红队攻防渗透技术实战流程:目标单位信息收集

已于 2024-03-30 22:58:01 修改
阅读量80 收藏
点赞数
分类专栏: 红队攻防渗透技术研习室 文章标签: web安全 系统安全 安全
于 2024-03-19 23:49:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/136858948
版权
本文详细介绍了红队进行攻防渗透时的信息收集流程,包括判断CDN、获取真实IP、子域名挖掘、端口扫描和指纹识别等关键步骤,旨在提升网络安全防护能力。
摘要由CSDN通过智能技术生成

信息收集

一、判断是否存在cdn
二、绕过cdn获取真实ip
三、收集子域名信息
四、收集常用的端口信息
五、指纹识别

HACKNOE
关注
专栏目录
订阅专栏
红队攻防渗透技术实战流程红队资产信息收集之单个目标信息收集
HACKONE的博客
03-25 1024
根据目标网站的大小确定数据库类型首先,成本上的差距,access是不要钱的,mysql也是开源的,sql server 是收费的一般也就几千,Oracle的费用则数万。C段指的是同一内网段内的其他服务器,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务器。有时候网站的响应包会携带server信息,如下,这种情况多存在内网中。
红队攻防渗透技术实战流程:云安全之云原生安全:K8s搭建及节点漏洞利用
HACKONE的博客
05-21 708
Kubernetes是一个开源的,用于编排云平台中多个主机上的容器化的应用,目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署,规划,更新,维护的一种机制。其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着,管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes在系统提升工具以及人性化方面,让用户能够方便的部署自己的应用。随着越来越多企业开始上云的步伐,在攻防演练中常常碰到云相关的场景,例:公有云、私有云、混合云、虚拟化集群等。
AppInfoScanner:一种适用于以HW行动红队渗透测试团队为场景的移动端(Android,iOS,WEB,H5,静态网站)信息收集扫描工具,可以帮助渗透测试工程师,攻击队成员,红队成员快速收集到移动端或静态WEB站点中关键的资产信息并提供基本的信息输出,例如:标题,域名,CDN,指纹信息,状态信息等
02-05
该项目总体规划规划项目中的冰山一角,如果您进行此项目研究或想参与后继项目的开发工作或翻译工作中,请发送邮件至说明您的能力和诉求。 AppInfoScanner 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android,iOS,WEB,H5,静态网站)信息收集扫描工具,可以帮助渗透测试工程师,攻击队成员,红队成员快速收集到移动端或静态WEB站点中关键的资产信息并提供基本的信息输出,例如:标题,域,CDN,指纹信息,状态信息等。 前言 本项目的开发者目前为个人开发者同时有自己的工作,新的功能或者需求会在闲暇时间进行开发,BUG会优先进行处理。 如果在使用中遇到问题或有新的需求,请在提
红队-信息收集
happykillerxxx的专栏
07-02 765
1、使用隧道代理:如123proxy2、清除个人信息3、浏览器隐私模式4、不登录任何个人账号,防止溯源。
红队知识入门学习(1)信息收集大合集
最新发布
Zeu_s的博客
10-19 1119
渗透红队信息收集,信息面足够的广、信息量足够大,包含工商数据、子域名数据收集、dns数据收集、ip信息收集、文件、目录收集、端口扫描、旁站c端、整站分析、后台查找。其中包含很多测试工具。
信息收集-红队
zkaqlaoniao的博客
01-19 1652
要说简单粗暴还是子域名枚举爆破,通过不断的拼接字典中的子域名前缀去枚举域名的A记录进行DNS解析,如果成功解析说明子域名存在。如xxx.com拼接前缀test组合成test.xxx.com,再对其进行验证。但是域名如果使用泛解析的话,则会导致所有的域名都能成功解析,使得子域名枚举变得不精准。nslookup验证下~泛解析域名,成功解析不存在的域名。普通解析,不存在的域名解析会失败。泛解析:使用通配符来匹配所有的子域名,从而实现所有的子级域名均指向相同网站空间。会存在域名劫持、域名恶意泛解析风险。
红队技术信息收集
weixin_42282189的博客
08-31 7416
信息收集那些事儿 日期:2021年9月1日 作者:h0we777 介绍:人必须有所执,方能有所成! 0x00 前言 ​ 信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到整个渗透测试工作的质量。 0x01 知识点及流程 1.1 什么是信息收集信息收集也称踩点,信息收集毋庸置疑就是尽可能的收集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息收集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。 1.2 信
红队技术】第二节:信息收集
大方子
06-13 5233
https://note.youdao.com/yws/res/88397/85F7B5DA551640E48A7BB98C7E241395
红队攻防渗透技术实战流程:云安全之云原生安全:K8s污点横向移动
HACKONE的博客
05-22 363
污点是K8s高级调度的特性,用于限制哪些Pod可以被调度到某一个节点,一般主节点包含一个污点,是k8s集群默认给master节点加的Taints(污点)这个污点是阻止Pod调度到主节点上面,除非有Pod能容忍这个污点,而通常容忍这个污点的Pod都是系统级别的Pod,例如:kube-system。攻击者在获取到node节点的权限后,可以通过kubectl来创建一个能够容忍master主节点的污点的Pod,当该Pod被成功创建到Master上之后,攻击者可以通过在子节点上操作该Pod实现对主节点的控制。
红队攻防渗透技术实战流程红队目标信息收集之批量信息收集
HACKONE的博客
03-26 1236
专门用来解决企业信息收集难的问题的工具,可以一键收集目标及其控股公司的 ICP 备案、APP、小程序、微信公众号等信息然后聚合导出。在centos中安装,或者在云主机VPS中安装docker,再使用docker将ARL pull下来就可以了,然后魔改增强它的功能。
红队笔记之主动信息收集
明光札记
11-30 1774
主动信息收集要点介绍
红队笔记(2):信息收集篇(一)
qq_51515209的博客
12-01 1045
红队信息收集,被动信息收集,Reconnaissance
「干货」Web安全红队外围信息收集「详细总结」
热门推荐
橙留香Park的博客
01-12 7万+
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
万字2024红队信息打点之被动信息收集(全面篇)
穹渊安全的博客
07-09 1768
3000 test #forks数量大于1000小于3000的搜索关键字 size:>=5000 test #指定仓库大于5000k(5M)的搜索关键字 pushed:>2019-02-12 test #发布时间大于2019-02-12的搜索关键字 created:>2019-02-12 test #创建时间大于2019-02-12的搜索关键字 user:test #用户名搜素。,但是在一旦在代码发布的时候,在配置不当的情况下,可能会将“.git”文件直接部署到线上环境,,就很可能将源代码泄露出去。
红队知识体系梳理1-域内信息收集
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
03-09 751
红队知识体系梳理1-域内信息收集
连载|浅谈红队中的外网信息收集(一)
无问社区的博客
07-15 1423
最近在对以往所学习的有关红队的知识点进行梳理总结,大体上会按照外网信息收集、打点、权限维持、提权、内网信息收集、横向移动、痕迹清理这样的顺序展开。
红队信息收集思路总结
Hacker0830的博客
04-17 1494
渗透测试的本质就是信息收集,信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。信息收集很重要,如确定资产,比如他有哪些域名、子域名、C 段、旁站、系统、微信小程序或者公众号,确定好站点或者目标系统之后,就是常规的指纹识别,像中间件、网站,扫目录,后台,确定功能然后分析每个功能点上会有哪些漏洞,就比如一个登录页面,我们可以考虑的是爆破账号密码,社工账号密码,SQL 注入,XSS 漏洞,逻辑漏洞绕过等。
红队笔记之信息收集技术要点总结
明光札记
11-29 5144
信息收集技术解密
安全技术红队之windows信息收集思路
HBohan的博客
10-09 775
前言 很久没做内网了,温习一下。希望正在学习安全的小伙伴不要踏入我初学内网的误区。 先来谈谈我对内网的理解吧,不是技术的方向。 内网学的东西很多,很杂。当时我问了我的大哥,他给我的一句话确实影响我至今。我说内网就说信息收集,cmd命令能收集,powershell收集也很多,还有类似wmic,或者一些脚本语言写的信息收集工具,太多了,这些都要学真的太浪费时间了。他是这么跟我说的,很多东西你要学一辈子都学不完,但是你把一个东西学好了,结果都是一样的。确实是这么个道理,学习需要广度,能让你碰到不同的情况乃至极限情
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值