信息搜集

最新推荐文章于 2023-12-16 21:56:19 发布
最新推荐文章于 2023-12-16 21:56:19 发布
阅读量355 收藏 1
点赞数
分类专栏: 网络安全之从入门到渗透测试&CTF _ web漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40568770/article/details/113573121
版权

信息搜集

主机发现

Nmap

Masscan

Nbtscan

hping3

测试防火墙的拦截规则

社工信息发现及生成

字典(pydictor等)

查找真实IP

判断目标服务器设有CDN

可直接ping看其名字,或利用在线多地ping网站查看对比的ip和其他结果

绕过CDN寻找真实IP

  1. 内部邮箱服务器域名
  2. 分站域名,一般为二级域名获取分站IP,观察是否在一个C段下
  3. 查看域名解析记录,观察域名历史IP记录。eg:https://www.netcraft.com
  4. 网站的app版

验证

直接IP访问

开源漏洞情报

指纹识别

御剑web指纹识别等工具或云悉指纹等在线CMS指纹识别网站

常用网站

CVE,CNVD,Exploit-DB,CX Security,securitytracker,github等开源代码托管平台

搜索引擎语法

百度,谷歌,必应(接口,工具)

DNS历史解析记录

Mailsniper.psl获取Outlook所有联系人

内网渗透的信息收集

Windows(工作组和域)

  1. 当前shell权限
    whoami /user
    whoami /priv
  2. 系统信息
    systeminfo
  3. tcp/udp网络连接状态信息
    netstat -ano
  4. 机器名
    hostname
  5. 查看当前操作系统
    wmic OS get Caption,CSDVersion,OSArchitecture,Version
  6. 查杀软
    WMIC /Node:localhost /Namespace:\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:List
  7. 查看当前安装程序
    wmic product get name,version
  8. 查看在线用户
    quser
  9. 查看网络配置
    ipconfig /all
    有Primary Dns Suffix则说明在域内,空的则代表当前机器在工作组
  10. 查看进程
    tasklist /v
  11. 查看当前登陆域
    net config workstation
  12. 远程桌面连接历史纪录
    cmdkey /l
  13. 查看本机的用户账户列表
    net user
  14. 查看本机用户XX的信息
    net user XXX
    net user /domain 显示所在域的用户名单
    net user 域用户 /domain 获取某个域用户的详细信息
    net user /domain XXX 123456 修改域用户密码(需要域管理员权限)

Windows(域)

nltest /domain_trusts /all_trusts /v /server:192.168.52.2     # 返回所有信任192.168.52.2的域
nltest /dsgetdc:XXXXXX /server:192.168.52.2                   #返回域控和其相应的IP地址,XXXXXX是上步骤结果中的一个域
net user /do   												#获取域用户列表
net group "domain admins" /domain			 #获取域管理员列表
net group "domain controllers" /domain 			#查看域控制器(如有多台)
net group "domain computers" /domain 		#查看域机器
net group /domain 			#查询域里面的工作组
net localgroup administrators			#本机管理【通常含有域用户】
net localgroup administrators /domain			#登陆本机的域管理员
net localgroup administrators workgroup\user001 /add			#域用户添加到本机
net view					#查看同一域内机器列表
net view \\ip					#查看某IP共享
net view \\GHQ					#查看GHQ计算机内的共享资源列表
net view /domain					#查看内网存在多少域
net view /domain:XYZ					#查看XYZ域中的机器列表
net accounts /domain					#查询域用户密码过期等信息

Linux

  1. 查看当前权限
    whoami
  2. 查看网卡配置
    ifconfig
  3. 查看端口状态(开启的服务,内网IP连接等)
    netstat -anpt
  4. 查看进程状态(开启哪些服务)
    ps -ef
  5. 查看管理员的历史输入命令(获取密码,网站目录,内网资产等)
    cat /root/.bash_history
  6. 查找某个文件(寻找配置文件等)
    find / -name *.cfg

后渗透信息收集之Wmic命令的使用

自行搜索

内网横向常见端口

445
在这里插入图片描述

137-139
在这里插入图片描述

135
在这里插入图片描述
53
在这里插入图片描述

389
在这里插入图片描述

88
在这里插入图片描述

5985
在这里插入图片描述

小工具

whois,Goby,御剑,nmap,subDomainsBrut,bbscan,layer挖掘机,F-scrack,phpmyadmin暴力破解,HScan等

YYK[17|6]
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
史上最全的信息收集总结!!!
a1071232072的博客
11-26 3万+
信息收集总结,超全!!!!
【精选】常用信息收集方法
wangluoanquan111的博客
11-08 178
例如搜索“product:“SSH””,能够得到相对应的IP地址,主机名,ISP(组织),对应的国家,Banner信息信息。使用前需要注册一个账号,否则无法使用还可以通过 过滤过轨来帮助精确性获取目标信息搜索过滤规则举例hostname: 搜索指定的主机或者域名org: 搜索指定的组织port: 搜索指定的端口port: “80”product: 搜索指定的操作系统/服务net: 搜索指定的IP地址。
信息搜集技术包括有哪些?类型及案例解析
白帽子佳奇的博客
12-06 807
作为一名长期从事网络安全工作的专家,我深知信息搜集的重要性。信息搜集,或称为侦察,是网络安全和渗透测试中的关键初步步骤。你学习网安第一步鸭,不要走错。
信息搜集方法总结
seek_2022的博客
12-09 3425
对常用的信息搜集方法做了一个简单的总结。
信息搜集的内容,信息搜集的方法,信息搜集的工具,信息搜集结果的利用等】
wzhua的博客
07-20 2281
信息搜集的内容,信息搜集的方法,信息搜集的工具,信息搜集结果的利用等。
信息搜集简介
weixin_43625375的博客
08-21 5824
一、简介 · 什么是信息搜集信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。 ​ · 信息搜集的重要性 ​ 信息搜集是渗透测试的最重要的阶段,占据整个渗透测试的60%,可见信息搜集的重要性。根据收集的有用信息,可以大大提高我们渗透测试的成功率。 · 信息搜集的分类 ​ 1、主动式信息搜集(可获取到的信息较多
信息收集
qq_42980938的博客
10-28 4911
信息收集大全 google 语法  "" 双引号的内容不可拆分 site 指定域名 lnurl url存在的关键网页 lntext 网页正文中的关键字 Filetle 指定文件类型 lntitle 网页标题关键字 —————————————————————————————— 经常运用 搜索敏感文件 site:xxx.com filetype:doc intext:pass site:xxx.com...
信息收集个人网页模板
01-14
信息收集个人网页模板】是一种专门用于数据采集和展示的网页设计模板,它通常包含了一系列预设的元素和功能,帮助用户快速构建一个能够有效获取、整理和展示信息的在线平台。这种模板的设计目的是简化网页制作流程...
供应商信息收集表.pdf
10-13
供应商信息收集表.pdf知识点大全 【供应商信息收集表.pdf知识点大全】 供应商信息收集表.pdf是一份重要的文件,用于收集供应商的相关信息,以便采购和相关部门(如研发部、质量部、设计部)更好地了解供应商的情况...
信息收集系统 v2.9.0
12-01
信息收集系统 v2.9.0:ASP与Access构建的信息管理平台》 在信息化管理领域,信息收集系统扮演着至关重要的角色。本文将详细解析标题为“信息收集系统 v2.9.0”的系统,这是一个基于ASP(Active Server Pages)...
网络安全信息收集总结
10-29
网络信息安全信息收集阶段所需要的工具、渠道等汇总,并介绍使用方法,各工具的侧重点几方向,都是一些开源工具、免费的网站等
信息收集系统 v2.8.0
12-07
信息收集系统是一个以asp+access进行开发的信息收集管理系统。 本系统优点: 1、本系统可以收集任何文本信息和图片信息。支持手机上网访问,并用手机相机拍照上传图片 2、本系统收集的信息分两种,一种不记名,一种...
信息搜集方法总结与思路整合
热门推荐
lowhacker的博客
04-22 3万+
——本文参考自t7前辈的课程,侵删 信息收集 一、简介 什么是信息搜集信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。 信息搜集的重要性 信息搜集是渗透测试的最重要...
网络安全入门—信息收集(完整版)
Forget_liu的博客
03-25 3892
信息收集中,需要收集的信息:目标主机的DNS信息、目标IP地址、子域名、旁站和C段、CMS类型、敏感目录、端口信息、操作系统版本、网站架构、漏洞信息、服务器与中间件信息、邮箱、人员、地址、等。CMS:快速搭建网站的内容管理系统,系统模板Web应用框架:快速二次开发的Web应用框架,例如网站,小程序。
史上最全信息收集【非常详细 推荐收藏学习】
2301_80127209的博客
10-28 410
渗透的本质是信息收集,信息收集也叫做资产收集。信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。
16-4 信息收集 - 信息收集
最新发布
weixin_43263566的博客
12-16 396
它能帮助我们尽可能地获取目标的相关信息,包括域名、端口、管理员信息等。通常情况下,我们会先进行信息的增加,再进行信息的减少(就是先把能收集到的信息都收集起来,之后再删减掉无用的信息)。渗透测试者可以使用多种信息收集方法,包括公开来源信息查询、Google Hacking、社会工程学、网络踩点、扫描探测、被动监听、服务查点等。网站敏感信息:包括CMS指纹信息、WAF、旁站、C段、敏感目录、源码泄漏、网站后台信息等。域名信息:包括子域名、真实IP、CDN、注册信息(姓名、电话、邮箱、地址)等。
信息搜集的几种手段
m0_65870432的博客
04-28 1332
好久没写博客了冒个泡 喝了好多鸡汤还是要持续学习哈 信息搜集的几种手段: 1.whois 信息 就是你访问一个网页,可以得到他的注册人信息注册手机号,管理员邮箱等等信息(域名是有隐私保护)。例如chabug的网站就可以直接访问到他的注册商信息(具体详细信息是要收费的,自己知道有这样一个途径可以查就行了)www.chabug.org的seo综合查询 - 站长工具 (chinaz.com)http://seo.chinaz.com/www.chabug.org 2.子域名 子域名...
常见信息收集方法pdf
12-22
信息收集在渗透测试中扮演着至关重要的角色,它是整个渗透过程的基础。渗透测试的核心目标是对目标资产进行深入分析,而这个过程的成功在很大程度上取决于前期的信息收集工作。信息收集不仅仅是寻找漏洞,更是为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值