗透的成功率也就越高。所以,有的大牛说:渗透测试的本质是信息收集。这里信息收集我分为两大类,第一大类是对目标网站的正面信息收集(组成网站的信息),第二大类是从网站的侧面来进行信息收集。
web渗透的信息收集
qq_45584159的博客
12-15 2980
文章目录信息收集域名信息的收集网站指纹识别服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)常见搭配:端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描 信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的..
信息收集总结
qq_44418229的博客
05-03 2579
1.信息收集总结,对前面所学进行回顾 2.了解kali信息收集的常用工具 3.其他信息收集方式
如何信息收集
weixin_53730939的博客
01-15 149
如何做到信息收集
渗透测试入门18之信息收集
鹿鸣天涯
04-04 741
渗透测试之信息收集 目录 信息收集 DNS域名信息的收集 整站分析 服务器类型(Linux/Windows) 网站容器(Apache/Nginx/Tomcat/IIS) 脚本类型(php/jsp/asp) 数据库类型(Mysql/Oracle/Accees/Mqlserver) 主机扫描(Nessus) 端口扫描(nmap) 网站后台目录 旁站和C段扫描 网站漏洞扫描 ...
常见信息收集方法pdf
12-22
常见信息收集方法pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值