信息收集1

最新推荐文章于 2023-08-10 20:49:18 发布
最新推荐文章于 2023-08-10 20:49:18 发布
阅读量137 收藏
点赞数
分类专栏: 信息收集 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53577336/article/details/118882464
版权

#信息收集总结

通过不断地学习渗透安全,小黄发现信息收集是非常重中之重,信息收集的多少直接关系到一切的开端与结果,故今天特来整合一段信息收集大纲参照

0x00 WEB类型信息收集

无CDN情况
1)程序源码:1.内部/未知CMS 2.开源CMS

2)其他识别:1.操作系统 2.搭建平台 3.数据库类型

3)站点搭建:
1.扫描目录
2.扫描端口
3.查询子域名站点
4.查询旁注/C段站点
5.查询类似域名站点
6.是否存在重定向
4)识别是否存在WAF防止被墙: 安全狗 宝塔 云盾…

存在CDN情况--------寻找真实IP
1.尝试代理国外请求寻找真实IP
2.接口查询
3.黑暗引擎查询
4.扫描全网查询
5.子域名查询看能否寻到主机IP相关信息

0x01 APP类型信息收集

1)涉及WEB 转 WEB类型信息收集
2)不涉及WEB:1.尝试提取 2.区分测试方法 3.反编译逆向 若还无WEB转 其他类型信息收集

0x02 其他类型信息收集

1)资产信息:
1.似上各种平台相关信息 2.查询whois备案

2)第三方应用信息
1.数据库应用: mysql, mssql, oracle ,weblogic
2.管理平台应用:phpmyadmin等
3.各种第三方应用:vsftpd, nexus

3)查询服务应用信息:
存储服务
支付服务
各种服务接口
发现更多未知的接口尝试
内部服务
微信公众号等
涉及APP发现更多未知的应用

4)涉及其他社工信息收集
QQ或微信群
内部群内部应用等
工作群(钉钉等)发现更多末知的应用
其他通讯群聊等

范围越大,渗透可能性就越大,信息收集无止境

告白热
关注
专栏目录
封神台(尤里的复仇Ⅱ 回归)渗透第一步 信息收集1
Bu2n的博客
01-02 4939
前言解题过程 前言 做这道题的时候,我的心情真是跌宕起伏。。为什么这么说,且听我娓娓道来。 解题过程 打开传送门,被传送到这个网站 随便点了几个模块,感觉都没有可利用的漏洞,直接扫描目录去了 扫到了admin目录,这个应该是后台登录网址,打开一看果然是 一开始密码暴力破解,没有破解到,开始有点烦躁。 (暴力破解.jpg)这里就不放burp破解的图了,有兴趣可以自己去试 然后想是否存在sql注入绕过密码登录的方法,试了试 无果 那报错注入呢? 输入 ' or gtid_subset(concat.
信息收集
PP Jun的博客
01-25 3044
渗透测试之信息收集 文章目录渗透测试之信息收集一、信息收集的概念二、信息收集的意义三、信息收集的步骤 一、信息收集的概念 ????信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,但关系到渗透测试成功与否(相当于小偷去偷一个目标房子的时候,会先提前了解这一家人的作息时间,家里有几口人,门安装的是什么锁…) ????另附渗透测试阶段: 1.前期交互阶段 2.情报收集(渗透测试)阶段 3.威胁建模阶段
web安全信息收集(1)
不凡乃大的博客
11-20 1175
信息收集 网络安全相对来说Web的漏洞多一些 渗透测试:要有整体的思路 8:域名信息、敏感目录、端口扫描、旁站C段、整体分析、谷歌hacker、 URL采集、信息分析 1、基本额信息收集 (1)、域名信息 对应ip收集 工具:nslookup 子域名收集 工具:layer、subDomainsBrute(解压扫python目录下...
信息收集
wha1e的博客
03-01 4355
信息收集之搜索引擎
信息收集个人总结篇
qq_43337502的博客
09-11 5075
信息收集个人总结篇方法一:在线收集whois方法二:工具收集 最近在学习中学到的几个信息收集基本方法,来总结一下 方法一:在线收集 whois 功能:对域名信息进行查询,可以查到注册商、注册人、邮箱、DNS解析服务器、注册人联系电话等 操作:直接输入网址 这里推荐几个吧 (1)站长之家域名WHOIS信息查询地址 (2)爱站网域名WHOIS信息查询地址 (3)腾讯云域名WHOIS信息查询地址 (4)美橙互联域名WHOIS信息查询地址 (5)爱名网域名WHOIS信息查询地址 (6)易名网域名WHOIS信息查询地
信息收集思路——漏洞挖掘总结
yuan_boss的博客
08-10 2563
针对不同的SRC要求,厂商可能会给定我们一个资产范围,比如子域名:*yuanboss.com,刚开始我们可以通过给定的域名收集子域名,然后收集目录/端口,为了更进一步,我们就需要找到真实IP,因为子域名都是一些常见的资产,可能找不到漏洞了,这个时候就需要通过IP来查找其他开放服务,进而挖掘漏洞在护网中我们获得信息就是目标名称,比如:xx学校,xx公司,这个时候我们就可以通过这些名字去QCC,天眼查等网站去找对应的公司,然后找到他的官网,接着就是找子域名,信息收集的逻辑就和上面的一样了。
web安全之信息收集
天天学安全专属博客
10-26 4159
web安全之信息收集,包括网络拓扑信息,网站IP信息,域名信息,其中域名信息包括指纹识别,备案信息等 同时包括证书检测和CDN检测等,以及前后端框架检测,语言判断,操作系统判断,社会工程学等
计算机信息采集方式有哪些,数据监控都有哪些信息采集渠道
weixin_39630771的博客
07-27 1580
数据监控是程序员在维护软件稳定的时候经常会用到的一个方法,而今天我们就通过案例分析来了解一下,数据监控都有哪些信息采集渠道。1、链路采集链路采集,分为调用关系链和服务拓扑两部分:调用关系链:两个系统之间的调用,称之为Span,每个Span会记录服务信息和上下文信息。串联Span关系的字段是Traceid,是每个请求产生的算法值。调用链是由多个Span组成的有向无环图(DAG),表示了一次请求的完整...
信息收集-服务器信息
weixin_49349476的博客
05-23 1196
服务器上面可以运行大量的系统服务和第三方应用服务,如果操作系统或者第三方软件没有及时升级打补丁,攻击者就有可能直接通过服务器上运行的服务进行攻击。
渗透学习 信息收集
weixin_46601374的博客
03-31 260
人生在世三万天,有酒有肉小神仙。 小白入坑学废集6基本信息收集信息收集域名信息敏感目录端口扫描旁站C段整站分析谷歌hackerURL采集后台查找CDN绕过方法 就算我不成器,你又是个什么东西。 基本信息收集 信息收集 域名信息 整站分析 敏感目录 谷歌hacker 端口扫描 URL采集 旁站C段 信息分析 域名信息 敏感目录 端口扫描 旁站C段 整站分析 谷歌hacker URL采集 后台查找 CDN绕过方法 ...
留学申请文书信息采集表PS写作信息采集表.docx
12-07
【留学申请文书信息采集表PS写作信息采集表】 在撰写留学申请文书,特别是个人陈述(Personal Statement,简称PS)时,重要的是展示出你对所选专业的深入理解和热情,以及你的个人特质如何与该专业相匹配。以下是...
DLT 698.31 电能信息采集与管理系统 第3-1部分:电能信息采集终端技术规范-通用要求.pdf
04-11
DLT 698.31 电能信息采集与管理系统 第3-1部分:电能信息采集终端技术规范-通用要求.pdf DLT 698.32-2010 电能信息采集与管理系统 第3-2部分:电能信息采集终端技术规范厂站采集终端特殊要求.pdf DLT 698.33-2010...
地图信息采集
03-06
标题“地图信息采集”指的是一个专门用于收集地理信息的软件工具。这个工具可能包含了地图数据的获取、处理和分析功能,旨在帮助用户更好地理解和利用地理空间数据。在描述中,“名称 联系方式 地址”暗示了该工具...
电脑系统信息登记/收集/资产管理
01-04
信息收集包括: 计算机名,用户名,操作系统,主机型号,序列号,CPU,主板,内存,硬盘,显卡,显示器,网卡,IP地址,MAC地址。 客户端/服务端 SystemInfo 客户端/服务端 双击直接启动客户端. 加参数 [-s] ...
Matlab界面面板版车牌识别系统设计实现[Matlab界面面板版].zip
最新发布
10-20
zip
SLAM-基于深度特征的实时SLAM算法实现-效果好于ORB-优质项目实战.zip
10-20
SLAM_基于深度特征的实时SLAM算法实现_效果好于ORB_优质项目实战
基于Vue的汽车服务管理系统.js+SpringBoot+MySQL开发,高分成品毕业设计
10-20
基于Vue的汽车服务管理系统.js+SpringBoot+MySQL开发,高分成品毕业设计,附带往届论文、启动教程、讲解视频、二次开发教程和配套安装包文件,拿到就可以作为计算机毕业设计或课程设计,论文
牛客周赛Round 64 前四题.zip
10-20
牛客周赛Round 64 前四题.zip
全国基础地理信息数据含水系、高程、气象站shp、乡镇行政shp、DEM等最新整理.zip
10-20
一、资源简介 大都市区基础地理数据(1951-2023)包括全国和京津冀、长三角和大湾区三大城市群的1比25万三级水系流域数据集、全国基础地理数据库1比100万,2017版(已拼接版)、全国基础地理信息数据1比100万,现势性为2020年(该数据来源于国家基础地理信息中心)、全国基础地理信息数据1比400万、全国气象站经纬度位置shp数据、中国数字高程模型数据(DEM)1km、500m、250m和中国土地利用数据1980-2020、中国乡镇行政shp(该数据提取于自百度地图,2021年7月)。 数据大小:6.54GB 三、数据使用和命名方法 全国基础地理信息库数据包文件命名按照GB/T 13989-2012《国家基本比例尺地形图分幅和编号》。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

告白热

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值