渗透测试之信息搜集

最新推荐文章于 2023-03-10 16:15:08 发布
最新推荐文章于 2023-03-10 16:15:08 发布
阅读量207 收藏 3
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41814777/article/details/102151683
版权

前言: 前面一直在学习渗透测试,不过对于信息搜集自己却没有一个系统性的总结,在此记录一下自己所用过的信息搜集方式
在这里插入图片描述
0x00

  • 端口扫描
    工具:nmap、fscan(我没用过)、zenamp

  • 网站架构(操作系统、数据库、web服务器、cms)
    工具:nmap、burpsuit、appPrint(web指纹识别)
    命令:nmap -Pn -A ip 穿透防火墙进行扫描(当该ip禁ping时)
    主流cms : 织梦、帝国、wordpress、phpcms
    操作系统:Linux、windows及其版本型号,模糊判断方法:Windows对大小 写不敏感和ttl值
    主流数据库:Oracle、MySQL(php)、SQL Server、DB2和Sybase
    web服务器:apache、tomcat(jsp)、nginx、iis(asp)、jboss、lighttpd

  • 敏感目录及文件扫描
    工具:dirbuster、御剑、appscan、wwwscan(这款我没试过)
    网站后台
    robot.txt
    php.ini
    phpinfo()等

  • 网站ip、注册人、邮箱及子域名搜集
    工具:nslookup(windows查IP)、whois
    爱站
    domaintools

  • google hacking 找带参数传递的地方寻找sql注入
    工具:sqlmap
    在这里插入图片描述

  • .git泄露
    工具:git master
    敏感文件:.SVN泄露、WEB-INF/web.xml泄露、.DS_Store文件泄漏、.hg源码泄漏

д一点红ж
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试信息收集
xj28555的博客
09-17 966
信息收集 搞渗透的人应该都清楚,信息收集对于渗透测试来说是非常重要的,我们手上掌握的目标的信息越多,成功渗透的概率就越大,而信息收集又分为两类。 第一类:主动信息收集:通过直接访问、扫描网站,这种流量将流经网站 第二类:被动信息收集:利用第三方的服务对目标进行访问了解,比例:Google搜索、Shodan搜索等 正所谓知己知彼百战百胜,下面就来介绍一些信息收集的常用手段。 域名 域名注册人信息收集 访问https://www.chinaz.com/ 站长之家这个网站 大家还可以点击.
渗透测试 ---- 信息收集
wkend的博客
09-06 2547
《web安全攻防–渗透测试实战指南》读书笔记 1. 收集域名信息 1.1. Whois查询 1.2. 备案信息查询 2. 收集敏感信息 3. 收集子域名信息 4. 收集常用端口信息 5. 指纹识别 6. 查找真实IP 7. 收集敏感目录文件 8. 社会工程学 一、收集域名信息 1. Whois查询 kali下的whois 在线who...
渗透测试——信息收集(详细)
Ays.Ie的博客
03-10 4646
该篇详细记录了渗透测试的前期——信息收集
fscan工具的使用
热门推荐
年轻的痞子的博客
08-23 3万+
fscan 内网工具的介绍使用 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis 批量写公钥、计划任务反弹 shell、读取 win 网卡信息、web 指纹识别、web 漏洞扫描、netbios 探测、域控识别等功能
渗透测试信息收集1
08-04
渗透测试信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
计算机病毒与防护:渗透测试信息收集.ppt
06-10
【计算机病毒与防护:渗透测试信息收集】 渗透测试是一种模拟黑客攻击行为,以评估和增强网络安全性的过程。在这个过程中,信息收集是至关重要的第一步,它涉及到对目标系统的全面了解,以便找出潜在的弱点和切入...
渗透测试-信息收集栏目
09-26
渗透测试最开始的部分——信息收集
内网渗透测试信息收集.pdf
03-17
内网渗透测试信息收集.pdf
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其中包括对:子域名信息的收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于...
Web敏感目录快速扫描软件 wwwscan
weixin_34259232的博客
01-23 375
Web敏感目录快速扫描软件 wwwscan 转载于:https://blog.51cto.com/obnus/484152
web渗透的信息收集
qq_45584159的博客
12-15 2992
文章目录信息收集域名信息的收集网站指纹识别服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)常见搭配:端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描 信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的..
渗透测试常用武器分享 第四期(漏洞扫描)
渗透测试教程
05-22 1893
xray漏洞扫描 | 6.8k Star简介: 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc点评: 可以用爬虫主动扫描,代理被动扫描。更新及时,官方不定期举办poc活动。配合登录态爬虫+被动扫描简直自动化神器,推荐!!地址: https://github.com/chaitin/xrayNuclei开源 | 漏洞扫描 | Golang | 8.2k Star简介: Nuclei使用零误报的定制模板向目标发送请求,同时可以对大量主机进行快速扫描
内网渗透扫描器解析
明哥哥知识分享
09-14 1195
扫描器作用定义 扫描器是一类自动检测本地或远程主机安全弱点的程序,它能够快速的准确的发现扫描目标存在的漏洞并提供给使用者扫描结果。 工作原理是扫描器向目标计算机发送数据包,然后根据对方反馈的信息来判断对方的操作系统类型、开发端口、提供的服务等敏感信息。 下面是我整理的扫描器软件及其对应的作用 内网渗透测试平台类 Metasploit:这个大家都不陌生了,集信息收集,预渗透,渗透,后渗透,木马,社会工程学于一体的平台,居家旅行,杀人越货之必备。 SET(Social-engineer-toolkit):主要用
CTF到渗透测试【浅谈渗透测试信息收集】
Sp4rkW的博客
01-27 9915
前言 从一个ctf选手到一个渗透测试工程师,第一步需要改变的就是学习信息收集。渗透测试不是比赛,不会有提示,不会有查看源代码内藏提示等等,甚至你不可以使用扫描器(比如ctf中常见的AWVS),sqlmap等等。 工作中,一般进行的都是黑盒测试,你得考虑到厂商虽然授权允许你进行测试,但是你不可以使用dos,社工(一般这样就算getshell厂商也不认),不可以对厂商正常的运营造成破
渗透测试信息收集(超完整版)
m0_49577923的博客
10-16 1万+
目录 前言: 一、正面信息收集 1. 网站页面信息收集 2. 域名信息 (1)端口 (2)子域名 (3)C段旁注 (4)目录(敏感信息) (5)URL请求 3.web组件 (1)操作系统 (2)数据库 (3)容器 (4)CMS (5)web框架 (6)web组件识别 二、侧面信息收集 1. 站长之家 (1)whois查询 2. 网络空间搜索引擎 3.Google语法 4.WAF探测 5.偏门小技巧 前言: 在渗透测试的过程中,信息收集是其...
LIBSVM参数实例详解.rar
最新发布
07-26
神经网络的matlab案例,本案例介绍如下: 技术深度:案例详细介绍了如何使用MATLAB进行深度学习模型的构建、训练和测试。 实际应用:通过具体的图像识别任务,展示模型的实际应用效果,让你直观感受神经网络的强大能力。 代码解析:提供完整的MATLAB代码,并对关键部分进行详细注释,帮助你理解每一步的工作原理。 优化策略:探讨不同的训练策略和参数调整方法,优化模型性能。
内网渗透测试信息收集策略与方法
"本文主要介绍了内网渗透测试中的信息收集,包括内网信息的描述、收集本机信息以及手动收集信息的方法,强调了信息收集在渗透测试中的关键作用。" 在渗透测试过程中,尤其是内网渗透,信息收集是至关重要的第一步,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值