信息收集总结

最新推荐文章于 2024-08-21 11:25:12 发布
最新推荐文章于 2024-08-21 11:25:12 发布
阅读量2.6k 收藏 10
点赞数 2
分类专栏: web相关 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44418229/article/details/124551115
版权

目录

1.信息收集内容回顾

域名信息收集

ip信息收集

端口服务信息

CMS指纹识别

CDN指纹识别

WAF指纹识别

搜索引擎收集信息

网络空间搜索引擎

目录扫描

Git信息收集

2.kali信息收集工具概览

存活主机识别:

DNS分析

 IDS/IPS识别:

 wafw00f:WAF识别

 SMB分析:Server Message Block(网络文件系统协议)

SNMP分析

SSL分析

 综合的信息收集工具

3.其他信息收集方式

旁站或C段:

通过APK收集信息

社会工程学

内网信息收集

补充

1.信息收集内容回顾

域名信息收集

域名是什么,域名分类,域名联系人信息,子域名信息,域名DNS信息

ip信息收集

如何根据域名获得ip,如何获得CDN背后的真实ip

端口服务信息

扫描思路,代码实现,端口服务信息,扫描工具Nmap,其他工具

CMS指纹识别

什么是指纹识别,什么是CMS,CMS指纹识别的思路,CMS指纹识别的工具

CDN指纹识别

cdn指纹识别思路,cdn指纹识别工具

WAF指纹识别

什么是WAF,常见WAF产商,WAF的识别思路,怎么触发WAF,WAF的识别工具

搜索引擎收集信息

GoogleHacking ,运算符,高级语法,语法数据库,工具

语法:最详细的GOOGLE搜索指令大全 - 知乎 (zhihu.com)

网络空间搜索引擎

什么是网络空间,网络空间搜索引擎,Shodan,其他的网络空间搜索引擎,对比,工具

shodan语法:shodan语法 - 简书 (jianshu.com)

目录扫描

什么是目录扫描,常见的敏感目录和文件,文件扫描思路,文件扫描的字典,工具

Git信息收集

什么是版本控制系统,为什么git会导致信息泄露,Github搜索技巧,Git信息泄露利用方式

2.kali信息收集工具概览

 

软件清单:Kali Tools | Kali Linux Tools

中文界面:Jack-Liang/kalitools: Kali Linux工具清单 (github.com)

存活主机识别:

arping:将ARP和/或ICMP请求发送到指定的主机

fping:fping可以在命令行中指定要ping的主机数量范围

hping3:TCP/IP数据包组装/分析工具;可以发起flood攻击

masscan:自称最快的互联网端口扫描器

thcping6:atk6-thcping6;可以攻击IPV6和ICMP6固有的协议弱点

DNS分析

dnsenum:多线程perl脚本枚举域的DNS信息并发现非连续的IP段工具

dnsrecon:DNS枚举和扫描

dnsrecon -d www.xxx.com

fierce:DNS扫描程序

fierce --domain www.xxx.com

 IDS/IPS识别:

IDS:入侵检测系统

IPS:入侵防御系统

lbd:load balance detector( CND负载均衡识别)

lbd www.xxx.cn

 wafw00f:WAF识别

wafw00f www.xxx.com

 SMB分析:Server Message Block(网络文件系统协议)

enum4linux:可以收集Windows系统大量信息,如用户名列表,主机列表,共享列表,密码策略信息,工作组和成员信息,主机信息,打印机信息等等

enum4linux 1.1.1.1

nbtscan:扫描开放的NETBIOS名称服务器

nbtscan -r 1.1.1.0/24

 smbmap

SNMP分析

简单网络管理协议(大部分设备都支持SNMP协议),默认端口为161

onesixtyone

通过SNMP服务,渗透测试人员可以获取大量的设备和系统信息

onesixtyone 1.1.1.1

snmp-check

snmp-check 1.1.1.1 -p 161

SSL分析

 ssldump:SSL/TLS网络协议分析工具

sslh:一款采用C语言编写的开源端口复用软件;SSLH允许我们在linux系统上的同一端口运行多个程序/服务

sslscan:评估远程web服务的SSL/TLS的安全性

sslscan www.xxx.com

sslyze :可以扫描出SSL中一些经典的配置错误

sslyze www.xxx.com

 综合的信息收集工具

dmitry:子域名,电子邮件地址,正常运行时间信息,tcp端口扫描,whois

ike-scan:VPN服务嗅探工具

legion:使用NMAP,whataweb,nikto,Vulners,Hydra,SMBenum,dirbuster,sslyzer,webslayer等进行自动侦察和扫描

3.其他信息收集方式

旁站或C段:

ip段网站查询 旁站查询 C段网站查询 查旁站 (chapangzhan.com)

同IP网站查询,C段查询,IP反查域名,在线C段,旁站工具 - WebScan

通过APK收集信息

apktool反编译

正则表达式匹配 

grep -ohr -E "https?://[a-zA-Z0-9\.\/_&=@$%?~#-]*" /Hello/com.android/ |sort|uniq>> test.txt

社会工程学

 

 

内网信息收集

需要掌握Windows或Linux命令,后面回学

补充

kali-undercover

将kali伪装成win10的样子

伪装和还原是同一个命令

jjj34
关注
专栏目录
信息收集
PP Jun的博客
01-25 3053
渗透测试之信息收集 文章目录渗透测试之信息收集一、信息收集的概念二、信息收集的意义三、信息收集的步骤 一、信息收集的概念 ????信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,但关系到渗透测试成功与否(相当于小偷去偷一个目标房子的时候,会先提前了解这一家人的作息时间,家里有几口人,门安装的是什么锁…) ????另附渗透测试阶段: 1.前期交互阶段 2.情报收集(渗透测试)阶段 3.威胁建模阶段
web渗透信息收集知识总结
IerkeU的博客
12-05 4040
信息收集信息收集步骤? whois信息查询、网站备案信息查询、子域名信息收集,确定目标真实IP(CDN)、绕过CDN查找真实IP、端口服务探测 在线扫描、web应用指纹信息(CMS识别)、web目录探测、敏感文件、旁站、C段、WAF探测、网络空间资产搜索引擎信息收集 什么是信息收集? 信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了 信息搜集的分类 主动式
网安入门—信息收集
最新发布
2201_75572825的博客
08-21 1424
信息收集是指收集有关目标应用程序和系统的相关信息。这些信息可以帮助攻击者了解目标系统的架构、技术实现细节、运行环境、网络拓扑结构、安全措施等方面的信息,以便我们在后续的渗透过程更好的进行。
信息收集总结--1
qq_41595861的博客
01-22 821
作者:Tek)近来我做了许多开源情报收集方面的工作, 因此为了庆祝2019年的到来, 决定在本指南中总结一下我学到的很多技巧和窍门。当然这不是完美的指南 (没有完美的指南), 但我希望它能帮助初学者学习,以及经验丰富的情报收集黑客发现新的技巧。       01 方法论   那些你随处可见的经典情报收集方法都是分步实施的: 定义需求:你在寻找什么? 获取数据 ...
Kali信息收集
dif90304的博客
05-25 205
dnsenum 显示 DNS 服务的详细信息:主机地址,域名服务地址,和邮件服务地址。 DNS 暴力破解fierce 在一个安全的环境中,暴力破解 DNS 的方式是一种获取不连续 IP 地址空间主机的有效手段。 fierce 工具可以满足这样的需求,而且已经预装在 Kali Linux中。 fierce 是 RSnake 创立的快速有效地 DNS 暴力破解...
网络安全信息收集总结
10-29
网络信息安全信息收集阶段所需要的工具、渠道等汇总,并介绍使用方法,各工具的侧重点几方向,都是一些开源工具、免费的网站等
用电信息采集总结.docx
11-28
用电信息采集总结.docx
公益部第一次留守儿童信息采集总结.doc
02-15
公益部第一次留守儿童信息采集总结.doc
信息收集总结—vulnstack1
tlovejr的博客
04-28 2235
前言 这几天也在做vulnstack1–红队靶机,其中渗透到win7主机时有好多内网主机信息收集的环节,今天也就给大家仔细的说下 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 信息收集 查看系统详细信息,如OS版本、补丁安装情况,可以根据这些信息筛选可利用的漏洞: systeminfo 查看启动进程,可以根据启动进程判断主机在域中扮演的角色: net start 查看进程列表:
信息收集-总结
酷狗直播-锦凡歆的博客
12-22 657
作者: 锦凡歆在‘来疯’直播唱歌最好听 信息收集精华 DNS 信息 whois 查询 (kali) 例子 whois baidu.com 站长之家 [http://whois.chinaz.com] (还可以进行whois反查 例如邮箱 注册人 电话) 可以查询子域名的网站 [https://searchdns.netcraft.com/](科学上网) dig bai...
WEB安全知识学习 - day01 --信息搜集
weixin_40185596的博客
10-19 2954
一、信息搜集–IP 内容分发网络(content delivery network或content distribution network,缩写作CDN)指一种通过互联网互相连接的电脑网络系统,利用最靠近每位用户的服务器,更快、更可靠地将音乐、图片、视频、应用程序及其他文件发送给用户,来提供高性能、可扩展性及低成本的网络内容传递给用户。 CDN节点会在多个地点,不同的网络上摆放。这些节点之间会动态的互相传输内容,对用户的下载行为最优化,并借此减少内容供应者所需要的带宽成本,改善用户的下载速度,提高系统的稳
信息收集工具总结
weixin_34358365的博客
12-02 487
DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具。它可以用来收集以下信息:1.端口扫描2.whois主机IP和域名信息3.从Netcraft.com获取主机信息4.子域名5.域名中包含的邮件地址尽管这些信息可以在Kali中通过多种工具获取,但是使用DMitry可以将收集的信息保存在一个文件中,方便查看...
信息收集个人总结
qq_43337502的博客
09-11 5082
信息收集个人总结篇方法一:在线收集whois方法二:工具收集 最近在学习中学到的几个信息收集基本方法,来总结一下 方法一:在线收集 whois 功能:对域名信息进行查询,可以查到注册商、注册人、邮箱、DNS解析服务器、注册人联系电话等 操作:直接输入网址 这里推荐几个吧 (1)站长之家域名WHOIS信息查询地址 (2)爱站网域名WHOIS信息查询地址 (3)腾讯云域名WHOIS信息查询地址 (4)美橙互联域名WHOIS信息查询地址 (5)爱名网域名WHOIS信息查询地址 (6)易名网域名WHOIS信息查询地
新员工年终工作总结信息收集与职业发展
在实际工作中,新员工主要负责信息收集和整理,这项任务看似简单,却需要精准的技能和深入的理解。他们利用信息技术和网络工具,对行业数据、市场动态以及政策法规进行实时跟踪,确保公司决策的准确性和时效性。这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jjj34

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值