网络安全之踩点

最新推荐文章于 2024-05-13 09:53:35 发布
最新推荐文章于 2024-05-13 09:53:35 发布
阅读量3.3k 收藏 4
点赞数 2
分类专栏: 笔记 网络安全 文章标签: web安全 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56438857/article/details/122449082
版权

踩点概述

为了进行信息的收集。

根据目的主要将其分为以下四个内容:
1.了解安全架构
2.缩小攻击范围
3.建立信息数据库
4.绘制网络拓扑

踩点的三个方向:
1.收集网络信息
在这里插入图片描述
2.收集系统信息
在这里插入图片描述

3.收集组织信息
在这里插入图片描述

踩点的方法

1.通过网站踩点

通过各个社交网络,门户网站一类的网站收集与该公司相关的信息
例如zoomeye,shouan,站长之家等。

2.通过命令踩点

主要使用kali系统

1.首先使用ping命令(检查连通性)

2.使用nslookup命令
nslookup(Name Server Lookup)是一种网络管理命令,用于从 DNS 服务器查询域名、IP或其他 DNS 记录信息。
nslookup 有两种工作模式,交互模式和非交互模式。在交互模式下,用户可以向域名服务器查询各类主机、域名的信息,或者输出域名中的主机列表。在非交互模式下,针对一个主机或域名仅仅获取特定的名称或所需信息。

3.使用traceroute命令
traceroute (Windows系统下是tracert) 命令利用ICMP 协议定位您的计算机和目标计算机之间的所有路由器。TTL值可以反映数据包经过的路由器或网关的数量,通过操纵独立ICMP呼叫报文的TTL值和观察该报文被抛弃的返回信息,traceroute命令能够遍历到数据包传输路径上的所有路由器。traceroute是一条缓慢的命令,因为每经过一台路由器都要花去大约10到15秒。

4.Google hacking
在这里插入图片描述

3.通过工具踩点

1.nmap
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。

2.awvs
用于测试和管理Web应用程序安全性的平台,能够自动扫描互联网或者本地局域网中是否存在漏洞,并报告漏洞。

3.Nessus
Nessus号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告.

4.御剑后台扫描工具

一青一柠
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全渗透测试笔记------------网络点(DNS记录探测)
WEL测试
09-13 1562
2.2 网络点          要学习渗透,信息挖掘自然也相当重要,这里会把一些收集执行的服务器或者PC的信息工具进行说明。 2.2.1 DNS记录探测          针对DNS服务器的信息收集,工具比较多,下面进行介绍。 2.2.1.1 dnsenum          这是一款针对DNS信息收集的工具。以BT5为例,dnsenum启动路径,如下图所示:         
网络
Goallegoal的博客
04-28 2819
网络点 概述 点,footprinting,有计划、有步骤的信息情报搜集,了解攻击目标的网络环境和信息安全状况,得到攻击目标剖析图。 点目的是为了通过对完整剖析图的细致分析,从中找出攻击目标可能存在的薄弱环节,为进一步的攻击行动提供指引。 网络点信息 1、目标组织 具体使用的域名 网络地址范围 因特网上可直接访问的 IP 地址与网络服务 网络拓扑结构 电话号码段 电子邮件列表 信息安全状况...
网络安全基础问答24例,白帽黑客必备
最新发布
2401_84205765的博客
05-13 603
白帽黑客是指当某个人被允许在企业产品所有者允许的情况下攻击系统,以便在系统中发现弱点,然后修复bug。
网络点和侦探
V50小白
06-06 3186
网络点和侦探步骤1. 网络点1.1 网络点概述1.2 Web信息搜索与挖掘1.3 DNS与IP基础设施管理2. 网络拓扑侦察3 、网络扫描4、网络查点 1. 网络点 1.1 网络点概述 网络点(footprinting)是指攻击者通过对目标组织或个人进行有计划、有步骤的信息收集,从而了解攻击目标的网络环境和信息安全状况,得到攻击目标完整剖析图的技术过程。通过对完整剖析图的细致分析,攻击者将会从中寻找出攻击目标可能存在的薄弱环节,为进一步的攻击行动提供指引。 网络点技术手段 最为流行和常见的
安全渗透测试笔记------------网络点(reverseraider、revhosts、 zenmap)
WEL测试
09-27 2847
2.2.1.9 reverseraider          reverseraider是一款DNS域名暴力破解软件,比fierce速度更快。在bt5中启动路径:                   reverseraider是一个命令行的工具,而且本工具是需要字典支持的。该工具的使用说明:                   常用的命令格式:              
Back Track 5 之 网络
xysoul的专栏
01-21 3006
转载请注明出处:http://www.cnblogs.com/yydcdut/p/3486089.html  DNS记录探测 dnsenum   针对NDS信息收集的工具 格式: ./dnsenum.pl dbsserver (域名)       请原谅我拿freestu.net这个学校团委的域名做的测试,求不黑!!
ssh网络点.docx
06-08
ssh网络点.docx
telnet点.docx
06-08
telnet点.docx
网络安全原理与应用:网络信息收集.pptx
05-16
网络拓扑侦查和网络点涉及查找IP地址范围和域名信息,为后续的扫描活动提供基础。主机扫描和端口扫描是确定系统开放服务和端口状态的有效方式,以识别可能存在的漏洞。系统类型扫描有助于了解目标系统的操作系统...
网络安全培训方案.docx
07-09
此外,学员还将学习如何使用工具如burpsuite和SQLmap进行渗透测试前的点,识别潜在的安全弱点。 课程深入探讨了多种攻击手段和系统攻击方法,包括SQL注入漏洞的原理、攻击方式和防御措施。学员将学会如何利用常见...
网络安全培训方案.doc
07-09
学员将学习如何在渗透测试前进行点,这包括了信息收集和目标识别。此外,课程还将教授如何使用如burpsuite、SQLmap等流行的渗透测试工具,帮助学员掌握实战中的技术手段。 课程深入到系统攻击层面,学员将了解...
【网络信息搜集】02 网络点技术
m0_57432233的博客
01-24 947
公开的一些因特网基础信息服务目标组织域名、IP以及地理位置之间的映射关系,以及注册的详细信息网络信息搜索包括:1、在公开渠道目标Web网页、地理位置、相关组织组织结构和人员、个人资料、电话、电子邮件网络配置、安全防护机制的策略和技术细节2、Google Hacking: 通过网络搜索引擎(Google)去查找特定安全漏洞或私密信息的方法allinurl:tsweb/default.htm: 查找远程桌面Web连接。
网络点之Web信息搜索与挖掘
itisadj的博客
03-28 1377
1)基本搜索从网页源代码中发现信息可利用镜像web站点工具下载网页源码。UNIX:wgetWindows:Teleport pro、offline explorer2)Google高级搜索掌握google hacking指令进行搜索示例:1)查询特定组织域名中尽可能多的网站服务器查找尽可能多的北大pku.edu.cn域名中的网站服务器allinurl:网页网址allinurl:  -asp -ph...
WEB渗透测试之
pygain的博客
10-03 3327
对于一个专业的白帽子来说,在开始真正的渗透测试之前,必须完成渗透测试的的信息收集。最首先的自然是点了,即对指定目标进行系统的的网站信息收集,攻击者尽可能多的收集目标单位的安全情况的方方面面。最后得到了一个独特的足迹。
网络点之DNS与IP查询
itisadj的博客
03-29 829
网络点之DNS与IP查询1、DNS与IP基础设施管理2、查询域名注册信息第一类:自己手动查 WHOIS查询提供注册信息,由于每个DNS注册信息3R(官方注册局Registry、注册商、注册人)分散存储在官方注册局或注册商各自维护的数据库中,因此先得了解域名管理与注册机制,找到该域名所属数据库,再进行查询。示例:查询baidu.com的WHOIS注册信息1)百度属于中国地区,应当首先去中国互联网络...
有用的网站或工具(点用)
Uchiha Itachi 的专栏
05-06 2080
http://johnny.ihackstuff.com拥有不下1000个有用的检索来查找脆弱的服务器列表,天天更新的Google Hacking DataBase(GHDB)使用工具而不是人工来检索:Foundstone的SiteDigger和Roelof Timmingh的Wikto是两个好工具,使用他们需要自己的google API密钥。
web安全攻防(一)——信息收集之
Zlirving_的博客
04-26 1276
web安全攻防系列(一)   开篇:这是web安全攻防系列的开篇文章,将一步步讲述如何从 “信息收集” 到 “拿下主机” 再到 “掩踪灭迹”   1.系统安全攻防-----软件安全漏洞 2.网络协议安全攻防-----网络协议安全缺陷 3.物理攻击与社会工程学-----人的心里弱点物理设计缺陷   X00网络攻击路线图: 窥探设施    ...
DNS/IP
Goallegoal的博客
04-28 270
DNS/IP点 通过 DNS 和 IP 地址挖掘目标网络信息。 whois域名注册信息查询 用来查询域名注册信息库的工具,一般的域名注册信息保护域名所有者、服务商、管理员邮件地址、域名注册日期和过期日期等。 使用 BT5 进入 Metasploit 控制终端: 说明:此实验环境的攻击机使用的是 BT5虚拟机,已经过时,在此虚拟机上练习后,可以下载新版的 Kali 进行测试。 在虚拟机联网的条件...
渗透测试必备技能,点信息收集
半岛铁盒的博客
12-10 264
收集哪些信息? 服务器信息(端口,服务,真实ip) 网站信息(服务器操作系统,中间件,数据库.编程语言,敏感目录与文件) 域名信息收集(whois,备案信息,子域名收集) 网站管理员信息(姓名,职务,生日) 域名信息收集方法 whois介绍: 是用来查询域名IP以及所有者等信息的传输协议; Whois查询方法web接口查询 阿里云查询域名信息查询(WHOIS) 全球whois查询 备案信息查询 web接口查询: http://www.beianbeian.com/ http://icp.chinaz.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值