信息收集总结

最新推荐文章于 2024-03-18 23:22:22 发布
最新推荐文章于 2024-03-18 23:22:22 发布
阅读量2.5k 收藏 9
点赞数 2
分类专栏: web相关 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44418229/article/details/124551115
版权

目录

1.信息收集内容回顾

域名信息收集

ip信息收集

端口服务信息

CMS指纹识别

CDN指纹识别

WAF指纹识别

搜索引擎收集信息

网络空间搜索引擎

目录扫描

Git信息收集

2.kali信息收集工具概览

存活主机识别:

DNS分析

 IDS/IPS识别:

 wafw00f:WAF识别

 SMB分析:Server Message Block(网络文件系统协议)

SNMP分析

SSL分析

 综合的信息收集工具

3.其他信息收集方式

旁站或C段:

通过APK收集信息

社会工程学

内网信息收集

补充

1.信息收集内容回顾

域名信息收集

域名是什么,域名分类,域名联系人信息,子域名信息,域名DNS信息

ip信息收集

如何根据域名获得ip,如何获得CDN背后的真实ip

端口服务信息

扫描思路,代码实现,端口服务信息,扫描工具Nmap,其他工具

CMS指纹识别

什么是指纹识别,什么是CMS,CMS指纹识别的思路,CMS指纹识别的工具

CDN指纹识别

cdn指纹识别思路,cdn指纹识别工具

WAF指纹识别

什么是WAF,常见WAF产商,WAF的识别思路,怎么触发WAF,WAF的识别工具

搜索引擎收集信息

GoogleHacking ,运算符,高级语法,语法数据库,工具

语法:最详细的GOOGLE搜索指令大全 - 知乎 (zhihu.com)

网络空间搜索引擎

什么是网络空间,网络空间搜索引擎,Shodan,其他的网络空间搜索引擎,对比,工具

shodan语法:shodan语法 - 简书 (jianshu.com)

目录扫描

什么是目录扫描,常见的敏感目录和文件,文件扫描思路,文件扫描的字典,工具

Git信息收集

什么是版本控制系统,为什么git会导致信息泄露,Github搜索技巧,Git信息泄露利用方式

2.kali信息收集工具概览

 

软件清单:Kali Tools | Kali Linux Tools

中文界面:Jack-Liang/kalitools: Kali Linux工具清单 (github.com)

存活主机识别:

arping:将ARP和/或ICMP请求发送到指定的主机

fping:fping可以在命令行中指定要ping的主机数量范围

hping3:TCP/IP数据包组装/分析工具;可以发起flood攻击

masscan:自称最快的互联网端口扫描器

thcping6:atk6-thcping6;可以攻击IPV6和ICMP6固有的协议弱点

DNS分析

dnsenum:多线程perl脚本枚举域的DNS信息并发现非连续的IP段工具

dnsrecon:DNS枚举和扫描

dnsrecon -d www.xxx.com

fierce:DNS扫描程序

fierce --domain www.xxx.com

 IDS/IPS识别:

IDS:入侵检测系统

IPS:入侵防御系统

lbd:load balance detector( CND负载均衡识别)

lbd www.xxx.cn

 wafw00f:WAF识别

wafw00f www.xxx.com

 SMB分析:Server Message Block(网络文件系统协议)

enum4linux:可以收集Windows系统大量信息,如用户名列表,主机列表,共享列表,密码策略信息,工作组和成员信息,主机信息,打印机信息等等

enum4linux 1.1.1.1

nbtscan:扫描开放的NETBIOS名称服务器

nbtscan -r 1.1.1.0/24

 smbmap

SNMP分析

简单网络管理协议(大部分设备都支持SNMP协议),默认端口为161

onesixtyone

通过SNMP服务,渗透测试人员可以获取大量的设备和系统信息

onesixtyone 1.1.1.1

snmp-check

snmp-check 1.1.1.1 -p 161

SSL分析

 ssldump:SSL/TLS网络协议分析工具

sslh:一款采用C语言编写的开源端口复用软件;SSLH允许我们在linux系统上的同一端口运行多个程序/服务

sslscan:评估远程web服务的SSL/TLS的安全性

sslscan www.xxx.com

sslyze :可以扫描出SSL中一些经典的配置错误

sslyze www.xxx.com

 综合的信息收集工具

dmitry:子域名,电子邮件地址,正常运行时间信息,tcp端口扫描,whois

ike-scan:VPN服务嗅探工具

legion:使用NMAP,whataweb,nikto,Vulners,Hydra,SMBenum,dirbuster,sslyzer,webslayer等进行自动侦察和扫描

3.其他信息收集方式

旁站或C段:

ip段网站查询 旁站查询 C段网站查询 查旁站 (chapangzhan.com)

同IP网站查询,C段查询,IP反查域名,在线C段,旁站工具 - WebScan

通过APK收集信息

apktool反编译

正则表达式匹配 

grep -ohr -E "https?://[a-zA-Z0-9\.\/_&=@$%?~#-]*" /Hello/com.android/ |sort|uniq>> test.txt

社会工程学

 

 

内网信息收集

需要掌握Windows或Linux命令,后面回学

补充

kali-undercover

将kali伪装成win10的样子

伪装和还原是同一个命令

jjj34
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络特征指纹库-用于CDN识别
05-05
常见CDN网络特征指纹库,使用Json加载
信息收集
y2162484776的博客
10-24 46
信息收集就是要充分了解被测试的对象。包括:测试域名、IP、公司、管理员、邮箱、电话等……每个进程占用的一个编号我们可以通过端口反推你服务器上运行的程序例如:目标服务器开了80,意味着在运行nginx或者apache、iis,那么这个服 务器就是web服务器例如:目标服务器开了22端口,意味着运行ssh,那么就说明这个系统就是linux例如目标服务器开了3389端口,意味着开了远程桌面,那么这个系统就是windows在一个服务器上的其他不同的网站。
信息收集全流程
Decaede的博客
03-13 945
信息收集全流程
史上最全信息收集【非常详细 推荐收藏学习】
2301_80127209的博客
10-28 353
渗透的本质是信息收集信息收集也叫做资产收集。信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。
网络安全入门—信息收集(完整版)
Forget_liu的博客
03-25 3469
信息收集中,需要收集的信息:目标主机的DNS信息、目标IP地址、子域名、旁站和C段、CMS类型、敏感目录、端口信息、操作系统版本、网站架构、漏洞信息、服务器与中间件信息、邮箱、人员、地址、等。CMS:快速搭建网站的内容管理系统,系统模板Web应用框架:快速二次开发的Web应用框架,例如网站,小程序。
网络安全进阶学习第八课——信息收集
p36273的博客
08-01 2394
信息收集(Information Gathering)信息收集是指通过各种方式获取所需要的信息。渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。目标资产信息搜集的程度,决定渗透过程的复杂程度。目标主机信息搜集的深度,决定后渗透权限持续把控。收集信息越多,渗透越简单、后渗透持续把控越容易。在渗透测试中,信息收集是比较枯燥乏味的一项工作任务,但也是一项很重要的工作,所收集的信息能直接影响到下一步的渗透思路及效果,所以一定要有耐心和准备好持续长期地完成这一项工作任务。
网络安全信息收集总结
10-29
网络信息安全信息收集阶段所需要的工具、渠道等汇总,并介绍使用方法,各工具的侧重点几方向,都是一些开源工具、免费的网站等
用电信息采集总结.docx
11-28
用电信息采集总结.docx
公益部第一次留守儿童信息采集总结.doc
02-15
公益部第一次留守儿童信息采集总结.doc
医院信息系统总结版.pdf
05-04
医院信息系统总结版.pdf
流动人口信息采集工作总结.docx
11-27
流动人口信息采集工作总结.docx
信息收集【完整进阶版】
记录学习,一起进步
02-13 507
信息收集
利用kail工具进行信息收集
m0_68653650的博客
06-15 2534
攻击者通过控制了大量的计算机或者IoT设备的方式,通过向目标发送大量的请求或者无意义的数据包,使得目标系统的处理能力、内存、网络带宽等资源都被耗尽,从而导致目标服务器无法正常响应其它用户的请求。信息收集对于渗透来说是非常重要的一步,收集的信息越详细对以后渗透测试的影响越大,信息的收集决定着渗透的成功与否。欺骗是指用假冒的身份或信息欺骗受害者,使其做出错误的决策。在对一台主机进行渗透时,服务的版本是很有必要搞清楚的,当知道了服务版本以后,就可以去判断该版本的服务存在哪些漏洞,从而尝试利用该漏洞。
kali渗透测试系列---信息收集
qq_22132931的博客
12-22 2793
kali渗透测试系列---信息收集
信息搜集方法总结
seek_2022的博客
12-09 3244
对常用的信息搜集方法做了一个简单的总结
信息收集网络安全
最新发布
2301_76733606的博客
03-18 722
1. IP地址查询:使用IP查询工具(小蓝本,站长之家,企查查.....),例如ip138.com,输入网站域名,查看返回的IP地址。如果网站IP地址与常见的CDN提供商(如Akamai、Cloudflare、Fastly等)的IP地址相匹配,那么可以推测该网站使用了CDN。如果返回的解析记录中包含常见CDN提供商的域名,那么可以推测该网站使用了CDN。先收集子域名的信息,查询子域名的IP地址来辅助判断主站的IP信息。通过查询DNS于IP绑定的历史记录就有可能发现之前的真实IP信息,一般通过第三方服务网。
史上最全的信息收集总结!!!
热门推荐
a1071232072的博客
11-26 3万+
信息收集总结,超全!!!!
Flume采集指定目录下的日志信息到hdfs系统实验过程及总结
06-01
好的,我可以为您讲解Flume采集指定目录下的日志信息到HDFS系统的实验过程及总结。 实验过程: 1. 安装Hadoop和Flume 在进行实验前,需要先安装好Hadoop和Flume。可以从官方网站下载最新版本的Hadoop和Flume,并按照官方文档进行安装。 2. 编写Flume配置文件 在安装好Flume后,需要编写配置文件来指定日志信息的来源和目标位置。以下是一个示例配置文件: ``` # Name the components on this agent agent.sources = source1 agent.sinks = sink1 agent.channels = channel1 # Describe/configure the source agent.sources.source1.type = spooldir agent.sources.source1.spoolDir = /path/to/log/directory # Describe the sink agent.sinks.sink1.type = hdfs agent.sinks.sink1.hdfs.path = hdfs://localhost:9000/flume/logs agent.sinks.sink1.hdfs.filePrefix = %{hostname} agent.sinks.sink1.hdfs.fileSuffix = .log agent.sinks.sink1.hdfs.rollInterval = 60 agent.sinks.sink1.hdfs.rollSize = 0 agent.sinks.sink1.hdfs.rollCount = 0 # Use a channel which buffers events in memory agent.channels.channel1.type = memory agent.channels.channel1.capacity = 1000 agent.channels.channel1.transactionCapacity = 100 # Bind the source and sink to the channel agent.sources.source1.channels = channel1 agent.sinks.sink1.channel = channel1 ``` 在以上配置中,我们使用`spooldir`作为Flume的source,它可以监控指定目录下的文件,当文件发生变化时,Flume会自动将文件内容读取到内存中,并发送到指定的sink。在此示例中,我们使用HDFS作为sink,将读取到的日志信息写入到指定的HDFS路径中。其中,`%{hostname}`会自动被替换为当前主机的名称,`.log`为文件的后缀名。 3. 启动Flume agent 在完成配置文件编写后,可以使用以下命令启动Flume agent: ``` $ flume-ng agent --conf-file /path/to/flume.conf --name agent -Dflume.root.logger=INFO,console ``` 其中,`/path/to/flume.conf`为配置文件的路径,`agent`为agent的名称,`-Dflume.root.logger=INFO,console`用于指定日志输出的级别和位置。 4. 查看HDFS中的日志信息 在启动Flume agent后,它会自动将指定目录下的日志信息写入到HDFS中。可以使用以下命令查看HDFS中的日志信息: ``` $ hdfs dfs -cat /flume/logs/* ``` 以上命令会列出HDFS中所有以`.log`为后缀名的文件,并将文件内容输出到终端。 总结: 通过以上实验,我们可以看到Flume的强大功能,它能够自动监控指定目录下的文件,将文件内容写入到指定的sink中。这使得我们能够轻松地将日志信息等数据写入到HDFS中,并进行后续的数据分析处理。同时,Flume的配置文件也十分灵活,可以根据实际需求进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jjj34

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值