网络安全测试之信息收集

最新推荐文章于 2024-05-20 17:20:00 发布
置顶 最新推荐文章于 2024-05-20 17:20:00 发布
阅读量3k 收藏 13
点赞数 18
文章标签: web安全 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52074678/article/details/124493450
版权

目录

1.域名相关信息

1.)域名是什么?

2.)域名的分类

3.)域名联系人信息

whois查询

域名反查工具

ICP备案查询

2.IP相关信息

1)DNS服务器的类型

2.)查询IP归属

3.)如何获取CDN的真实IP

3.端口服务相关信息

1.)端口扫描思路和代码实现

查看本机端口信息

远程机器端口

2.)常见的端口及漏洞

3.)常见的端口扫描工具

Nmap

4.指纹识别

1.)什么是指纹识别​

2.识别对象

3.CMS识别工具

3.)CDN指纹识别​

5.)Waf指纹识别

5.Google Hacking

1.)Google hacking​

6.目录信息

7.Git Hack

1.域名相关信息

1.)域名是什么?

2.)域名的分类

国际域名:.com(商业公司);.net(网络服务);org(组织协会);gov(政府部门);edu(教育机构);mil(军事领域);int(国际组织)

国别域名:CN代表中国,UK代表英国,US代表美国

新顶级域名:biz,info,name,pro,aero,coop,museum...........

3.)域名联系人信息

所属人,邮箱,电话,地址...........

whois查询

whois.chinaz.com

whoissoft.com

whois.cnnic.cn/WelcomeServlet

kali 命令 whois +域名

域名反查工具

域名Whois反查 - 站长之家

ICP备案查询

beian.miit.gov.cn

beian88.com

2.IP相关信息

1)DNS服务器的类型

DNS解析流程

2.)查询IP归属

Whois

3.)如何获取CDN的真实IP

1.超级ping

2.历史DNS

3.通过子域名查询IP

4.国外主机解析

5.其他

3.端口服务相关信息

1.)端口扫描思路和代码实现

查看本机端口信息

windows

netstat -ano|findstr 3306

linux

netstat -an|grep 3306

远程机器端口

telnet 192.168.142.137 80
wget 192.168.142.137 80
nc  -vz  192.168.142.137 445

2.)常见的端口及漏洞

https://nsrc.org/workshops/2009/summer/presentations/day3/commonports.pdf

1.文件共享服务

2.远程连接服务

3.Web应用服务

4.数据库服务

5.邮件服务

6.网络常见协议

7.其他服务端口

3.)常见的端口扫描工具

Nmap

Nmap(Network Mapper)

https://nmap.org

1.扫描主机(Host Discovery)

2.扫描端口(Port Scanning)

3.探测操作系统,软件版本(Operating System Detection Version Detection)

参数类型

nmap --help

使用案例

nmap 192.168.142.137      #metasploitable2 Linux
nmap testfire.net       #IBM的一个靶场

4.常用参数

简单扫描

nmap -sP 192.168.142.137

指定端口或范围扫描:

nmap -p0-65535 192.168.142.137

探测操作系统

nmap -O 192.168.142.137

只进行主机发现,不进行端口扫描

nmap -sn 192.168.40.195/24

Zenmap(nmap的图形化页面)

5.其他扫描工具

在线扫描

在线端口检测,端口扫描,端口开放检查-online tool-postjson

nbtscan,masscan...........

4.指纹识别

1.)什么是指纹识别

2.识别对象

各类网站开源CMS

3.CMS识别思路

github.com/Lucifer1993/cmsprint

3.CMS识别工具

whatweb

浏览器插件:

Wappalyzer: Find out what websites are built with - Wappalyzer

whatruns: WhatRuns — Discover What Runs a Website

在线网站:

已支持识别的的cms列表,cms识别,源码识别,在线工具--BugScaner

TideFinger 潮汐指纹 TideFinger 潮汐指纹

离线网站:

御剑指纹扫描器(需要.NET Framework)

Test404轻量cms指纹识别v2.1

其他开源程序:

GitHub - Tuhinshubhra/CMSeeK: CMS Detection and Exploitation suite - Scan WordPress, Joomla, Drupal and over 180 other CMSs

3.)CDN指纹识别

常规方法

ping

nslookup

超级ping

lbd(load balance detector)

专用工具

国内:

各地CDN节点测速结果 - CDN云观测 - 站长工具

国外:

CDN Finder - CDN Planet

脚本:

GitHub - boy-hack/w8fuckcdn: Get website IP address by scanning the entire net 通过扫描全网绕过CDN获取网站IP地址

GitHub - 3xp10it/xcdn: Try to find out the real ip behind cdn

5.)Waf指纹识别

1.什么是waf

2.waf的作用

这仅仅是一部分作用

3.waf的分类

4.常见的waf厂商

宝塔

安全狗

腾讯云

阿里云

5.waf识别思路

github.com/0xInfection/Awesome-WAF
github.com/CSecGroup/wafid

如何触发拦截

6.WAF指纹识别的工具

kali自带

GitHub - EnableSecurity/wafw00f: WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website.

用法:waf00f 中国铁路12306

nmap www.12306.cn --script=http-waf-detect.nse

sqlmap -u "xxx.com?id=1" --identify-waf

其他:

GitHub - 0xInfection/Awesome-WAF: 🔥 Everything about web-application firewalls (WAF).

5.Google Hacking

1.)Google hacking

6.目录信息

7.Git Hack

渗透者:'
关注
  • 18
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 25
    评论
网络安全:渗透测试流程.xmind
11-27
网络安全渗透测试全流程思维导图,包括: 1.明确目标 2.信息收集的方式 3.漏洞扫描的方式 4.漏洞验证的方式 5.信息整理 6.形成报告 核心点集中在信息收集,漏洞扫描,漏洞验证这三个方面,是一个很好的参考流程,...
安全信息收集
Aceryt
02-01 1494
Last modified by Acer in February 1 2005网站托管信息查询:http://whois.webhosting.info主要用来收集虚拟主机的信息,试着在IE输入http://whois.webhosting.info/csdn.net看看。IP归属地查询(IP探索者):http://ip.loveroot.com/常用的就这个,谁有更好的可以推荐。手机归属地查询
安全测试——信息收集
bianxia123456的博客
04-24 3758
在划定测试范围之后,进入信息收集阶段,渗透人员可以通过各种公开资源获取测试目标的相关信息,比如论坛,公告板,新闻组,媒体文章,博客,谷歌,雅虎等等。 收集信息主要包括DNS服务器,路由关系,whois数据库,电子邮件地址,电话号码,个人信息,用户账户等。收集信息越多,渗透测试成功率越高。 测试网站: testfire.net vulnweb.com 一、DNS信息收集 whois查询 查询域名注册信息 kail系统内自己集成了这个工具,windows中可能需要安装一下这个小工具 查询格式 whois
探索 Awesome WAF:Web 应用防火墙的宝典
gitblog_00078的博客
03-20 419
探索 Awesome WAF:Web 应用防火墙的宝典 项目地址:https://gitcode.com/0xInfection/Awesome-WAF 在这个数字化的时代,网络安全的重要性不言而喻,特别是对于Web应用而言。为了保护Web服务器免受恶意攻击和数据泄露,Web应用防火墙(WAF)成为了不可或缺的一环。今天,我们要介绍的项目——Awesome WAF,是一个精心整理的资源库,旨在帮...
入门安全测试信息收集
GitChat
07-02 503
渗透测试第一步就是信息收集信息收集对于整个渗透过程来说非常重要。 本场 Chat 将教会你以下知识点: 如何利用搜索引擎获取敏感目录、敏感文件、后台地址,未授权页面,敏感 URL 信息; 获取网站的 IP,网段,域名,端口以及各个端口可能存在的漏洞信息; 获取网站域名相关信息人员,电话,邮箱等(用于搜索或者社工); 旁站,子域名,C 段的含义和搜索方式; 目录扫描工具,NMAP 的基本使用; ...
全!Web渗透测试信息收集
Appleteachers的博客
05-13 1722
事情是这样的 正准备下班的python开发小哥哥 接到女朋友今晚要加班的电话 并给他发来一张背景模糊的自拍照 敏感的小哥哥心生疑窦,难道会有原谅帽 然后python撸了一段代码 分析照片 分析下来 emmm 拍摄地址居然在 XXX酒店 小哥哥崩溃之余 大呼上当 python分析照片 小哥哥将发给自己的照片原图下载下来 并使用python写了一个脚本 读取到了照片拍摄的详细的地址 详细到了具体的街道和酒店名称 引入exifread模块 首先安装python的exifread模块,用于照片分析 pip inst
安全测试信息收集(记录帖)
NotOrdinary
05-27 336
Whois信息查询 站长之家:http://whois.chinaz.com/ Kali系统中whois命令:(站长之家对部分大网站进行了隐藏,可使用此方法) 墙外的Whois:https://who.is/ 主要关注:注册商、注册人、邮件、DNS解析服务器、注册人联系电话 企业备案信息 天眼查:https://www.tianyancha.com/ ICP备案查询网:http://www....
第六节 渗透测试信息收集与僵尸机扫描(天融信网络安全公开课程)
09-23
第六节 渗透测试信息收集与僵尸机扫描(天融信网络安全公开课程)
渗透测试信息收集与僵尸机扫描(大飞哥网络安全公开课程).mp4
07-24
课程要点: 1、Nmap扫描工具的入门与进阶; 2、利用僵尸机空闲扫描; 3、情报收集之whois; 4、情报收集之google; 5、情报收集之子域名挖掘。
内网渗透测试信息收集.pdf
03-17
内网渗透测试信息收集.pdf
Web安全渗透测试信息收集篇.rar
08-13
WEB安全信息收集分类介绍wm WEB服务端口扫描技术及结合WmV WEB网站程序CMS系统探针技术Wmv WEB网站二级域名探针技术Wmv WEB网站敏感文件探针技术Wmy WEB网站目录站点探针技术WmV WEB域名DNS解析探针技术wmv WEB城名...
(纯干货)入门安全测试实战一:信息收集
qq_27753455的博客
12-04 411
网络安全在现在越发重要,网络上各种教程和渗透的文章也越来越多,但是大多的文章对于刚入门安全测试的朋友来说难以实际操作,比如环境搭建不了?没有渗透工具?难懂又无法操作的渗透过程想必大家看了一遍也不会有什么提高吧?渗透测试第一步就是信息收集信息收集对于整个渗透过程来说非常重要,本场 Chat 就是带你如何进行渗透前的信息收集。 学完本场 Chat 你可以学到: 如何利用搜索引擎获取敏感目录、敏感...
交易所安全测试--信息收集
m0_37598434的博客
03-08 858
交易所安全测试信息收集 一、概述 对于所有安全相关的测试来说,信息收集都是非常重要且必要的第一步,有时一次非常全面完善的信息收集甚至会占到一次渗透测试总工程量的的70%到80%,能为后续的工作节省大量精力,提供便利,数字货币交易所的安全测试也是一样,第一步的信息收集至关重要。本文将展示零时科技安全团队的多年攻防经验,以及大量交易所客户真实案例,虽然见微知著,但是通过案例就可以了解到,在安全测试过...
《安全测试指南》——信息收集测试【学习笔记】
weixin_30510153的博客
08-25 266
信息收集测试】 1、搜索引擎信息收集(OTG-INFO-001)   通过搜索引擎收集以下:     · 网络拓扑图和配置     · 管理员和其他员工的归档文章和邮件     · 登录过程和用户名的格式     · 用户名和密码     · 错误信息内容     · 开发、测试的网站版本    方法:Google Hacking数据库   在搜索引擎输入【...
【安全测试】如何做好目录文件信息收集
Testfan_zhou的博客
11-25 279
上月文章跟大家介绍了如何进行域名的信息收集,那么信息收集的范围当然远不止域名一个,本文所说的目录和文件也是信息收集中很重要的一部分。 安全测试项目开始后,专业的安全测试人员会收集了一些域名信息,在整理收集到的域名时,也许有些情况会发现一些域名打开只有404或者403或者空白页,那这能说明这些域名是废弃的或是没有意义。恰恰相反,这些域名往往存在着“宝藏”,当然见仁见智,并非每个人都能发现这份“宝藏”...
一表捋清网络安全等级保护测评要求
weixin_45840241的博客
05-15 566
对于中小企事业单位来说,网络安全建设是一个复杂且投入较高的过程,因此他们更倾向于寻找一种“省心省力”的等保建设方案,以及一种能够持续有效且具有较高性价比的网络安全建设投入方式。通过采用等保一体机方案,客户能够根据自身需求定制所需的安全能力,例如等保二级能力与行为管理能力的结合,等保三级能力与远程安全接入能力的结合等。等保安全套餐方案一直致力于构建“一站式省时省力过等保,安全有效且具有高性价比”的优势,以更好地满足中小企事业单位的网络安全建设需求。导致的安全设备闲置或无法满足等保要求等。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 593
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
Upstream最新发布2024年汽车网络安全报告-百度网盘下载
最新发布
qq_18209847的博客
05-20 197
Levy总结道:“在负责保护车队、电动汽车充电站和基础设施的网络安全利益相关者中,对汽车网络安全的重要性日益增加。特别是在GenAI日益普及的情况下,其降低了黑帽子行为者的进入门槛,使他们能够比以往更快、更有效地进行大规模攻击。这份报告的第六版着重介绍了汽车网络安全的拐点:从实验性的黑客攻击发展到规模庞大的攻击,并产生了怎样的影响。另外今年的报告还提供了关于网络攻击的财务影响的独到见解,它提供了一个可操作的框架,用于在现实场景中衡量网络攻击的货币影响。
【实事】——《2024网络安全报告》
weixin_65728773的博客
05-14 620
尽管如此,我们也必须做出改变,否则就会像2023年所看到的那样,领先的企业提早采用新技术,落后的企业努力跟上信任和安全基础能力的步伐,以及网络生态系统内分散的激励机制,这些都将在未来几年加速数字鸿沟。在低收入的企业中,有52%的领导者表示,缺乏资源和技能是他们在设计网络弹性时面临的最大挑战。56%的领导者表示,在未来两年内,生成式人工智能将成为网络攻击者的工具。在不断变化的网络安全环境中,地缘政治的不稳定性、技术的飞速发展以及企业网络能力差距的日益扩大,都强化了建立网络弹性和实现系统化全球协作的必要性。
网络安全渗透测试教程
10-08
网络安全渗透测试是评估计算机系统、网络或应用程序的安全性和弱点的过程。以下是一个基本的网络安全渗透测试教程: 1. 信息收集收集目标系统或网络的相关信息,包括IP地址、域名、子域名等。可以使用whois查询、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 25
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渗透者:'

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值