网络安全之信息收集【渗透测试、漏洞挖掘等常规流程及技术总结】

已于 2023-03-07 06:03:07 修改
阅读量129 收藏
点赞数
分类专栏: 网安渗透技术 文章标签: web安全 安全 网络安全
于 2023-03-07 05:57:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43095240/article/details/129285806
版权

一、Web

1、有CDN

国外请求、引擎(fofa等)、接口查询、子域名

2、无CDN

【1】程序源码
开源cms、内部/未知cms
【2】其他
操作系统
字母大小写敏感、ping值、nmap -O ip
搭建平台
数据库类型
nmap -O ip、nmap ip -p端口,通过端口开放反推数据

3、站点搭建

【1】目录站点
【2】端口站点
【3】子域名站点
【4】旁注/C类站点
【5】类域名站点

4、WAF

安全狗、宝塔、云盾、安骑士

二、App

1、涉及Web

与上述Web信息收集类似,只需要抓包更改某些参数即可。

2、不涉及Web

尝试提取、反编译逆向

三、其他

1、资产信息

各种平台查询、whois备案、github等监控

2、第三方应用

【1】数据库应用
mysql、oracle、mssql
【2】监管平台
weblogic、phpmyadmin
【3】第三方应用
git、nginx、redis
【4】服务接口
支付接口、存储服务、内部服务
【5】微信公众号
web、app、其他
【6】其他
交流群等

eg:www.abc.com
端口站点、第三方服务:
fofa搜索abc.com查到ip(也可通过ping www.abc.com得到),点击查看端口对应服务,查看各组件版本,发现ssh、mongodb等组件版本较低百度搜索相关漏洞找到两个攻击面。
子域名:
百度搜索site(abc.com),得到mo.abc.com(通过ping得到ip),将ip放到fofa上搜索端口相关组件服务等(同上);
还可以用网站三方接口查询abc.com的子域名,站长工具等。
类似域名:
站长工具通过查询公司备案域名可以找到def.com,同上述做法。

hlsilent
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
知识科普之自动化漏洞挖掘技术
Moyun_vackbot的博客
05-30 2419
自动化漏洞挖掘技术,也被称之为fuzzing技术,是一种基于黑盒(或灰盒)的测试技术,它通过自动化生成并执行大量的随机测试用例来发现产品或协议中存在的未知漏洞。Fuzzing技术已成为软件测试、漏洞挖掘领域最有效的手段之一,特别适合用于发现0day漏洞,是众多黑客或黑帽子发现软件漏洞的首选技术
网安学习——信息收集
haoaaao的博客
02-12 2693
一、架构、搭建、waf
网络安全:渗透流程信息收集
Mr_qing的博客
11-03 1633
渗透流程信息收集详细步骤
WEB漏洞挖掘技术
葉落堂
02-01 1687
WEB漏洞挖掘技术|=---------------=[ WEB漏洞挖掘技术 ]=-----------------------------=||=-----------------------------------------------------------------=||=---------------=[ 7all ]=----------------------=||=------
网络安全SRC漏洞挖掘经验总结V1.0】
mingyqf的博客
04-14 2436
网络安全SRC漏洞挖掘经验总结V1.0 0xMr.M 网络安全,白帽子,黑客。 0x01 信息收集 1、Google Hack实用语法 迅速查找信息泄露、管理后台暴露等漏洞语法,例如: filetype:txt 登录 filetype:xls 登录 filetype:doc 登录 intitle:后台管理 intitle:login intitle:后台管理 inurl:admin intitle:index of / 查找指定网站,再加上site:http://example.com,例如: sit
电力行业+网络安全+渗透测试+漏洞扫描
08-16
伴随着互联网技术的普及与应用,网络安全问题已经上升到国家安全的层次;放眼世界,近些年电力、石油、汽车制造的等基础性行业遭到网络入侵的事件屡见不鲜,可以说没有网络安全就没有国家安全。对于水电厂而言,一旦...
网络安全渗透测试流程.xmind
11-27
网络安全渗透测试流程思维导图,包括: 1.明确目标 2.信息收集的方式 3.漏洞扫描的方式 4.漏洞验证的方式 5.信息整理 6.形成报告 核心点集中在信息收集,漏洞扫描,漏洞验证这三个方面,是一个很好的参考流程,...
网络安全web安全渗透测试之笔试总结(二)
10-14
渗透测试流程包括信息收集、漏洞扫描、漏洞利用、Post exploitation 等步骤。我IS 服务器保护措施包括关闭不必要的服务、限制访问权限、使用 SSL 加密等。 本篇文章对网络安全Web 安全渗透测试进行了总结,涵盖...
网络安全Web安全渗透测试笔试总结(一)
10-14
网络安全Web安全渗透测试笔试总结(一)
信息安全渗透测试-网络安全
最新发布
04-23
它涵盖了计算机硬件、软件、网络和信息安全等方面。计算机技术的发展使我们能够进行高效的数据处理、信息存储和传输。现代计算机技术包括操作系统、数据库管理、编程语言、算法设计等。同时,人工智能、云计算和...
Taie-Bugbounty-killer:挖掘国内外漏洞平台必备的自动化捡钱赏金技巧,看了并去做了捡钱如喝水
04-12
:crown: Taie-Bugbounty-killer是什么意思? :crown: 主要目标是分享一些更快速的刷SRC赏金的自动化挖洞技巧命令和工具协同。使用里面的方法,我们能够快速批量找到可以被利用的子域、api令牌和其它敏感漏洞。 摘要 之前许诺给大家的自动化赏金挖洞技巧,现在来了,我不知道你们现在的挖洞方式是什么?我现在的挖洞方式是能用老外的一条命令自动化或者整合自动化我就不手动挨个去信息收集可以挖掘。希望这个系列可以给你们提供一些不一样的挖洞思路技巧。目前一共100条自动化技巧后面会持续更新自动化技巧,只要你自己真的去执行去做,不可能挖不到洞。一个月捡个几百几千饭钱还是可以的。单条技巧不能最大化发挥威力,根据你自己的漏洞挖掘思想去组装合体让他变强! 如何成为赏金猎人 下面就给大家介绍一下如何成为一名赏金猎人,以及在做赏金猎人悬赏时需要注意的事项。 睡个好觉 学习漏洞类型(owasp) 每次专注于一件事
纯干货!一个白帽子挖漏洞经验细致分享
热门推荐
大方子
10-05 2万+
不知道是不是很多人和我一样,每天刷着漏洞,看着自己的排名一位一位的往上提升,但是,但是。总感觉怪怪的,为什么别人刷的漏洞都是现金,而自己刷的漏洞都是给库币。别人一天为什么提交那么多漏洞,都是高危。而自己挖了一天也不见得会超过五个十个之类的,还被评为低危。为什么?你问我为什么,难道你心里还没有一点数么?   讲讲自己的套路!看的上的可以借鉴,看不上的,请自便吧! 请注意,以下所涉及的工具,请百...
漏洞挖掘分析技术综述(转)
天若有情 -- 追梦人
03-04 2447
漏洞挖掘分析技术综述(转)1 引言    网络安全已成为人们日益关注的重要问题。据CNCERT/CC2007年网络安全工作报告[1]的统计,近年来漏洞数量呈现明显上升趋势,不仅如此,新漏洞从公布到被利用的时间越来越短,黑客对发布的漏洞信息进行分析研究,往往在极短时间内就能成功利用这些漏洞。除了利用已知漏洞,黑客们也善于挖掘并利用一些尚未公布的漏洞,发起病毒攻击,或出售漏洞资料,满足经济目的
我的第一次真实对国外某购物平台web漏洞挖掘
M1n9K1n9的博客
01-24 1万+
这是我第一次,真实世界的web漏洞挖掘(csrf + xss)虽然这两个漏洞都比较简单,但这是我第一次的真实漏洞挖掘,当然要记录一下,哪怕再简单虽然这两个漏洞都比较简单,但这是我第一次的真实漏洞挖掘,当然要记录一下,哪怕再简单虽然这两个漏洞都比较简单,但这是我第一次的真实漏洞挖掘,当然要记录一下,哪怕再简单这次漏洞挖掘是无意的,这是我在做题的时候,题目需要我进行信息收集,我收集到相关的一个网站,于是在这个网站多看了几眼,发现了漏洞查看源代码源代码:在源代码中发现这一个url。
【精选】小白是如何挖漏洞的(技巧篇)
hackzkaq的博客
07-29 1万+
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 作者:掌控安全-山屿云 目录: 怎么找漏洞 找到后如何挖漏洞 关于通杀漏洞N day漏洞的挖掘 漏洞如何提交 每小结都有提供对应的案例,简直不要太nice! 这个月的SRC活动也快开始了,看到群里的小伙伴在问如何找漏洞,SQL注入的漏洞咋找,逻辑漏洞咋找,支付漏洞咋找,越权漏洞咋找,等等 其实这都一个道理,用谷歌语法,找通杀用fofa,这里演示几个类型的漏洞,其它的也是一个道理 第一个:SQL注入漏洞 AS:首先是SQL注入的,这个
漏洞挖掘之资产收集(信息收集)
Azjj
11-18 4541
漏洞挖掘之资产收集(信息收集) 写在前 忘了是在哪里看的一句话了,渗透测试的本质就是信息收集,确实,不管是渗透测试还是一些红蓝对抗中,都是一个信息收集的过程。之前也在跟一些面试的同志聊过关于信息收集的东西,千篇一律的回答就是那些东西,不管是在SRC众测还是攻防演练中,在拿到一个主站域名后,想从主站做入口进入到业务内网是很难的,或者说是不太现实的一件事,毕竟大多数的企业官网都是用的很成熟的框架,并且每天都会接受成千上万次的洗礼,能从主站拿到点东西第一是浪费事件,第二是难度太大,所以这里就体现出了信息收集
CTF入坑日志
Grey的博客
04-25 8453
赛事介绍CTF竞赛模式分为以下三类:一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。二、攻防模式(Attack-Defense)在攻防模式CTF赛制...
4-15漏洞挖掘的一些工具介绍,基于c语言源代码的,国外
fantasyagain的专栏
04-15 1958
在Win32平台上使用Windows Grep工具搜索源码中可能存在的对一些不安全的库函数的调用David Evans,John Guttag等人开发了一种使用规范来检查代码安全性的工具LCLint。LCLint使用C源代码文件和一系列的LCL语言编写的规范文件作为输入,然后自动检查源文件和规范文件及其编程传统之间的不一致性,输出相应的警告报告Yichen Xie等开发了一种名为ARCHER(AR
浅谈路由器漏洞挖掘(科普文)
Coisini的博客
06-16 4105
想在国内找一些路由渗透的纪实,但还是木有什么结果,就是今晚给国内某路由厂商提交一些漏洞时,还被人家鄙视了,哎。什么狗屁心态。不管了,留给我未来的 儿子玩吧。说不定可以搞出什么东西。呵呵,扯远了,今晚就结合国外的一些科普文做一些讲解吧。大牛别喷我,我也只是自己写写笔记意淫意淫….别喷! ++++++我是淫荡的分割线++++++++ 一,为什么要定义单独的路由安全? (1)对于渗透湿而言: 如今,更多...
网络安全渗透测试漏洞挖掘上如何进一步取得专精?
04-12
渗透测试漏洞挖掘方面,需要不断地学习和掌握新的技术和工具,不断提高自己的专业能力。例如,可以学习如何使用各种渗透测试工具和漏洞挖掘工具,掌握不同类型的漏洞和攻击方式,建立良好的安全意识和实战经验。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hlsilent

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值