学习笔记 渗透测试(信息收集)

最新推荐文章于 2024-07-26 14:22:46 发布
最新推荐文章于 2024-07-26 14:22:46 发布
阅读量580 收藏
点赞数
文章标签: 网络 运维 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52360932/article/details/121998918
版权
概念:被动信息收集:通过公开渠道可获得的信息,与目标系统不产生直接交互,避免留下一切痕迹的信息探测。一、主动收集1、基于ping命令的探测PING 命令是我们常用的判断主机之间网络是否畅通,同样也是能判断我们的目标主机是否存活。不一定百分百准确,有的服务器禁止ping。2、Mascan端口扫描扫描类型主要有 TCP 的全连接扫描(会在被扫描机器留下记录),半连接扫描(不会留下记录)- SYN(synchronous建立联机) - ACK(acknowledgement 确认) -
摘要由CSDN通过智能技术生成

概念:

被动信息收集:通过公开渠道可获得的信息,与目标系统不产生直接交互,避免留下一切痕迹的信息探测。

一、主动收集

1、基于ping命令的探测

PING 命令是我们常用的判断主机之间网络是否畅通,同样也是能判断我们的目标主机是否存活。不一定百分百准确,有的服务器禁止ping。

2、Mascan端口扫描

扫描类型主要有 TCP 的全连接扫描(会在被扫描机器留下记录),半连接扫描(不会留下记录)

- SYN(synchronous建立联机) - ACK(acknowledgement 确认) - PSH(push传送) - FIN(finish结束) - RST(reset重置) - Sequence number(顺序号码) - Acknowledge number(确认号码)

3、多地ping确定是否使用CDN

目前很多网站使用了cdn服务,用了此服务 可以隐藏服务器的真实IP,加速网站静态文件的访问,而且你请求网站服务时,cdn服务会根据你所在的地区,选择合适的线路给予你访问,由此达网站加速的效果,cdn不仅可以加速网站访问,还可以提供waf服务,如防止cc攻击,SQL注入拦截等多种功能,再说使用cdn的成本不太高,很多云服务器也免费提供此服务。在进行黑盒测试的时候,往往成了拦路石,所以掌握cdn找真实ip成了不得不掌握的一项技术。

网址:多个地点Ping服务器,网站测速 - 站长工具

最低0.47元/天 解锁文章
长龙右公
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试学习笔记(一)
weixin_39405856的博客
09-23 1003
1、如何防止XSS跨站脚本攻击? ①将重要的cookie标记为http only,这样的话Javascript 中的document.cookie语句就不能获取到cookie了 ②只允许用户输入我们期望的数据。例如:年龄的textbox中,只允许用户输入数字,而数字之外的字符都过滤掉 ③对数据进行Html Encode 处理。< 转化为 &lt;、> 转化为 &gt;、& 转化为 &amp;、' 转化为 &#039;、" 转化为 &quot;、空格
【端口扫描工具】mascan核心使用
06-13 4334
masscan】快速上手
信息收集模块(四)masscan介绍和使用教程
xzw123224的博客
03-13 1604
masscan是号称最快的互联网的端口扫描工具,最快几分钟就可以扫描完毕但是他和nmap比较内饰 但是masscan更加灵活,它允许自定义任意的地址范和端口范围。
(45.2)【端口漏洞发现】扫描工具Nmap、Nessus、Masscan、端口弱口令检查
05-02 6595
【专题】端口漏洞扫描工具
fofa使用
山兔的博客
04-26 5647
FOFA 搜索引擎检索到的内容主要是服务器,数据库,某个网站管理后台,路由器,交换机,公共ip的打印机,网络摄像头,门禁系统,Web服务,普通会员也可以用 1.1 domain 搜索QQ所有的子域名 : domain=”qq.com” 1.2 host 例:搜索host内所有带有qq.com的域名: host=”qq.com” 1.3 ip 例:搜索某个IP上的相关信息 ip=”58.63.236.248” 支持IP段搜索 ip=”111.1.1.1/8” ip=”111.1.1.1/16” ip=”111
svn 二级域名无法ping通并且unknown host 时候
ruettiger的专栏
08-16 1821
在svn co 报错, 二级域名无法ping通并且unknown host 时候 检查是否自己配了dns。
渗透测试学习笔记资源
08-19
根据提供的文件信息,我们可以深入探讨渗透测试的相关知识点。渗透测试是一种模拟攻击者行为的安全评估方法,旨在识别系统、网络或应用程序中的安全漏洞。通过利用这些漏洞,渗透测试可以帮助组织了解其安全态势,并...
渗透测试学习笔记之案例一.pdf
04-06
### 渗透测试学习笔记之案例一 #### 1. 前言 在渗透测试领域,持续的技术积累和实战经验分享对于个人成长至关重要。本文档记录了一个具体的渗透测试案例,旨在通过实战演练来加深对渗透测试技术的理解,并为后续的...
渗透测试笔记.rar
02-25
2. **渗透测试流程**:渗透测试通常遵循以下步骤:信息收集、漏洞扫描、漏洞利用、权限提升、横向移动、信息收集(后渗透)和报告编写。这些文档可能详细记录了每一步骤的实施方法和经验。 3. **实验拓扑环境**:在...
masscan.exe
11-28
masscan.exe已经编译好的压缩包,打开就能用。压缩包里有usage.txt使用方式。有需要的同学可以下载使用。
Backtrack渗透测试学习笔记.rar
06-14
关于讲解 backtrack 的入侵与渗透的中文资料,文中从信息收集,身份识别,社会工程学攻击,metasploit 运用层攻击,局域网攻击,维持访问等几个方面对 Back|Track 做一个介绍
渗透学习笔记
12-30
这份名为"渗透学习笔记"的压缩包包含了多个文本文件,涵盖了渗透测试中的一些关键领域,如MySQL注入、CMS探测、数据库探测等。以下是这些知识点的详细说明: 1. **MySQL手注大全.txt**: MySQL注入是常见的Web应用...
关于路由器,摄像头,防火墙的搜索方法(IOT设备)
m0_52027565的博客
11-16 1万+
关于路由器,摄像头,防火墙的搜索方法(IOT设备) 目录关于路由器,摄像头,防火墙的搜索方法(IOT设备)前言一、路由器,交换机(WiFi)**常规引擎**安全引擎二、摄像头(Camera)常规引擎:安全引擎:三、防火墙(WAF)常规引擎安全引擎总结 前言 Google是一个功能强大的搜索引擎,通过预定义命令,可以查询出令人难以置信的结果。利用Google搜索智能搜索,甚至可以进入部分远程服务器获取机密、搜索敏感信息,造成信息泄露。本文从安全角度,对Google这一工具进行深度信息挖掘。。 提示:以下是
FOFA入门指南:轻松掌握搜索技巧和特色功能
weixin_54960362的博客
04-18 7091
FOFA是什么?FOFA能做什么?FOFA的特色功能是什么。
fofa的有趣搜索语句小记
闵行小鱼塘
07-07 5043
记录下一些有趣的fofa搜索语句
生产实习--启明星辰 第四天(实操关于CC攻击以及查看摄像头)
TuYHAAAAAA的博客
07-09 416
原理:CC(ChallengeCollapsar,挑战黑洞)攻击是DDoS攻击的一种类型,使用代理服务器向受害服务器发送 大量貌似合法的请求。环境:Kali Linux,siege工具具体步骤:首先,我们打开虚拟机kali linux,打开命令行,输入apt install siege下载我们所需要的工具。之后利用命令 :siege -c 并发数目 -r 测试次数 目标网站 进行攻击,下面我以https://22k4.com/ 为例子来实现。
【未授权访问】我就这么容易被曝光了吗?
热门推荐
kimol君的博客
08-06 2万+
【未授权访问】我怎么被监控了?前言一、洞穿一切1.获取用户名2.下载摄像头配置文件3.获取监控快照二、Fofa无边三、双管齐下1.爬取设备信息2.自动化检测写在最后 前言 时光转瞬,上一篇文章的时间定格在了半年前的情人节。由于各种原因,已经好久没有更新文章了,承蒙大家的喜爱,陆续收到了许多小伙伴的“催更”。有一说一:“心里是暖的❤️”。 愿今后自己可以不忘初心,继续前行,将心中的一些想法,一些感受,一些技巧,一些故事与大家分享。 恰巧前不久看到某康威视网络摄像头存在漏洞,于是,作为对万物充满好奇的少年,
Linux网络工具“瑞士军刀“集合
最新发布
分享不一样的技术,与你一起共同成长!
07-26 316
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
BackTrack渗透测试学习笔记概述
"这是一份关于BackTrack渗透测试学习笔记,由作者IceSn0w编写,旨在分享其在BackTrack使用过程中的经验和技巧。笔记涵盖了Metasploit渗透测试指南、信息收集、身份识别、社会工程学攻击、Metasploit运用层攻击、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值