红队攻防渗透技术实战流程:目标单位信息收集

已于 2024-03-30 22:58:01 修改
阅读量25 收藏
点赞数
分类专栏: 红队攻防渗透技术研习室 文章标签: web安全 系统安全 安全
于 2024-03-19 23:49:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/136858948
版权

信息收集

一、判断是否存在cdn
二、绕过cdn获取真实ip
三、收集子域名信息
四、收集常用的端口信息
五、指纹识别

HACKNOE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
攻防渗透技术实战流程目标信息收集之批量信息收集
HACKONE的博客
03-26 754
专门用来解决企业信息收集难的问题的工具,可以一键收集目标及其控股公司的 ICP 备案、APP、小程序、微信公众号等信息然后聚合导出。在centos中安装,或者在云主机VPS中安装docker,再使用docker将ARL pull下来就可以了,然后魔改增强它的功能。
基于Python的网络漏洞扫描系统的设计与实现(论文+源码)-kaic.docx
01-12
随着信息技术的发展和网络应用在我国的普及,针对我国境内信息系统的恶意网络攻击也越来越多,并且随着黑客攻击技术的不断地更新,网络犯罪行为变得越来越难以应对,用户日常访问的网站是否安全对于普通网民而言难以辨别,保护人民不受不法侵害也是难上加难。如何识别网站的潜在危险性,以及网站出现安全性问题该如何防御,尽可能减少网站被攻击后造成的实际损失,是目前迫切需要解决的难题。 本文使用VMware虚拟机技术模拟真实的网络环境,使用渗透测试技术对模拟网络进行薄弱点测试信息收集、攻击测试等,再现了渗透测试的重要流程技术方法。在对目标主机实施渗透测试时,会从系统层面和Web层面两个维度进行测试,扫描出存在的漏洞,根据网站源码分析导致漏洞的原因,给出应对普遍性问题的解决办法。本课题参考现有的PTES渗透测试执行标准,对真实的案例进行渗透测试,使最终得到的研究结果在实际中能够得以应用。 除此之外,本课题使用python语言设计实现适用于普通网民的SQL漏洞扫描工具。该工具会帮助用户测试目标网站安全性,并会根据扫描结果给出适合用户的安全提示,重点是SQL注入漏洞的提示。
扫描
03-04
扫描仪 bscan的是一款功能强大,简单,实用,高效的HTTP扫描器。 0x01项目简介 bscan的前身是WebAliveScan,Github上面的版本已经非常老了但仍然有500 + Star,没想到大家对这个项目的关注度这么高。自己私下已经把WebAliveScan放在了多个版本但是仍然有很多问题无法解决:安装配置复杂,python线程锁导致并发问题等等....,所以干脆就用Golang重写了bscan 在如今的渗透测试中,基本上所有白帽子都知道信息收集在裂缝挖掘中很重要。但是收集出来的信息如何最大化利用,如何从当前信息中定位出更脆弱的目标。例如收集到了目标上百个子域名,就应该给处理子域名指定一套标准化的流程。 对子域名的IP进行整理,标记IP段权重 扫描IP,IP段的常见端口 根据扫描端口过滤出一些脆弱的服务,如:Redis,MongoDB等 扫描子域名,IP,IP段的WEB服务
内网扫描工具
09-25
#网络资产信息扫描 在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额外外库。2、扫描完成后生成独立页面报告。 此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口指纹服务识别-->提取快照(若为WEB)-->生成结果报表 运行环境:python 2.6 + 参数说明 -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。 -p 指定要扫描端口列表,多个端口使用,隔开 例如:22,23,80,3306。未指定即使用内置默认端口进行扫描(21,22,23,25,53,80,110,139,143,389,443,445,465,873,993,995,1080,1723,1433,1521,3306,3389,3690,5432,5800,5900,6379,7001,8000,8001,8080,8081,8888,9200,9300,9080,9999,11211,27017) -m 指定线程数量 默认100线程 -t 指定HTTP请求超时时间,默认为10秒,端口扫描超时为值的1/2。 -n 不进行存活探测(ICMP)直接进行扫描。 结果报告保存在当前目录(扫描IP-时间戳.html)。 例子: python NAScan.py -h 10.111.1 python NAScan.py -h 192.168.1.1-192.168.2.111 python NAScan.py -h 10.111.1.22 -p 80,7001,8080 -m 200 -t 6 python NAScan.py -h ip.ini -p port.ini -n 服务识别在server_info.ini文件中配置 格式为:服务名|默认端口|正则 例 ftp|21|^220.*?ftp|^220- 正则为空时则使用端口进行匹配,否则以正则匹配结果为准。 项目地址 https://github.com/ywolf/ 欢迎大家反馈建议和BUG
攻防渗透技术实战流程目标信息收集之基础资产信息收集
HACKONE的博客
03-23 736
渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
攻防渗透技术实战流程资产信息收集之单个目标信息收集
HACKONE的博客
03-25 745
根据目标网站的大小确定数据库类型首先,成本上的差距,access是不要钱的,mysql也是开源的,sql server 是收费的一般也就几千,Oracle的费用则数万。C段指的是同一内网段内的其他服务器,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务器。有时候网站的响应包会携带server信息,如下,这种情况多存在内网中。
攻防渗透技术实战流程攻防流程详细大纲
HACKONE的博客
03-24 578
撰写报告详细记录攻击过程、发现的漏洞和安全风险,以及收集到的数据等信息分析与总结对攻击结果进行深入分析,总结经验教训,提出改进建议。汇报与沟通将报告和分析结果向相关人员或团进行汇报和沟通。
攻防渗透技术实战流程资产信息收集之子域名信息收集
HACKONE的博客
03-25 520
造成整个网络的拓扑结构泄露给潜在的攻击者,包括一些安全性较低的内部主机,如测试服务器。同时,黑客可以快速的判定出某个特定zone的所有主机,收集信息,选择攻击目标,找出未使用的IP地址,绕过基于网络的访问控制。SSL/TLS证书通常包含域名、子域名和邮件地址等信息,结合证书中的信息,可以更快速地定位到目标资产,获取到更多目标资产的相关信息。子域名收集:python sublist3r.py -d target.com -b -t 50 -p 80,443,21,22。漏洞检验-不存在漏洞。
攻防渗透技术实战流程资产信息收集之绕过抓包限制
HACKONE的博客
03-27 53
综合性安卓抓包/逆向/HOOK自动化脚本工具:lamda/r0capture/fridaUiTools/frida_hook_libart。SSL相关:JustTrustMe++/TrustMeAlready/SSLUnpinning/Inspeckage。强制走代理:ProxyDroid/Droni+Burpsuite。一般是通过抓包收集接口数据或者逆向获取配置数据。抓包可能会需要进行证书绕过、绕过抓包限制等。逆向可能会需要进行脱壳/解码等。
实战攻防视角下的防御体系突破.docx
08-23
实战攻防视角下的防御体系突破
「工控安全」实战攻防视角下的防御体系突破 - WEB应用防火墙.zip
11-27
「工控安全」实战攻防视角下的防御体系突破 - WEB应用防火墙 身份管理 工控安全 安全研究 安全研究 网络安全
内网-内网安全攻防-笔记.pdf
09-18
内网-内网安全攻防-笔记.pdf
攻防渗透技术实战流程:google hacking语法具体语句示例
HACKONE的博客
03-23 209
site:target.com intext:管理 | 后台 | 后台管理 | 登陆 | 登录 | 用户名 | 密码 | 系统 | 账号 | login | system。site:target.com intitle:管理 | 后台 | 后台管理 | 登陆 | 登录。site:target.com intitle:账号 | 密码 | 工号 | 学号 | 身份证。利用google可以搜索一些网站的敏感信息,语法如下。利用google搜索C段服务器信息。利用goole搜索敏感信息。完整匹配:“关键词”
攻防渗透技术实战流程:云安全之云服务安全:ECS和RDS
最新发布
HACKONE的博客
05-18 21
实例元数据(metadata)包含了弹性计算云服务器实例在阿里云系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。细节方面可通过访问官网找元数据访问触发说明,阿里云例子:https://help.aliyun.com/zh/ecs/user-guide/manage-instance-metadata。腾讯云元数据地址:http://metadata.tencentyun.com/CF 云渗透框架项目:https://wiki.teamssix.com/CF/
笔记之渗透测试流程以及各环节技术纲要
明光札记
11-29 2941
渗透测试流程以及技术刚要,技术细节不断完善中,欢迎收藏本文
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 606
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
蓝对抗 网络安全 网络安全蓝对抗演练
2401_84488537的博客
05-15 1064
在军事领域,演习是专指军进行大规模的实兵演习,演习中通常分为军、蓝军,演习多以军守、蓝军进攻为主。类似于军事领域的蓝军对抗,网络安全中,蓝军对抗则是一方扮演黑客(蓝军),一方扮演防御者(军)。在国外的话,进行渗透攻击的团经常称做,在国内称为蓝实际上应该是比较准确的叫法。蓝对抗一定要区别于渗透测试,渗透测试这是每个公司的标配。蓝对抗的价值在于挖掘渗透测试不关注的漏洞或者渗透测试无法覆盖的点,并且持续的对抗,不断帮助业务提升安全能力,完善自己的安全防御。
了解网络安全行业内有哪些公司?
aheyor的博客
05-14 930
https://wenku.baidu.com/view/8de38c790440be1e650e52ea551810a6f424c80f?aggId=f2f58cc8e618964bcf84b9d528ea81c758f52ecc&fr=catalogMain_text_ernie_recall_feed_index%3Awk_recommend_main4&_wkts_=1715651666515&bdQuery=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85
攻防:构建实战化网络安全防御体系pdf
11-06
本书详细介绍了攻防流程技术,让读者了解攻防的关键环节和实施方法。 其次,本指南介绍了多种网络安全防御技术。例如,入侵检测系统、防火墙、反病毒软件等。同时,还介绍了信息安全管理制度的建立,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值