信息搜集是渗透测试的第一步

最新推荐文章于 2024-07-19 17:35:15 发布
最新推荐文章于 2024-07-19 17:35:15 发布
阅读量813 收藏
点赞数
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50782965/article/details/125901681
版权

信息收集作用

       渗透测试的两种基本类型有:

                黑盒测试:设计为模拟一个客户对组织一无所知的攻击者所进行的渗透测试。

                白盒测试:渗透测试者在拥有客户组织所有的知识的情况下所进行的渗透测试。

信息收集的范围

        信息收集范围是根据目标复杂度和自身资源情况确认。完全模拟黑客可能使用的攻击技术对目标进行侦查,而且不能对目标系统产生破坏。

        1.目标系统的确定:确定应当测试哪些系统。其中包括网络位置、系统类型、对这些系统的也为使用等。

        2.测试工作的时间范围:为满足指定的测试目标,应确定响应的时间范围。

        3.如何评估目标系统:明确使用哪些测试方法以及使用特定的测试方法对带来的风险的预判。

        4.收集常用端口信息
端口扫描工具,第一反应想到的就是Nmap

nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢

nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快

nmap -Pn 192.168.96.4 //目标机禁用ping,绕过ping扫描

nmap -sU 192.168.96.4 //UDP扫描,慢,可得到有价值的服务器程序

nmap -sI 僵尸ip 目标ip //使用僵尸机对目标机发送数据包

nmap -sA 192.168.96.4 //检测哪些端口被屏蔽
 

痞痞夸夸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
渗透测试第一步 信息收集
weixin_72146684的博客
07-20 1196
信息收集对于渗透测试前期来说是非常重要的,因为我们只有掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。最简单的比如说目标站点的ip、中间件、脚本语言、端口、邮箱等等 信息收集方式区别 信息收集的方式可以分为两种:主动和被动 主动收集:相当于通过技术手段去侦察目标的情况,比如通过直接访问、扫描网站。这种流量将流经网站,目标可能会记录下我们的行为。 被动收集:相当于通过技术手段去收集目标遗留的信息,比如利用第三方的服务对目标进行访问了解,比例:Google搜索 域名信息.
渗透的本质是信息搜集(第1季)
01-01
渗透测试过程中,信息搜集第一步,也是最重要的一步。只有通过信息搜集,我们才能了解目标系统的安全 posture,并确定攻击的方向。信息搜集的广度和深度决定了渗透测试的复杂程度和权限的获取。 在渗透测试中,...
渗透测试第一步信息收集)
whoim_i的博客
04-04 4605
目录前言信息收集方式区别域名信息收集主域名信息子域名信息网络信息搜索旁站、c段信息收集绕过cdn获取真实ip网站架构分析服务器类型网站容器脚本类型数据库类型CMS类型WAF主机及端口扫描网站敏感目录和文件         ~~~~~~~~      &nbs...
渗透测试第一步 信息收集
Lora青蛙的博客
05-24 746
信息探测 渗透测试前,首先要了解目标系统的信息,也就是信息探测。主要需要搜集的是: -目标服务器系统信息(IP,服务器所用系统等) -目标网站子域名目标网站(服务器)的开放端口 -目标域名信息、目标网站内容管理系统(CMS)等 Wappalyzer是一款能够分析目标网站所采用的平台构架、网站环境、服务器配置环境、JavaScript框架、编程语言等参数的网站技术分析插件。 https://www.wappalyzer.com/ whois whois是一个用来查询域名是否已经被注册,以及注册域名的详细信息
WEB安全之渗透第一步信息收集
m0_63028223的博客
04-13 184
web安全网络渗透
渗透测试-01信息收集
懂进攻知防守
07-16 1231
本文接近W字介绍渗透测试信息收集的方方面面,助于大家更好的了解信息收集的流程!
python信息收集、渗透测试工具源代码,带图形界面
11-04
信息收集是渗透测试第一步,它涉及对目标系统进行非侵入性的侦查,以获取可能有助于后续攻击的公开信息。这种信息可以包括网络拓扑、开放端口、服务版本、潜在漏洞等。 在这个工具集中,端口扫描功能是基础且关键...
计算机病毒与防护:渗透测试信息收集.ppt
06-10
在这个过程中,信息收集是至关重要的第一步,它涉及到对目标系统的全面了解,以便找出潜在的弱点和切入点。以下是渗透测试中的关键步骤和相关知识点: 1. **踩点(Reconnaissance)**: - **Google Hacking**:...
渗透测试 _ 内网信息收集1
08-03
收集本机信息信息收集的第一步,无论在外网还是内网,都至关重要。一旦控制了一台机器,需要获取的信息包括: - **系统和权限**:操作系统版本、权限级别等。 - **内网配置**:IP地址段、网络配置、是否在域内。 ...
网络信息安全-渗透测试.docx
12-17
信息收集是渗透测试第一步,通过扫描活动主机和活动端口,获取目标主机的信息。漏洞扫描是渗透测试的第二步,通过使用漏洞扫描工具,例如Nessus、Nmap等,来扫描目标主机的漏洞。渗透测试报告是渗透测试的最后一步...
渗透信息收集步骤(简约版)
guanjian_ci的博客
02-18 2234
第一步:域名的信息收集 1.whois信息查询、备案信息查询 相关查询地址: 天眼查:https://www.tianyancha.com/ ICP备案查询网:http://www.beianbeian.com/ 国家企业信用信息公示系统:http://www.gsxt.gov.cn/index.html 爱站的备案查询:https://icp.aizhan.com 第二步:子域名收集 1.旁站和C段在线查询地址: http://www.webscan.cc/ https://phpinf...
渗透测试第一步-信息收集(个人总结)
2302_76378481的博客
07-02 214
简单的渗透测试流程分为几个步骤:信息收集—查找漏洞—漏洞利用,拿到webshell—提权。一般到提升root权限就可以了,真正的渗透还有清楚痕迹等就不多说了。我们今天说一下信息收集的内容。如果想要对一个网站进行渗透测试,我们第一步就是需要先对这个网站进行信息收集,找到它的一些基本信息。为什么要信息收集呢,就比如生活中你是一个特工,给你的任务是渗透到对方老大的身边。为了更好地完成任务,你就需要掌握这个老大的所有信息,就需要了解他的家庭、工作、成长经历、甚至买的内裤的颜色。。。
渗透测试信息收集篇
未完成的歌~的博客
02-01 5991
文章目录前言:一、域名信息收集:1、Whois查询:2、备案信息查询:二、敏感信息收集:1、Google Hacking语法:2、FOFA网络安全空间搜索:3、Github信息泄露:三、子域名收集:1、子域名检测工具:2、利用搜索引擎发现子域:3、通过在线工具搜集:四、端口探测:1、Nmap:2、Masscan扫描工具:3、在线网站:常见的端口及其说明:五、CMS指纹识别:1、在线网站:2、指纹识别工具:3、CMS漏洞查询:六、查找真实IP:1、什么是CDN:2、如何判断目标服务器使用了CDN:3、如何寻找
渗透测试前期准备:信息收集(一)
jaxiousy的博客
03-22 411
记录一下我学到的信息收集思路
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 194
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 208
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
docker build时的网络问题
最新发布
flynetcn的专栏
07-19 118
docker build网络问题
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 799
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 953
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
内网渗透测试信息收集策略与方法
渗透测试过程中,尤其是内网渗透,信息收集是至关重要的第一步,它直接影响到后续渗透测试的效率和成功率。内网信息收集主要涉及三个方面: 1. **内网信息描述**:在渗透测试人员取得内网访问权限后,首要任务是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值