红队攻防渗透技术实战流程:红队资产信息收集之子域名信息收集

已于 2024-03-30 21:01:02 修改
阅读量545 收藏
点赞数 18
分类专栏: 红队攻防渗透技术研习室 文章标签: web安全 安全 系统安全
于 2024-03-25 23:47:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/137022021
版权

红队资产信息收集

1.企业域名信息收集

1.1 主域名信息收集

关于主域名信息资产收集,可以看我的上一篇文章:

1.1.1 主域名的whois信息

whois域名信息收集:查询可以获取网站注册人的信息,包括注册商、联系人、联系邮箱、联系电话、创建时间等。可以进行邮箱反查域名,联系电话反查,分析出此域名的注册人还注册过哪些域名,为而后的目标转移,社工钓鱼、邮箱爆破、域名劫持,寻找旁站做准备。

whois域名信息收集具备以下信息

  • 注册商信息:域名是在哪个注册机构进行注册的;
  • 注册人信息:域名所有者的基本联系信息,包括姓名、组织名等;
  • 联系邮箱地址:域名所有者提供的电子邮件地址;
  • 联系电话号码:域名所有者提供的联系电话;
  • 创建时间和到期时间:域名的注册日期及有效期截止日期。

通过whois域名信息反查其他信息

  • 域名相关性查询域名注册邮箱

  • 通过域名查询备案号

  • 通过备案号查询域名

  • 反查注册邮箱

  • 反查注册人

  • <
了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
  • 18
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
红队攻防手册,红队攻防教程
04-20
红队攻防教程是指针对网络和系统安全的实践性培训,旨在模拟真实的攻击场景并提供相关的防御技术红队是一个模拟攻击团队,通过模拟真实的黑客攻击来测试组织的安全性,而蓝队则是负责防御和应对这些攻击的团队。 以下是红队攻防教程的一般步骤和内容: 网络侦察:红队开始通过收集目标组织的信息,包括IP地址、子域名、员工信息等。这个步骤可以使用开放源代码情报(OSINT)技术和其他在线资源进行。 漏洞扫描和渗透测试:红队对目标组织进行漏洞扫描和渗透测试,以发现潜在的安全漏洞和弱点。这可能包括网络扫描、Web应用程序测试、社交工程和密码破解等。 模拟攻击和入侵行动:基于发现的漏洞,红队模拟真实的攻击行为,试图获取对目标系统或网络的未经授权访问权限。这可能包括利用操作系统漏洞、Web应用程序漏洞、社交工程等。 安全事件响应:蓝队对红队的攻击行为进行监测和检测,并采取相应的防御措施。这可能包括入侵检测系统(IDS)、入侵预防系统(IPS)、安全信息和事件管理(SIEM)等技术的使用。 事件分析和报告:经过一段时间的攻防活动后,红队和蓝队共同进行事件分析和总结,评估组织的安全性,提供详细的报告和建
Web信息收集(非常全)
qq_50854662的博客
02-27 1971
Web信息收集(非常全)
渗透测试基础-4】资产收集之nmap扫描
m0_64378913的博客
04-18 5944
目录1 资产收集简介2 nmap使用2.1 nmap命令字的帮助手册2.2 无参数:nmap IP2.3 主机发现:-sP/sn2.4 端口扫描:-p2.5 TCP全连接扫描:-sT2.6 SYN半连接扫描:-sS2.7 隐蔽扫描2.8 显示服务器详细版本:-sV2.9 显示操作系统类型:-O2.10 保存文件2.11 全面扫描: -A2.12 时序选项:-T3 nmap 扫描重要常用参数归纳3.1 重要常用参数3.2 常用命令及参数☆☆☆☆☆4 收集常用端口信息4.1
信息收集——外部打点
Neonline254的博客
10-06 136
本文总结了在进行web站点外部打点时的主要信息收集途径和工具。
从零开始的Web渗透信息收集步骤详解
xf555er的博客
04-09 4813
Web渗透测试中的信息收集是一个重要的环节,通常是渗透测试的第一步。信息收集是为了获取目标网站的相关信息,例如IP地址、域名、主机名、服务器类型、Web框架、操作系统、CMS、插件和扩展等。这些信息对于攻击者来说是非常有用的,因为它们可以帮助攻击者了解目标网站的架构和漏洞,从而针对性地进行攻击。 信息收集通常可以通过多种方法实现,例如使用搜索引擎、DNS查询、端口扫描、CMS识别、社会工程学、开源情报收集等。常用的信息收集工具包括Nmap、Shodan、FOFA、Whois、Wappalyzer、What
实战攻防红队视角下的防御体系突破.docx
08-23
实战攻防红队视角下的防御体系突破
HW红蓝对抗-红队、蓝队、紫队实战攻防演习战略战术全解.zip
03-16
HW红蓝对抗:红队视角下的防御体系突破 HW红蓝对抗:蓝队视角下的防御体系构建 HW红蓝对抗:紫队视角下的实战攻防演习...实战攻防演习阶段划分,实战攻防演习的组织要素、组织形式、人员职责、重点工作、风险规避等等。
[信息收集]-(红队).pdf
05-30
很全,包括企业src和edusrc等等
python编写web资产信息收集脚本(简单实现)
qq_46041172的博客
06-20 2356
python编写web资产信息收集脚本(简单实现)信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。在这篇文章中主要介绍实现编写 python 脚本进行主动信息收集。.........
一个基于Electron的自动化Web资产探测工具
08-12
一个基于Electron的自动化Web资产探测工具
高效资产收集工具 -- Kunyu
lza20001103的博客
10-01 1518
高效资产收集工具 -- Kunyu
web安全渗透测试-目标资产的主动收集
老头
01-14 1010
web安全渗透测试-目标资产的主动收集 前言 在web渗透过程中不可避免的是对目标资产信息收集收集的方式分为主动收集和被动收集,通过付费系统课的两天学习,我想将我学到的和大家一起分享交流一起学习,有不足和错误,欢迎大家在评论区和我交流讨论。 目标资产的主动收集 原理 被动收集:借助于第三方渠道工具对信息进行搜索,避免于目标发生交互留下访问痕迹。 主动信息收集:直接与目标信息发生交互通信,无法避免留下访问痕迹 osi参考模型 谈到信息收集的原理,我们就必须去了解web信息交流的机理所以这里引进了osi参
主动分布式WEB资产扫描
weixin_30352191的博客
06-07 478
一、 Redis的服务安装 系统环境:centos7x64 ip地址:192.168.1.11 1.设置静态IP地址 [root@localhost backlion]#vi /etc/sysconfig/network-scripts/ifcfg-* BOOTPROTO=static #dhcp改为static(修改) ONBOOT=yes #开机启用本配置,一般在最后一行(...
渗透技巧】资产探测及信息收集
热门推荐
03-24 1万+
一、前言 在众测中,基本上SRC的漏洞收集范围有如下几种形式: 形式一:暂时仅限以下系统:www.xxx.com,其他域名不在此次测试范围内 形式二:只奖励与*.xxx.com相关的漏洞 形式三:无限制 形式一,基本被限定了范围 形式二,注重于子域名收集 形式三,子域名及相关域名的收集 另外,随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,很多单位往往存在着“隐形资产”,...
资产收集的方法总结
永不垂头的博客
02-01 5855
资产收集的方法总结 文章目录资产收集的方法总结前言一、资产收集基本名词概念二、相关收集方法1.fofa2.google搜索语法3.logo4.favicon.ico5.关键字6.维基百科7.天眼查,企查查8. 微信公众号9. APP10.在线接口查询三、我的公众号 前言 很多人以为资产收集就是信息收集,刚开始我也是这样认为的,其实信息收集包含资产收集但不限于资产收集信息收集包含whois,真实IP,网站架构,子域名收集,敏感目录,DNS信息,旁站,C段,端口等;而资产收集主要收集IP和域名,找到属于目标的
国内外网络安全现状分析
waitaikong_的博客
06-10 434
综上所述,无论是国内还是国际层面,网络安全都是一个复杂且不断演变的领域。面对日益严峻的网络安全威胁,需要政府、企业和个人共同努力,不断提升技术防护能力,加强法律法规建设,并通过国际合作共同应对挑战。同时,加强网络安全教育和人才培养也是保障网络安全的重要环节。在未来,随着技术的不断进步和国际合作的加深,我们有理由相信网络安全状况将会得到进一步的改善。
网络安全管理组织架构复习
最新发布
LongL_GuYu的博客
06-12 321
网络安全管理组织架构复习
红队渗透测试技术分类和工具箱
05-16
好的,关于红队渗透测试技术分类和工具箱,一般可以分为以下几个方面: 1. 端口扫描工具:主要用于扫描目标主机开放的端口,例如Nmap、masscan、unicornscan等。 2. 漏洞扫描工具:主要用于对目标主机进行漏洞扫描,例如OpenVAS、Nessus、Retina等。 3. 系统渗透工具:主要用于获取目标主机的系统权限,例如Meterpreter、Empire、Powershell等。 4. 社会工程学工具:主要用于利用人性弱点,通过欺骗等手段达到攻击目的,例如SET、Cobalt Strike等。 5. 规避防御机制工具:主要用于规避目标主机的安全防护机制,例如Burp Suite、sqlmap等。 需要注意的是,这些工具的使用要遵守当地法律法规,并且只能在合法、授权的情况下使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值