【渗透测试笔记】三、信息收集篇

最新推荐文章于 2021-09-22 23:52:48 发布
最新推荐文章于 2021-09-22 23:52:48 发布
阅读量554 收藏 3
点赞数 1
分类专栏: 【Security】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45271256/article/details/105677316
版权
本文探讨了在渗透测试中进行信息收集的重要性,包括IP地址、域名信息、技术堆栈等,并列举了相关工具如Whois查询、Netcraft、Robtex等。此外,提到了子域名扫描工具knock、目录扫描工具dirb以及信息收集工具maltego、whatweb。文章还提及了使用nessus进行主机扫描和nmap进行端口扫描,为后续的文件上传漏洞测试做准备。
摘要由CSDN通过智能技术生成

We are all in the gutter, but some of us are looking at the stars.
身在井隅,心向璀璨。

本文仅供学习交流,正确使用渗透测试,遵守相关法律法规,请勿用于非法用途。

目录

可收集信息

  • IP地址
  • 域名信息
  • 网站所用技术
  • 同一服务器下的其他网站
  • DNS记录
  • 未列出的文件,子域名,目录

相关工具

网站:

  1. Whois查询,查询域名注册所有者信息
    http://whois.chinaz.com/

  2. 网站运行信息
    https://sitereport.netcraft.com/

  3. DNS查询
    https://www.robtex.com/

  4. 漏洞库
    https://www.exploit-db.com/

  5. 查询同服务器下的其他网站

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
【5】WEB渗透基础-收集端口信息
司徒荆的博客
06-04 568
收集端口信息,判断服务器开启的服务
Web渗透信息收集
爱上卿的博客
07-21 8068
知己知彼,百战不殆。信息收集渗透测试的重要环节之一,是万里长征第一步,也是胜利会师最重要的一步。攻防皆有道,百战护山河。每次的攻防比赛让自己更加认清自己有多菜,也知道信息收集有多重要,所以老生常谈又对信息收集进行一遍整理学习,希望对一些朋友有所帮助。 信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等等。结合各路大佬的收集经验,菜鸟总结了8种信息收集的方式,有不足之处,欢...
《安全测试指南》——信息收集测试【学习笔记
weixin_30510153的博客
08-25 287
信息收集测试】 1、搜索引擎信息收集(OTG-INFO-001)   通过搜索引擎收集以下:     · 网络拓扑图和配置     · 管理员和其他员工的归档文章和邮件     · 登录过程和用户名的格式     · 用户名和密码     · 错误信息内容     · 开发、测试的网站版本    方法:Google Hacking数据库   在搜索引擎输入【...
信息安全——IP
chick11的博客
09-22 156
C端ip 服务器操作系统类型 端口开放和服务识别 目标网络结构和服务识别 目标网络结构 tracert 工具namp 资料:http://drops.wooyun.org/tips/2002 同服站点 http://dns.aizhan.com/ http://www.114best.com/ip/114.asp?w=IP http://www.cnwzml.com/IP 欢迎补充…… 容易忽略的点 github敏感信息泄露 案例:http://wooyun.org/bugs/w
Kali Linux入门第二课 | 一次简单的渗透笔记
热门推荐
DYBOY-程序开发&网络安全
09-22 1万+
下面是最近的一次简单的渗透攻击具体思路,涉及到2个系统服务攻击,记住一步一步的看,虽然很多人都像我一样对直接入侵电脑感兴趣,但是他的前期是枯燥无味,不过一定要一步一步的看完,因为通往权限的路,很艰难。MS12这个漏洞呢你可以通过msfconsole来进 行渗透,我就说折磨多了,你们自己看吧,虽然不是教程不过很详细,很容易懂。QQ:1099718640不懂得来问我 此教程仅为菜鸟,小白,入门提供
渗透测试信息收集(上
weixin_40324676的博客
11-07 3345
信息收集(知己知彼,百战不殆) 网络空间被誉为“第五空间”,在此空间发生的对抗已经愈演愈烈。而网络空间中应用最为广泛的web应用的安全问题,已经关系到国际民生,所以web安全是重中之重。 强调安全不简单强调防御,而应该从攻击者的角度,思考安全,所以web渗透测试犹为重要,即“未知攻,焉之防”。 既然是攻击者的角度思考防御,那么攻击的手段是多种多样的。若要发起一次成功的攻击,在攻击之前,对目标的全方...
渗透测试笔记.rar
02-25
这份名为"渗透测试笔记.rar"的压缩包文件包含了两份文档,分别是"渗透测试-实验拓扑环境 2020年1月22日.pdf"和"渗透测试 2020年1月21日.pdf",它们似乎源自《Metasploit渗透测试魔鬼训练营》一书的学习笔记,旨在...
渗透测试学习笔记之案例一.pdf
04-06
### 渗透测试学习笔记之案例一 #### 1. 前言 在渗透测试领域,持续的技术积累和实战经验分享对于个人成长至关重要。本文档记录了一个具体的渗透测试案例,旨在通过实战演练来加深对渗透测试技术的理解,并为后续的...
渗透测试学习笔记资源
08-19
根据提供的文件信息,我们可以深入探讨渗透测试的相关知识点。渗透测试是一种模拟攻击者行为的安全评估方法,旨在识别系统、网络或应用程序中的安全漏洞。通过利用这些漏洞,渗透测试可以帮助组织了解其安全态势,并...
渗透测试笔记——收集于网络
08-05
信息收集渗透测试中的重要环节,涉及多个方面,例如通过Whois查询网站信息、检测网站IP是否使用CDN服务、分析域名的历史IP记录、识别网站架构和服务器指纹、挖掘子域名、确认网站使用的CMS及第方js库、搜集DNS...
渗透测试 _ 内网信息收集1
08-03
在内网渗透测试中,信息收集主要涉及个关键步骤: 1. **我是谁?** 这个阶段的目标是识别控制的机器的角色。通过检查主机名、文件和网络连接等信息,可以判断这台机器是Web服务器、开发测试服务器、文件服务器、...
渗透测试笔记】一、环境搭建(VirtualBox+Kali+Metasploitable+Win10)
【User Not Found】的博客
04-18 2272
We are all in the gutter, but some of us are looking at the stars. 身在井隅,心向璀璨。 目录VirtualBox安装Kali Linux安装Metasploitable靶机安装 VirtualBox安装 VirtualBox :一款开源虚拟机软件 下载地址:https://www.virtualbox.org/wiki/Dow...
渗透测试笔记】九、Brute Force Attacks(暴力破解)
【User Not Found】的博客
04-27 1576
We are all in the gutter, but some of us are looking at the stars. 身在井隅,心向璀璨。 本文仅供学习交流,正确使用渗透测试,遵守相关法律法规,请勿用于非法用途。 目录实验环境关于漏洞使用工具crunch - 字典创建工具hydra - 暴力破解工具基于DVWA的实际测试 实验环境 本实验基于以下环境: 【渗透测试笔记】一、...
渗透测试笔记】二、配置Metasploitable和实验网络
【User Not Found】的博客
04-18 1184
We are all in the gutter, but some of us are looking at the stars. 身在井隅,心向璀璨。 目录一、实验网络环境配置二、配置Metasploitable 一、实验网络环境配置 在上一节【渗透测试笔记】一、环境搭建 中提到了NAT Network,设置为NAT Network可以实现虚拟机之间的网络连通。 确保Kali 和 Meta...
渗透测试笔记】七、XSS跨站脚本漏洞
【User Not Found】的博客
04-25 1039
We are all in the gutter, but some of us are looking at the stars. 身在井隅,心向璀璨。 本文仅供学习交流,正确使用渗透测试,遵守相关法律法规,请勿用于非法用途。 目录实验环境关于漏洞漏洞挖掘1. Reflected Cross Site Scripting (XSS)2. beef xss framework 实验环境 本实验...
渗透测试笔记】四、文件上传漏洞
【User Not Found】的博客
04-22 842
We are all in the gutter, but some of us are looking at the stars. 身在井隅,心向璀璨。 本文仅供学习交流,正确使用渗透测试,遵守相关法律法规,请勿用于非法用途。 目录关于漏洞实验环境漏洞预防策略挖掘漏洞使用weevely生成php后门提高难度为Medium提高难度为Hign相关难度源码LowMediunHign 关于漏洞 文件...
渗透测试笔记】八、CSRF(跨站请求伪造)漏洞
【User Not Found】的博客
04-26 783
We are all in the gutter, but some of us are looking at the stars. 身在井隅,心向璀璨。 本文仅供学习交流,正确使用渗透测试,遵守相关法律法规,请勿用于非法用途。 目录实验环境关于漏洞漏洞挖掘漏洞预防下一:Brute force Attacks(暴力破解) 实验环境 本实验基于以下环境: 【渗透测试笔记】一、环境搭建(Vi...
渗透测试笔记】十、SQL注入漏洞
【User Not Found】的博客
04-27 723
We are all in the gutter, but some of us are looking at the stars. 身在井隅,心向璀璨。 本文仅供学习交流,正确使用渗透测试,遵守相关法律法规,请勿用于非法用途。 目录实验环境SQL注入的危害漏洞挖掘SQL注入SQL盲注SQLMAP利用SQLMAP获取shell读写文件,获取shell过滤器绕过漏洞预防 实验环境 本实验基于以下...
eCPPT渗透测试笔记:Nmap信息收集与端口扫描
该课程的笔记和考试材料旨在帮助学生理解渗透测试的基础概念和实战技巧。 Nmap是一个关键的信息收集和侦察工具,其主要功能是网络端口扫描。Nmap可以帮助管理员发现网络设备上的开放端口,评估服务类型,并探测操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值