有用的信息收集

已于 2024-03-18 14:14:55 修改
阅读量1k 收藏 27
点赞数 29
文章标签: 网络安全
于 2024-03-07 16:10:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51780583/article/details/136537131
版权

信息收集概念

信息收集是指黑客为丁更加有效地交施渗透攻击而在攻击前或攻击过程中对目标的所有探测适动。

信息收集的作用

1.了解组织安全架构
2.缩小攻击范围
3.描绘网络拓扑
4.建立脆弱点数据库

信息收集分类

1.主动信息搜集:与目标主机进行直接交互,从而拿到目标信息,缺点是会记录自己的操作信息。

2.被动信息收集:不与目标生机进行直接交互,通过搜索引擎(shodan(撤) (撒旦),z ,zoomeye(钟恒之 ze(钟馗之眼),fofa)或者社会工程等方式间接的获取目机主

机的信息。

情报收集思路

当红队接到目标任务后,会进行情报侦察和信息收集工作。

目标:部门及人员、

域名、c段、服务器、web应用、供应商、ip地址、端口、中间件、网络架构、变量及过滤规则......

主动的信息收集方式:通过直接访问,扫描网站,这种将流量流经网站的行为。

被动的信息收集方式:利用第三方暴露在外,主要是互联网的信息进行收集。

一、被动信息收集

掌握常见物联网搜索引擎的使用:Shodan(撒旦)、Zoomeye(钟馗之眼)、foofa.

1.Shodan(撒旦)

Shodan Account

username:cahngcichibaole

password: Likunlin521@

(1)hostname: 探索指定主机和域名 hostname:baidu.com

(2)post: 搜索指定端口和服务的主机和域名 post:80

(3)country:搜索指定国家的资产country:US

(4)city:搜索指定城市的资产 city:Chengdu

(5)org:搜索指定组织和公司的资产 org:"Google"

(6)isp:搜索指定ISP供应商 isp:"China Telecom"(中国电信)

(7)product:搜索指定的操作系统/软件/平台 product:"Apache httpd"

product:"Apache httpd"httpd.component="Wordpress"

(8)version:搜索相关软件/中间件版本 version:"1.6.2"

(9)geo: 搜索指定的地理位置,参为经纬度, geo:"31.8639,117.2808"

(10)net:搜索指定的IP或者子网 net:"210.45.240.0/24"

常见运营商:

CNC: 中网网通
CMCC:中国移动
CT: 中国电信
BCTV:广电
BTTE: 长城宽带
CITIC: 中信网络
Cernet: 中国教育网:
Shuashu:华数网络:
OCN: 日本一家网络代理
Internal:海外网络代理

2.Zoomeye(钟馗之眼)

ZoomEye - Cyberspace Search Engine

zoomeye("钟尴之眼")全球网络空间测绘的领导者,是知道创宇旗下404实验室驱
动打造的中国第一款网络空间搜索引擎。
语法与shodan类似。

x-powered-By:ThinkPHP +title:"登录"

钟馗之眼找摄像头:搜索:DVRDVS-Webs、JAWS

3.foofa

网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统

foea是白帽汇推出的一款网络空间进产搜索引擎,它能够帮助用户迅速进行网络资产匹配,加快后续工作进程。例如进行漏洞影响范围分析,应用分布统计,应用流行皮排名统计等。
语法比较简单,类似shodan,但更精确。

二、whois

域名Whois查询 - 站长工具

whois可以理解为是一个可以查询域名注册
详细信息的大数据,whois中包含域名注册者的
姓名,邮箱 ,电话,地址,dns服务器 等信息这些对
我们渗透目标都很有用,然后在通过whois获取
到的注册者和邮箱进行域名反差可以获取更多的
信息。
域名详细信息
域名服务器信息
网络IP地址
域名创建
过期时间
最近更新记录。

三、反查

可根据whois获取到的域名所有人、域名注册商、域名注册日期和过期日期等 ,使用邮箱,电话等进行反查获取更多关联的域名等信息,方便我们扩大目标范围。可在 域名whois反查 - 站长之家进行反向查询。 如acfun.cn,可以索引该注册邮箱的其他域名信息

四、备案查询

https://beian.miit.gov.cn/#/Integrated/index

五、企业资产查询

天眼查

ENScanGO:GitHub - wgpsec/ENScan_GO: 一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。

六、子域名查询

站长之家:子域名查询 - 站长工具

RapidDNS Rapid DNS Information Collection - Home

七、旁站

旁站是和目标网站在同一台服务器上的其它的网站。
在我们做渗透当中,当一个网站没有任何漏洞,无法突破,但是他有一个旁站,我们通过拿到旁站的Webshell提权拿到服务器,就相当于我们也同样的完成了本次渗透。旁站查询有很多工具和网站,在线网站:

同IP网站查询,C段查询,IP反查域名,在线C段,旁站工具 - WebScan

这里演示的百度网站,但百度并非存在旁站。但为什么会同IP存在这么解析的域名呢?
答案:CDN节点,现在的企业都会选择使用CDN作为流量负载和云waf作用。

八、c段

什么是C段?C段是和目标服务器ip处在同一个C段的其它服务器。
工具:fofa --------fscan工具

打你的小脑斧
关注
信息收集】——10、Zoomeye搜索语法
Fly_鹏程万里
02-28 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。 ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,...
非标准语法;请使用 _ZoomEye(钟馗之眼)使用方法
weixin_39805734的博客
12-09 3580
一、介绍1.1概述 :ZoomEye 是一个跟shodan一样面向网络空间的搜索引擎。网址:https://www.zoomeye.org/ZoomEye 支持公网设备指纹检索和 Web 指纹检索。网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。设备指纹包括应用名、版本、开放端口、操作系统、服务名、地理位置等直接输入关键词即可开始检索。1...
网络空间搜索
weixin_45798017的博客
05-02 1703
简介 如果把我们能的每一个上网设备看作一个节点,就构成了一个网络空间。 网络空间搜索引擎 例如: 国外的 :撒旦 (SHODAN) 国内的 :钟馗之眼 (ZoomEye) , 佛法(FOFA) 以ZoomEye为例: URL栏输入:https://www.zoomeye.org/ ...
Zoomeye
mny38450的博客
11-01 4803
1.关于zoomeye ZoomEye(“钟馗之眼”)——全球网络空间测绘的领导者,是知道创宇旗下404实验室驱动打造的中国第一款,同时也是全球著名的网络空间搜索引擎。通过分布在全球的大量测绘节点,针对全球范围内的IPv4、IPv6地址库及网站域名库进行24小时不间断探测、识别,根据对多个服务端口协议进行测绘,最终实现对整体或局部地区的网络空间画像。 2.寻找某品牌摄像头的漏洞 进入zoomeye,在首页输入cisco或者摄像头进行检索,可以得到部分摄像头的信息。此时可以点击你所需要查看的摄像头,获
钟馗之眼ZoomEye用法介绍
最新发布
weixin_63607914的博客
07-02 2067
ZoomEye的搜索语法提供了一套灵活而强大的工具,让用户能够精确地定位互联网设备和服务。ZoomEye在网络安全领域具有重要的应用价值,帮助安全专家、研究人员和企业进行全面的互联网设备和服务监控、漏洞发现和风险评估。用户可以搜索存在特定漏洞的设备,进行安全评估和风险分析。ZoomEye可以用于持续的网络安全监控,帮助用户及时发现和响应互联网设备和服务的变化,特别是新曝光的设备或服务漏洞。ZoomEye平台提供了社区功能,用户可以分享搜索结果和发现,交流安全研究经验和方法,提升整体网络安全研究水平。
Shodan新手使用指南
热门推荐
浮生若梦的专栏
12-05 5万+
什么是 Shodan? 首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA等等。 那么 Shodan 是怎么工作的呢?Shodan 通过
ZoomEye钟馗之眼的应用
D000o11的博客
12-03 4875
  ZoomEye安全搜索引擎是国内安全公司知道创宇开发的网络空间搜索引擎,通过这个搜索引擎开放他们的海量数据库,包括操作系统,Web服务,服务端语言,Web开发框架,Web应用,前端库及第三方组件等等,结合NMAP大规模扫描结果进行整合。 ...
信息收集
qq_42980938的博客
10-28 4954
信息收集大全 google 语法  "" 双引号的内容不可拆分 site 指定域名 lnurl url存在的关键网页 lntext 网页正文中的关键字 Filetle 指定文件类型 lntitle 网页标题关键字 —————————————————————————————— 经常运用 搜索敏感文件 site:xxx.com filetype:doc intext:pass site:xxx.com...
根据攻防以及域信息收集经验dump快而有用的域信息.zip
02-06
"根据攻防以及域信息收集经验dump快而有用的域信息.zip"这个压缩包文件似乎包含了一些关于如何快速且有效地收集域信息的资源,这对于网络安全专业人员来说是非常宝贵的。其中,描述中的"c#csharp.net"表明了这些工具...
php 信息采集程序代码
10-30
信息采集是指通过编写程序从互联网上自动收集特定信息的过程。这在数据挖掘、市场分析和搜索引擎等方面非常有用。 2. 正则表达式应用:在代码中可以看到,开发者使用了正则表达式来匹配特定的HTML标签和属性。正则...
ASP信息收集系统
05-03
【ASP信息收集系统】是一种基于ASP(Active Server Pages)技术构建的应用程序,主要用途是进行信息的采集和处理。在教育、调研、投票等领域中,此类系统能够有效地帮助用户创建和管理各种在线互动形式,如选择题、...
Python-Hamburglar从URL目录和文件中收集有用信息的Python脚本
08-10
网络安全领域,信息收集是一个重要的步骤,它能帮助我们了解目标系统的基本情况,如网站结构、文件类型、潜在漏洞等。Python-Hamburglar正是这样一个工具,它通过HTTP请求和解析响应来执行这项任务。以下是它的...
Seatbelt主机信息收集
01-04
《Seatbelt:主机信息收集工具详解》 在网络安全领域,信息收集是渗透测试的重要环节,尤其是在后渗透阶段。本文将详细介绍一款名为Seatbelt的主机信息收集工具,它可以帮助安全专家和研究人员快速、全面地获取目标...
如何使用 ZoomEye 搜索引擎保姆级教程(附链接)
Flag少侠的博客
02-03 5518
如何使用 ZoomEye 搜索引擎保姆级教程(附链接)
钟馗之眼用法
weixin_42478365的博客
02-15 3584
钟馗之眼: 指定搜索的组件: app:组件名称 ver:组件版本 例:搜索 apache组件版本2.4:app:apache var:2.4 指定搜素的端口: port:22 指定搜索的操作系统: OS:Linux 指定搜索的服务: service:服务名称 例:service:SSH 指定搜索的地理位置范围: country:国家名 city:城市名 指定搜索的CIDR网段: cidr:网段 例:CIDR:192.168.158.12/24 指定网站域名进行搜索: Site:网站域名 例:site:www
使用zoomeye-python钟馗之眼--小记
Aisen_bear的博客
08-01 6822
简介 zoomeye-python,又称钟馗之眼,是一款基于ZoomEye API开发的python库,是一个网络空间搜索引擎,提供了 ZoomEye 命令行模式,同时也可以作为 SDK集成到其他工具中,引擎后端数据包含两部分,网站组件指纹和主机设备指纹。该库可以让技术人员更便捷地搜索、筛选、导出ZoomEye 的数据。 安装方法 在命令窗口输入 pip3 install zoomeye即可下载 (如果出现报错:不是内部命令…,则看看自己电脑是否安装了python,直接在命令窗口输入python,假如
网络空间搜索引擎之钟馗之眼
weixin_63154145的博客
10-09 6837
网络空间搜索引擎之钟馗之眼
中海达Hi-QGIS嵌入式农业信息采集软件用户手册
静态采集部分介绍了如何采集和处理静态数据,对于需要长时间观测和精确测量的农业环境监测尤其有用。 最后,附录中包含了快捷键操作、GIS相关定义以及常见问题解答,为用户提供了一站式的参考资源,方便在实际操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值