Buchiyexiao的私人工具库(二)——渗透前期信息收集小工具

最新推荐文章于 2024-09-19 09:29:39 发布
最新推荐文章于 2024-09-19 09:29:39 发布
阅读量959 收藏 1
点赞数
分类专栏: 工具 文章标签: 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43647462/article/details/109903543
版权

Buchiyexiao的私人工具库(二)——渗透前期信息收集小工具

菜鸡Bcyx
GITHUB https://github.com/buchiyexiao/Bcyx_tools

工具主要是对子域名和whois的一个搜索,功能性较差,还是建议使用在线搜索工具或者下载御剑等老牌工具,同时配备较为完善的字典进行扫描

收集域名信息

Whois查询

kali中默认安装Whois,只需要whois 域名比如whois baidu.com即可

一些在线的Whois查询网站由爱站工具网站长之家VirustTotal查询域名的服务商、拥有者等相关信息

备案信息查询

国内网站的备案信息查询

主要是ICP备案查询网站:http://www.beianbeian.com,天眼查:http://www.tianyancha.com

收集敏感信息

Google的使用,借助clash-for-windows进行google的利用,一般google可以借助关键字进行搜索,Site(指定域名),Inurl(URL中存在关键字的网页),Intext(网页正文中的关键字),Filetype(指定文件类型),Intitle(网页标题中的关键字),link(link:baidu.com即表示返回所有和baidu.com做了链接的URL),Info(查找指定站点的一些基本信息),cache(搜索Google中关于某些内容的缓存)

比如site:edu.cn intext:后台管理

也可以借助burp中的repeater功能得到一些服务器的信息,即抓包获取。

在获取到一些服务器和源代码的信息后,可以通过乌云漏洞表https://wooyun.shuimugan.com查询历史漏洞信息。

收集子域名信息

Layer子域名挖掘机

subDomainsBrute借助小字典进行递归寻找三级域名、四级域名等不容易发现域名

Usage: subDomainsBrute.py [options] target

Options:

  -h, --help            show this help message and exit

  -t THREADS_NUM, --threads=THREADS_NUM

                        Number of threads. default = 10

  -f NAMES_FILE, --file=NAMES_FILE

                        Dict file used to brute sub names

  -o OUTPUT, --output=OUTPUT

                        Output file name. default is {target}.txt

python subDomainsBrute.py -t 10 baidu.com --output text.txt

借助DNSdumpster网站https://dnsdumpster.com/,挖掘出指定域潜藏的大量子域

证书透明度CT是证书授权机构CA的一个项目,查找某个域名所属整数的最简单的方法就是使用搜索引擎搜索一些公开的CT日志

借助crt.sh https://crt.sh 和 censys https://censys.io 进行子域名枚举(identity like “%…”)

此外还有一些在线网站查询子域名,如子域名爆破网站https://phpinfo.me/domain和IP反查绑定域名网站http://dns.aizhan.com

手机常用端口信息

最常用的扫描工具就是Nmap

常见的端口及其说明以及攻击方向汇总如下

  • 文件共享服务端口

    端口号端口说明攻击方向
    21/22/69Ftp/Tftp文件传输协议允许匿名的上传、下载、爆破和嗅探操作
    2049Nfs服务配置不当
    139Samba服务爆破、未授权访问、远程代码执行
    389Ldap目录访问协议注入、允许匿名访问、弱口令

  • 远程连接服务端口

    端口号端口说明攻击方向
    22SSH爆破、SSH隧道及内网代理转发、文件传输
    23Telnet爆破、嗅探、弱口令
    3389Rdp远程桌面连接Shift后门(windows server 2003以下系统)、爆破
    5900VNC弱口令爆破
    5632PyAnywhere服务抓密码、代码执行

  • Web应用服务端口

    端口号端口说明攻击方向
    80/443/8080常见的Web服务端口Web攻击、爆破、对应服务器版本漏洞
    7001/7002WebLogic控制台Java反序列化、弱口令
    8080/8089Jboss/Resin/Jetty/Jenkins反序列化、控制台弱口令
    9090WebSphere控制台Java反序列化、弱口令
    4848GlassFish弱口令
    1352Lotus domino邮件服务弱口令、信息泄露、爆破
    10000Webmin-Web控制面板弱口令

  • 数据库服务端口

    端口号端口说明攻击方向
    3306mysql注入、提权、爆破
    1433mssql数据库注入、提权、爆破、SA弱口令
    1521oracle数据库TNS爆破、注入、反弹Shell
    5432postgresql数据库爆破、注入、弱口令
    27017/27018MongoDB爆破、未授权访问
    6379Redis可尝试未授权访问、弱口令爆破
    5000Sysbase/DB2 数据库爆破、注入

  • 邮件服务端口

    端口号端口说明攻击方向
    25SMTP邮件服务邮件伪造
    110POP3协议爆破、嗅探
    143IMAP协议爆破

  • 网络常见协议端口

    端口号端口说明攻击方向
    53DNS域名系统允许区域传送、DNS劫持、缓存投毒、欺骗
    67/68DHCP服务劫持、欺骗
    161SNMP协议爆破、搜集目标内网信息

  • 特殊服务端口

    端口号端口说明攻击方向
    2181Zookeeper服务未授权访问
    8069Zabbix服务远程执行、SQL注入
    9200/9300Elasticsearch服务远程执行
    11211Memcache服务未授权访问
    512/513/514Linux Rexec服务爆破、Rlogin服务
    873Rsync服务匿名访问、文件上传
    3690Svn服务Svn泄露、未授权访问
    50000SAP Management Console远程执行

指纹识别

御剑指纹识别或者一些在线网站查询CMS指纹识别,BugScaner:http://whatweb.bugscaner.com/look,云悉指纹:http://www.yunsee.cn/finger.html,WhatWeb:https://whatweb.net/

查找真实IP

如果不存在CDN,可以借助www.ip138.com获取目标的IP和域名信息

  • 判断存在CDN(不同地点取最近)

    ping地址的时候地下显示出来的目标主域和上面不一致,也可以借助https://www.17ce.com等在线进行全国多地区ping

  • 绕过CDN

    • 内部有相原
    • 扫描网站测试文件如phpinfo或test等
    • 分站域名
    • 国外访问 https://asm.ca.com/en/ping.php
    • 查询解析记录
    • 绕过CloudFlare CDN进行查找,http://www.crimeflare.us/cfs.html#box

收集敏感目录

御剑

buchiyexiao.
关注
专栏目录
16-3 信息收集 - 渗透测试工具
weixin_43263566的博客
12-16 850
它通过发送一系列的数据包,每个数据包在网络上经过不同的路由器或交换机,然后返回到计算机,以显示整个传输路径中的每个跃点的详细信息。不同操作系统的默认TTL值可能有所不同,但一般情况下,Windows系统的默认TTL值为128,而Linux和Unix系统的默认TTL值为64。该命令将显示从您的计算机到Google服务器的所有跃点的信息,包括每个跃点的IP地址、响应时间和名称(如果可用)。该命令也将显示从您的计算机到Google服务器的所有跃点的信息,类似于Windows系统下的tracert命令。
渗透测试前期信息收集
小石头的博客
11-26 412
信息泄露 信息泄露 指各种敏感信息的被公开或者被黑客挖掘出来,信息泄露根据其重要程度,造成的危害程度也有所不同。 分类(按照web安全分类): 1、web服务器信息(类型、版本、用来搜索是否符合某个漏洞) 2、web应用信息(web脚本类型,数据类型等,cms,内容相关信息) 3、服务器操作系统信息(类型、版本) 4、服务器其他服务信息(服务、端口...
python开发子域名扫描器
最新发布
剁椒鱼头没剁椒的博客
09-19 938
不想对内容解释过多了,自行去百度搜索相关的参数怎么使用的吧。对于编写工具基本上用到的无非就是多线程、请求等等这些,很多情况下基本上就是照搬就可以了。总得来说整体程序的编写基本上都是之前几个脚本模板的套写,有点像之前我写过的poc编写的那样,基本上都是套,无非就是判断需要根据实际的情况来进行判断一下。
渗透测试前期工作(信息收集
Jietewang的博客
03-16 666
1.常规信息收集 1.1 信息收集(域名) a.网站备案信息查询: 备案号是网站是否合法注册经营的标志,可随时到国家工业和信息化部网站备案系统上查询该 ICP 备案的相关详细信息。 相关网站: www.beianbeian.com(ICP备案信息查询网) http://tool...
渗透测试信息收集工具
hl1293348082的专栏
04-02 3238
1、whois 查询网站及服务器信息 如果知道目标的域名,你首先要做的就是通过 Whois 数据查询域名的注册信息,Whois 数据是提供域名的注册人信息,包括联系方式,管理员名字,管理员邮箱等等,其中也包括 DNS 服务器的信息。 默认情况下,Kali 已经安装了 Whois 。你只需要输入要查询的域名即可: 利用以上收集到的邮箱、QQ、电话号码、姓名、以及服务商,可以针对性进行攻击,利用社工进行查找相关管理员信息,另外也可以对相关 DNS 服务商进行渗透,查看是否有漏洞,利用第三方.
渗透测试》-前期信息收集工具介绍03(IP、端口信息收集、CDN简介、NMAP、网站信息收集
HAKUNAMATATATTA的博客
10-12 2712
ip、端口信息收集、CDN简介、NMAP、网站信息收集
buchiyexiao.zip_gardenxit_存储器汇编_汇编语言
09-23
在这个项目中,我们关注的是"buchiyexiao.asm"文件,它是一个汇编程序,用于实现一个简单的计算器,支持加法、减法、乘法、除法,并且具备数据存储和除数为零的异常处理。 首先,我们需要理解汇编语言的基本元素。...
致命错误: 在类路径或引导类路径中找不到程序包 java.lang,java环境无问题可能是由于什么原因
07-20
您可以通过在命令提示符或终端中运行`java -version`命令来检查Java版本信息。如果没有显示版本信息或显示错误消息,请检查Java环境配置。 2. 类路径错误:如果您正在运行一个Java程序,并且程序依赖的类没有正确...
如何检测JRE是否正确安装
07-15
3. 如果安装了JRE并正确配置了系统环境变量,您将看到JRE的版本信息。 如果您看到JRE的版本信息,则表示JRE已正确安装。如果您收到错误消息或找不到JRE,请确保已正确安装JRE并将其路径添加到系统环境变量中。 请...
渗透测试》-前期信息收集工具介绍01(信息收集简介、JSFinder、OneForAll)
HAKUNAMATATATTA的博客
10-09 3933
信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集但不限于资产收集。
渗透测试()-信息收集工具使用
1ance's blog
04-25 313
1、域名信息  获取域名对应ip: 网址:http://tool.chinaz.com/nslookup/ 通过域名得到对应ip 收集子域名: 工具:Layer、subDomainBrute Layer使用简单: subDomainBrute:(python2运行) 介绍: 这个脚本的主要目标是发现其他工具无法探测到的域名. 比如大家常用的Google,aizhan,fofa。 1、字典统一到dict文件夹下 2、精简级域名字典,丰富三四域名字典 3、增加-i参数,忽略指向内网IP域名 4、
渗透测试信息收集
2301_80661529的博客
02-20 1599
Git信息(Git information)是指在使用Git版本控制系统时,与项目版本控制相关的所有数据和元数据。提交记录(Commit History)每次对项目文件进行修改并用git commit命令保存更改时,Git会创建一个新的提交对象,包含当前项目的快照、作者信息、提交时间戳以及提交消息等。这些提交记录形成了项目的历史演变过程。分支(Branches)Git中的分支是用来表示不同开发线程的指针。每个分支都指向一个特定的提交,分支信息包括分支名及其指向的提交ID。标签(Tags)
渗透测试信息收集
剁椒鱼头没剁椒的博客
02-22 1948
关于域名的收集,一般情况下如果是授权测试的,那么基本上甲方都会将一下相关的信息罗列出来,但是也不排除会遇到一些直接给你一个域名,而不不会给那么详细信息的甲方,那么就需要你自己去对这些域名进行信息收集
【小白渗透入门系列】补充:信息搜集工具
在下小黄的博客
03-04 1019
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: P2 自动化渗透测试工具 往期检索:程序设计学习笔记——目录 创建时间:2021年3月3日 软件: MindMaster Pro 信息搜集工具学习1. DNS信息搜集:1.1 域名主动采集:三级目录 1. DNS信息搜集: 1.1 域名主动采集: 三级目录 各位路过的朋友,如果觉得可以学到些什么的话,点个赞 再走吧,欢迎各位路过的大佬评论,指正错误,也欢迎有问题的小伙伴评论留言,私信。 每个小伙伴的关注
渗透测试常用武器分享 (信息收集)
渗透测试教程
04-11 1200
分享一波自己觉得还不错的外网信息收集工具,在用工具收集完信息后,再结合手动的一些信息收集。提高效率的同时也更容易收获漏洞。排名不分先后,感谢师傅的分享精神,网络安全有你们更精彩! nemo_go 开源 | 信息收集 | Golang | 资产管理 简介:Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Go语言完全重构了原Python版本 点评:集成了IP资产、域名资产...
渗透武器---信息收集工具大全
tangshuangsss的专栏
11-30 2555
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介渗透的本质是信息收集,在渗透开始时能收集的数据和信息的多少会直接影响到最后的测试结果。本篇演示如...
常见渗透测试工具
weixin_51681067的博客
11-15 1220
(2)Metasploit:是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人员识别安全性问题, 验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。(3)Google hack:用Google搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏 洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。(4)Maltgo:是一款专业的数字取证软件,它提供了基于实体的网络和源,聚合了整个网络的信息。
渗透信息收集准备工作(利用辅助工具与网站查询)
巴胡子
10-08 1125
渗透的第一步肯定是进行信息收集,在信息收集中总结了10中常见的方向,大概分别如下: 本文章目录大纲如下: 1、DNS信息收集 2、敏感目录收集 3、端口扫描信息收集 4、浏览器语法 5、子域探测 6、旁站探测 7、C段查询 8、整站识别 9、Waf探测 10、工具网站** 以下是对服务器进行渗透的图解方向 “==========================================...
[渗透测试]—3.2 常用的渗透测试工具
Andy0214的专栏
06-26 5523
渗透测试工程师在执行渗透测试时,通常会使用一些专业的工具来进行信息收集、漏洞扫描、漏洞利用等任务。本节将介绍一些常用的渗透测试工具及其用途。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值