渗透测试之信息搜集

最新推荐文章于 2024-05-29 13:49:36 发布
最新推荐文章于 2024-05-29 13:49:36 发布
阅读量256 收藏 4
点赞数 7
分类专栏: 安全篇 文章标签: 服务器 搜索引擎 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51670115/article/details/126547317
版权

文章目录

信息搜集

主动信息 搜集是与目标主机进行直接交互,从而拿到我们的目标信息,而被动信息搜集恰恰与主动信息搜集相反,不与目标主机进行直接交互,通过搜索引擎或者社交等方式间接的获取目标主机的信息。当我们拿到一个目标进行渗透测试的时候,我们关注目标主机的whois信息,子域名,目标IP,旁站C段查询,邮箱搜集,CMS类型,敏感目录,端口信息,服务器与中间件信息。

Whois信息

whois信息可以获取关键注册人的信息,包括注册公司、注册邮箱、管理员邮箱、管理员联系手机等,对后期社工很有用。同时该工具还可以查询同一注册人注册的其他的域名,域名对应的NS记录、MX记录,自动识别国内常见的托管商(万网、新网等)。常用的工具有:chinaz,kali下的whois命令。

子域名

  • 搜索引擎:site:baidu.com
  • 子域名挖掘机layer
  • subdomainbrute
  • https://phpinfo.me/domain/
  • 穷举爆破

目标真实IP

  • 没有加CDN:ping baidu.com
  • 加了CDN:二级域名法 https://github.com/boy-hack/w8fuckcdn 域名历史解析https://x.threatbook.cn/

旁站C段

  • 旁站是和目标网站在同一台服务器上的其它的网站
  • C段是和目标机器ip处在同一个C段的其它机器
  • http://webscan.cc/
  • nmap

邮箱

钓鱼…

  • kali:theharester

CMS类型

内容管理系统

  • 云悉:http://yunsee.cn
  • Whatweb:http://whatweb.bugscaner.com/look/

敏感文件

  • .git .svn .DB_store源代码泄露
  • 扫描:御剑 www.zip>整个网站的备份或者是源代码
  • KALI:dirbrute

端口信息

  • 扫描全端口一般使用Nmap,masscan进行扫描探测
  • python自写脚本https://www.chabug.org/tools/510.html

NAMP端口扫描

简介
  • nmap(network mapper)是一个网络连接端扫描软件,进行网络探测和安全审核的工具,扫描网上电脑开放的网络连接端。
功能
  • 检测网络上存活的主机(主机发现)
  • 检测主机上开放的端口(端口发现)
  • 检测相应端口(服务)的软件版本
  • 检测操作系统、硬件地址、以及软件版本 检测脆弱性的漏洞(Nmap的脚本)

  • 服务器和中间件

    • web容器
    • 服务器版本

后台查找

  1. 源代码

  2. robots.txt

    obots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。

  3. BurpSuite

    • Target模块 被动式
    • Spider爬虫模块 主动式
      Scanner扫描模块 主动式

  4. 扫描器

    • 御剑
    • Wwwscan
    • W9scan
    • awvs

  5. Google搜索

搜索引擎与google语法

  • 谷歌语法实例
    • 入侵之前,可以利用Google Hack技术进行信息收集,典型的有比如查找网站后台及网站的拓扑结构等。
    • 当发现或者公布某个漏洞之后,利用Google Hack技术大量收集存在这个漏洞的主机或网站,典型的有许愿版暴库漏洞,利用Google Hack技术找到许愿版之后就暴库,最后得到Webshell。
    • 边入侵边搜索,因为我们的入侵过程是一个动态的,我们必须根据不同的情况来区分各种入侵的方法和技巧,而Google Hack技术可以非常好的完成这项任务。
    • 直接搜索网站的默认数据库文件,这个我们可以结合挖掘鸡这类工具来进行入侵和渗透,那么效果会更加明显。
    • 搜索别人留下来的后门或者比如通过WEB方式盗的QQ号码等纪录文件,和上面一样,也可以结合挖掘鸡来渗透。
  • Google语法需要收集的方面
    • 网站注册信息
    • 网管资料
    • 共享资料
    • 端口信息
    • FTP资源
    • 网站拓扑结构
    • 网站URL地址结构
    • 网站系统版本
    • 后台地址
    • 弱口令
  • google基本语法
"" # 引号精确搜索,完全匹配,包括单词顺序
+  # 强制搜索,搜索引擎强制包括这些词
-  # 过滤掉减号之后的词
.. # 数字范围
~  # 包含同义词
*  # 通配符
AND # 逻辑和
OR # 逻辑或
fiketype   # 指定文件的类型
intitle    # 标题中指定关键词的网页
intext     # 正文文本中含指定关键词
inurl      # 网址中含只当关键词的网页
site:     # 搜索某网站的网页
related:  # 搜索与某网页相似或相关的页面
cache:     # 搜索某网页在Google中的旧版本
link:     # 搜索链向某网站/网址的网页
  • https://www.exploit-db.com/google-hacking-database
网络空间搜索引擎

基于物联网搜索,搜索联网的网络设备

  • 钟馗之眼
  • Shodan
  • fofa
  • 傻蛋

其他

  • waf 防火墙(对应的绕过方法)安全狗:safedog 360主机卫士:360 护卫神:hsw
  • 历史漏洞信息https://bugs.shuimugan.com/
LibraFree
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
渗透测试信息收集
谢公子的博客
09-28 9万+
目录 信息收集 域名信息的收集 公司敏感信息网上搜集 网站指纹识别 整站分析 服务器类型(Linux/Windows) 网站容器(Apache/Nginx/Tomcat/IIS) 脚本类型(php/jsp/asp/aspx) 数据库类型(Mysql/Oracle/Accees/Mqlserver) 主机扫描(Nessus) 端口扫描(nmap) 网站敏感目录和文件 旁站和...
渗透测试信息收集篇
未完成的歌~的博客
02-01 5575
文章目录前言:一、域名信息收集:1、Whois查询:2、备案信息查询:二、敏感信息收集:1、Google Hacking语法:2、FOFA网络安全空间搜索:3、Github信息泄露:三、子域名收集:1、子域名检测工具:2、利用搜索引擎发现子域:3、通过在线工具搜集:四、端口探测:1、Nmap:2、Masscan扫描工具:3、在线网站:常见的端口及其说明:五、CMS指纹识别:1、在线网站:2、指纹识别工具:3、CMS漏洞查询:六、查找真实IP:1、什么是CDN:2、如何判断目标服务器使用了CDN:3、如何寻找
渗透测试信息收集(超完整版)
热门推荐
m0_49577923的博客
10-16 1万+
目录 前言: 一、正面信息收集 1. 网站页面信息收集 2. 域名信息 (1)端口 (2)子域名 (3)C段旁注 (4)目录(敏感信息) (5)URL请求 3.web组件 (1)操作系统 (2)数据库 (3)容器 (4)CMS (5)web框架 (6)web组件识别 二、侧面信息收集 1. 站长之家 (1)whois查询 2. 网络空间搜索引擎 3.Google语法 4.WAF探测 5.偏门小技巧 前言: 在渗透测试的过程中,信息收集是其...
渗透测试信息收集篇(Web)
爱吃仡坨的Blog
07-20 1795
渗透测试之Web信息收集篇
渗透测试信息收集思维导图
Love&Share
07-26 1万+
渗透测试信息收集-脑图 信息收集的重要性 根据《精通Metasploit渗透测试》一书所讲: 信息收集是整个渗透测试最重要阶段之一,可任意让测试者选择合适和准确的渗透测试攻击方式,缩短渗透测试的时间,通常这个阶段占据整个渗透测试时间的40%~60%。 最终能否成功渗透进入目标网络,很大程度上取决于测试者在这个阶段的工作成果。 收集域名信息 Whois查询 标准的互联网协议可用于查询网络注册信息、注册的域名、IP地址等信息 kali默认安装 ,只需要输入要查询的域名即可 爱站工具网https://who.
渗透测试信息搜集总结
qq_53105813的博客
07-14 1233
信息搜集思路总结
渗透测试信息收集1
08-04
渗透测试信息收集1
计算机病毒与防护:渗透测试信息收集.ppt
06-10
单击此处添加标题 * * * * * * * 目录页 渗透测试信息收集 渗透的步骤 HTTP的请求响应模型 渗透的步骤 信息收集 信息收集通常有如下步骤: 踩点 扫描 查点 渗透的步骤 信息收集——踩点 信息踩点 Google hacking ...
渗透测试-信息收集栏目
09-26
渗透测试最开始的部分——信息收集
内网渗透测试信息收集.pdf
03-17
内网渗透测试信息收集.pdf
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其中包括对:子域名信息的收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于...
华纳云:在一个服务器上如何设置多个IP地址?
YOKEhn的博客
05-27 360
在Windows上,可以通过网络连接的高级TCP/IP设置或使用netsh命令添加多个IP地址。在一个服务器上设置多个IP地址的具体步骤取决于所使用的操作系统(例如Linux或Windows)。你也可以使用ip命令临时配置多个IP地址,这在需要立即生效但不重启网络服务的情况下非常有用。在“IP 设置”标签下,点击“添加”按钮,输入新的IP地址和子网掩码,然后点击“添加”。选择“Internet 协议版本 4 (TCP/IPv4)”,然后点击“属性”。右键点击要配置的网络适配器,选择“属性”。
webserver服务器从零搭建到上线(八)|EpollPoller事件分发器类
糖炒栗子
05-28 882
EPollPoller 类实现了基于 epoll 的 I/O 多路复用,通过监控多个文件描述符上的事件,并在事件发生时通知相应的 Channel 对象来处理事件。通过实现这些函数,EPollPoller 能够高效地管理和分发事件。下一节,我们将讲解EventLoop类的具体实现!
TPM之VMK密封
柳似烟的专栏
05-27 406
同样的,具备TPM芯片的电脑,在系统中存在一个\Device\TPM的设备以及对应的TPM驱动程序,所以,当对系统进行基于TPM芯片的Bitlocker加密时,存在DeviceIOControl的交互,下面通过抓包来窥探这一过程。同样,基于TPM的安全启动链也不做过多解释,简单说就是当电脑通过TPM进行全盘加密后,后期对电脑的改动影响系统启动,PCR校验不通过时,触发输入恢复密钥的“蓝屏”。通过分析保存的json格式的文件,追踪文件句柄,得到TPM加密时的所有与驱动层的交互数据。PCR校验位图解释如下。
Linux chmod 命令
最新发布
2301_78660211的博客
05-29 686
chmod命令是 Linux 系统中非常重要的命令,它可以用于修改文件和目录的访问权限,以及控制用户对系统资源的访问。在这篇博客中,我们深入探讨了chmod命令的使用方法,以及如何使用它来管理文件和目录的访问权限。希望这篇博客能够帮助读者更好地理解和使用 Linux 系统。
Linux系统下安装配置nginx,本地访问服务器nginx
y662225dd的博客
05-29 443
3.本地测试服务器上的nginx,出现以下画面即可表示安装nginx成功了,本地连接也没问题。5.安装成功后,nginx会默认安装在/usr/local/nginx目录下。4.编译安装Nginx。1.进入到nginx目录下的sbin。http://服务器ip:8080。
【技术实操】银河高级服务器操作系统实例分享,达梦数据库服务器 oom 问题分析
银河麒麟操作系统的博客
05-28 613
【技术实操】银河高级服务器操作系统实例分享,达梦数据库服务器 oom 问题分析。
服务器数据恢复—异常断电导致ESXi虚拟机无法启动的数据恢复案例
beiya123的博客
05-29 628
服务器数据恢复环境: 某大厂PS4000服务器服务器上部署VMware ESXi虚拟化平台。 服务器故障: 机房断电,重启后服务器中的某台虚拟机不能正常启动。管理员查看虚拟机配置文件,发现无法启动的虚拟机的配置文件除了磁盘文件以外其他配置文件全部丢失,xxx-flat.vmdk磁盘文件和xxx-000001-delta.vmdk快照文件还存在。联系VMware原厂工程师进行诊断,VMware原厂工程师尝试新建一个虚拟机,但发现存储空间不足,于是将故障虚拟机下的xxx-flat.vmdk磁盘文件删除了。
渗透测试过程中如何收集敏感信息
03-24
渗透测试过程中,可以通过多种方式收集敏感信息,包括但不限于: 1. 网络扫描:使用端口扫描工具扫描目标主机的开放端口,了解目标主机的服务和应用程序,从而推断出目标主机的操作系统和应用程序版本等信息。 2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LibraFree

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值