渗透测试之信息搜集

于 2022-09-04 11:10:17 发布
阅读量284 收藏 4
点赞数 7
分类专栏: 安全篇 文章标签: 服务器 搜索引擎 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51670115/article/details/126547317
版权

文章目录

信息搜集

主动信息 搜集是与目标主机进行直接交互,从而拿到我们的目标信息,而被动信息搜集恰恰与主动信息搜集相反,不与目标主机进行直接交互,通过搜索引擎或者社交等方式间接的获取目标主机的信息。当我们拿到一个目标进行渗透测试的时候,我们关注目标主机的whois信息,子域名,目标IP,旁站C段查询,邮箱搜集,CMS类型,敏感目录,端口信息,服务器与中间件信息。

Whois信息

whois信息可以获取关键注册人的信息,包括注册公司、注册邮箱、管理员邮箱、管理员联系手机等,对后期社工很有用。同时该工具还可以查询同一注册人注册的其他的域名,域名对应的NS记录、MX记录,自动识别国内常见的托管商(万网、新网等)。常用的工具有:chinaz,kali下的whois命令。

子域名

  • 搜索引擎:site:baidu.com
  • 子域名挖掘机layer
  • subdomainbrute
  • https://phpinfo.me/domain/
  • 穷举爆破

目标真实IP

  • 没有加CDN:ping baidu.com
  • 加了CDN:二级域名法 https://github.com/boy-hack/w8fuckcdn 域名历史解析https://x.threatbook.cn/

旁站C段

  • 旁站是和目标网站在同一台服务器上的其它的网站
  • C段是和目标机器ip处在同一个C段的其它机器
  • http://webscan.cc/
  • nmap

邮箱

钓鱼…

  • kali:theharester

CMS类型

内容管理系统

  • 云悉:http://yunsee.cn
  • Whatweb:http://whatweb.bugscaner.com/look/

敏感文件

  • .git .svn .DB_store源代码泄露
  • 扫描:御剑 www.zip>整个网站的备份或者是源代码
  • KALI:dirbrute

端口信息

  • 扫描全端口一般使用Nmap,masscan进行扫描探测
  • python自写脚本https://www.chabug.org/tools/510.html

NAMP端口扫描

简介
  • nmap(network mapper)是一个网络连接端扫描软件,进行网络探测和安全审核的工具,扫描网上电脑开放的网络连接端。
功能
  • 检测网络上存活的主机(主机发现)
  • 检测主机上开放的端口(端口发现)
  • 检测相应端口(服务)的软件版本
  • 检测操作系统、硬件地址、以及软件版本 检测脆弱性的漏洞(Nmap的脚本)

  • 服务器和中间件

    • web容器
    • 服务器版本

后台查找

  1. 源代码

  2. robots.txt

    obots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。

  3. BurpSuite

    • Target模块 被动式
    • Spider爬虫模块 主动式
      Scanner扫描模块 主动式

  4. 扫描器

    • 御剑
    • Wwwscan
    • W9scan
    • awvs

  5. Google搜索

搜索引擎与google语法

  • 谷歌语法实例
    • 入侵之前,可以利用Google Hack技术进行信息收集,典型的有比如查找网站后台及网站的拓扑结构等。
    • 当发现或者公布某个漏洞之后,利用Google Hack技术大量收集存在这个漏洞的主机或网站,典型的有许愿版暴库漏洞,利用Google Hack技术找到许愿版之后就暴库,最后得到Webshell。
    • 边入侵边搜索,因为我们的入侵过程是一个动态的,我们必须根据不同的情况来区分各种入侵的方法和技巧,而Google Hack技术可以非常好的完成这项任务。
    • 直接搜索网站的默认数据库文件,这个我们可以结合挖掘鸡这类工具来进行入侵和渗透,那么效果会更加明显。
    • 搜索别人留下来的后门或者比如通过WEB方式盗的QQ号码等纪录文件,和上面一样,也可以结合挖掘鸡来渗透。
  • Google语法需要收集的方面
    • 网站注册信息
    • 网管资料
    • 共享资料
    • 端口信息
    • FTP资源
    • 网站拓扑结构
    • 网站URL地址结构
    • 网站系统版本
    • 后台地址
    • 弱口令
  • google基本语法
"" # 引号精确搜索,完全匹配,包括单词顺序
+  # 强制搜索,搜索引擎强制包括这些词
-  # 过滤掉减号之后的词
.. # 数字范围
~  # 包含同义词
*  # 通配符
AND # 逻辑和
OR # 逻辑或
fiketype   # 指定文件的类型
intitle    # 标题中指定关键词的网页
intext     # 正文文本中含指定关键词
inurl      # 网址中含只当关键词的网页
site:     # 搜索某网站的网页
related:  # 搜索与某网页相似或相关的页面
cache:     # 搜索某网页在Google中的旧版本
link:     # 搜索链向某网站/网址的网页
  • https://www.exploit-db.com/google-hacking-database
网络空间搜索引擎

基于物联网搜索,搜索联网的网络设备

  • 钟馗之眼
  • Shodan
  • fofa
  • 傻蛋

其他

  • waf 防火墙(对应的绕过方法)安全狗:safedog 360主机卫士:360 护卫神:hsw
  • 历史漏洞信息https://bugs.shuimugan.com/
LibraFree
关注
专栏目录
御剑后台扫描神器,十分好用,欢迎下载
11-25
扫描后台的常用软件,也是非常经典的一款软件了.欢迎大家下载哈
web安全工具 御剑后台扫描&layer子域名挖掘
干铮的博客
10-03 6085
先使用御剑对某学校官网扫一下 御剑这个工具主要用于扫描网站后台登陆界面 扫描结果分析:HTTP响应为200说明该域名允许被访问 没有找到login、或者可疑的后台管理域名界面 index.html通常为html头部文件可测试访问 Layer子域名挖掘机软件特性 Layer子域名挖掘机(域名查询工具)用于网站子域名查询,有服务接口、暴力破解、同服挖掘三种模式。 Layer子域名挖掘机...
安全学习笔记day4-御剑后台扫描&layer子域名挖掘机(windows)
sx234com的博客
05-11 5672
1、御剑后台扫描:2、layer后台域名挖掘
网站后台扫描工具wwwscan、御剑、dirbuster、cansina的用法
热门推荐
缘木之鱼
03-24 6万+
网站后台扫描工具wwwscan、御剑、dirbuster、cansina的用法wwwscan御剑dirbusterCansinaCansina常见参数及用法 网站后台扫描工具都是利用后台目录字典进行爆破扫描,字典越多,扫描到的结果也越多。常用的网站后台扫描工具wwwscan、御剑、dirbuster和cansina,不管哪个工具,要想扫描到更多的东西,都必须要有一个强大的目录字典! 在以下几个工具...
御剑后台扫描工具
03-05
御剑后台扫描工具
渗透测试信息收集1
08-04
渗透测试信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
计算机病毒与防护:渗透测试信息收集.ppt
06-10
【计算机病毒与防护:渗透测试信息收集】 渗透测试是一种模拟黑客攻击行为,以评估和增强网络安全性的过程。在这个过程中,信息收集是至关重要的第一步,它涉及到对目标系统的全面了解,以便找出潜在的弱点和切入...
内网渗透测试信息收集.pdf
03-17
内网渗透测试信息收集是渗透测试工作中极为关键的一步,它决定了后续渗透测试的方向和深度。信息收集通常分为手工信息收集和自动化信息收集,通过多种手段来获取目标内网的详细信息,以利于后续的攻击和渗透。 ...
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其中包括对:子域名信息的收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于...
渗透测试信息收集表模板
最新发布
01-31
渗透测试信息收集表模板,适合渗透测试前对应用信息进行收集。
Layer子域名挖掘机4.2纪念版+御剑后台扫描工具.zip
11-29
适用于渗透测试信息收集阶段对域名的子域名进行深度挖掘以及对网页进行目录扫描
明小子扫描软件使用教程
03-19
网络漏洞扫描工具教程,详细的介绍了蝙蝠侠及明小子扫描工具的使用过程,你可以轻松通过视频教学更好的运用软件。
挖掘1.1(扫描专用)
07-29
一个不错的网站助手,是网络安全的好伙伴。
挖掘教程 教程 工具 图片
02-17
很好的一款软件 废话不多说。下了就知道了。。。。
信息收集
qq_42980938的博客
10-28 4992
信息收集大全 google 语法  "" 双引号的内容不可拆分 site 指定域名 lnurl url存在的关键网页 lntext 网页正文中的关键字 Filetle 指定文件类型 lntitle 网页标题关键字 —————————————————————————————— 经常运用 搜索敏感文件 site:xxx.com filetype:doc intext:pass site:xxx.com...
挖掘使用教程
寒冬玉
03-31 4035
文章来自:华夏黑客联盟  作者:冰封-黑盗ps  图片: =700) window.open(/news/UploadFiles_9994/200711/20071124180425378.jpg);" alt="" onload="if(this.width>700)this.width=700;if(this.height>700)this.height=700;"
超好用的ssh工具:
weixin_44326663的博客
09-23 1192
超好用的ssh工具: http://www.hostbuf.com/?install_fs
那些年我们一起追逐过的安全工具
weixin_33806300的博客
10-01 446
前言 每一段岁月,都会留下属于时代的记忆——那些年,我们所追逐与热衷的安全工具,亦是如此。 在那个信息不对称的年代,安全工具主要是在小圈子内传播。当年天真的我们(脚本小子),以为网络就是江湖,一套完美的工具就是你的兵器——路见不平一声吼,碰到注入亮阿D。 注:由于年代久远,当年的工具大多已停止更新,如今网上所能搜到的又可能携带后门,所以本文中就不提供下载地址了 阿D注入工具 简介...
后台扫描工具 - 御剑(珍藏版)附下载
hackzkaq的博客
11-24 4万+
版本说明:御剑后台扫描珍藏版 下载地址:安装包放下方网盘里了 链接:https://pan.baidu.com/s/1Bn7GtWb7AStcjzVahFOjSQ 提取码:zkaq 使用环境:windows 标题工具说明: 御剑后台扫描珍藏版是T00LS大牛的作品,方便查找用户后台登陆地址,同时也为程序开发人员增加了难度,尽量独特的后台目录结构。 附带很强大的字典,字典我们也是可以自己修改的,继续增加规则。 一、御剑后台扫描工具简介: 1、扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程 2、
SearchMap:全方位渗透测试信息收集工具
资源摘要信息:"SearchMap-1.0.2.zip 是一款专门用于网络安全领域的渗透...所有这些知识点汇总在一起,构成了一个全面的渗透测试前的信息收集工具包,能够帮助安全专家在进行更深入的安全评估前,搜集到足够的目标信息
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LibraFree

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值