信息收集(自用)

已于 2023-05-29 21:14:27 修改
阅读量103 收藏
点赞数 1
文章标签: 安全
于 2023-05-29 17:29:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59327632/article/details/130924730
版权

目录

信息收集的作用

收集内容

信息收集-谷歌语法

Nmap

子域名收集的作用

信息收集的作用

        当我们要对一个目标进行渗透测试的时候,为了防止不知道如何下手,我们要首先获得目标的信息,掌握详细的情况,了解目标的弱点安全短板,更方便地进行渗透测试。

收集内容

 目标人物

 电话,邮箱,密码,whois....

 目标环境

 域名,脚本语音,数据库,中间件,框架,cms,开放端口.....

常见开放端口

  • 端口号21        FTP(文件传输)协议 
  • 端口号 23       Telnet(远程登录)协议
  • 端口号 80/8080/3128/8081/9080   HTTP协议代理服务器常用
  • 端口110        PoP3 Post Office Protocol(E—mail)
  • 端口号22       SSH(安全登录)、SCP(文件 传输)、端口重定向
  • 端口号69       TFTP()
  • 端口号443      HTTPS(超文本传输协议)
  • 端口号3389   远程桌面协议(RDP)
  • 端口号8080    Oracle XDB FTP服务                                                

目标事件

历史漏洞,使用手册,使用说明,通知,公众号...

信息收集-谷歌语法

site:找到与指定网站有联系的URL

intext:搜索网页正文内容中的指定字符。

inrul:搜索包含有特定字符的URL

intitle:搜索网页标题中包含有特定字符的网页。

Nmap

功能:

  • 检测存活在网络上的主机(主机发现)
  • 检测主机上开放的端口(端口发现或枚举)
  • 检测到相应的端口(服务发现)的软件和版本
  • 检测到操作系统,硬件系统,以及地址软件
  • 检测脆弱性的漏洞(Nmap的脚本)

常用的端口扫描命令

-sU UDP扫描

-sS        TCP SYN扫描

-sV        扫描系统和程序版本号检测

--scrpt=vuln        全面的漏洞扫描

-n        禁止反向域名解析

-R         反向域名解析

-6        启动ipv6扫描

-v        详细扫描

-p         指定端口扫描

-F         快速扫描

-Pn        禁止ping后扫描,跳过主机发现的过程进行端口扫描

-A 全面的系统扫描

如,命令:

nmap        -script = vuln 192.168.1.1

使用vuln脚本进行全面的漏洞扫描

nmap -sV -v 

扫描系统和程序版本号检测,并且输出详细信息

子域名收集的作用

子域名的作用

  • 扩大渗透测试范围
  • 找到目标站点突破口
  • 业务边界安全

常见的收集子域名的方式

(1)谷歌语法

        site:

(2)在线爆破

        在线枚举爆破工具

(3)证书搜索

        基于SSL证书查询子域:https://crt.sh/

(4)DNS搜索

 Sublist3r
sublist3r是一款python开发的子域名枚举工具,通过各种搜索引擎 (例如Google,Yahoo,Bing,Baidu和Ask)枚举子域。Sublist3r还使用Netcraft,Virustotal,ThreatCrowd,DNSdumpster和ReverseDNS枚举子域。也集合了subbrute的暴力枚举功能。

 (5)用户事件

(1)乌云镜像        https://www.anquan.us/

(2)使用手册,通知等等

Pure想学网安
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Python库网络自用搜集
weixin_45769750的博客
08-10 259
Python 库搜集 网络搜集出的python库,有些存在库依赖相互冲突的情况… Numerical Libraries & Data Structures numpy - NumPy is the fundamental package for scientific computing with Python. scipy - SciPy (pronounced “Sigh Pie”) is a Python-based ecosystem of open-source software for
Java面试题自用收集
weixin_49982777的博客
11-06 90
Java面试题自用收集 1.switch语句能否作用在Byte上,能否作用在Long上,能否作用在String上? 在switch(example)中,example只能是一个整数表达式或枚举常量,整数表达式可以是Int基本类型或者Integer包装类型, 由于byte,short,char都可以隐含转换为int,所以,这些类型以及这些类型的包装类型也是可以的。显然,long和String类型都不符合switch的语法规定,并且不能被隐式转换成int类型,所以,他们不能作用于switch语句中。 2.sho
edu 敏感信息搜集学习记录(自用
qq_51743281的博客
06-06 858
如:doc、docx、xlsx、pdf、zip、7z等等。假如xls文件没有,可以尝试搜索其他文件。{职业技术学院} 身份证 “统一采购”{美术学院} 身份证 “单一来源采购”
自用bug收集
qq_41980255的博客
07-12 197
#1、getReader() has already been called for this request 需求:通过过滤器实现对HttpServletRequest请求体的数据做一些逻辑判断、通过获取request.getReader() 流读取body的详细内容,但是request.getReader() 和 request.getInputStream() 都是只能调用一次,所以抛出上述异常信息(个人猜想:导致在controller层无法取到body数据)。 解决:通过继承HttpServletR
【敏感信息收集】笔记
weixin_45378289的博客
07-11 530
1.敏感信息收集的重要性 针对某些安全做的很好的目标,直接通过技术层面是无法完成渗透测试。在这种情况下,可以利用搜索引擎搜索目标暴露在互联网上的关联信息。例如:数据库文件、sql注入、服务器配置信息、甚至是通过Git找到站点泄露源代码、以及Redis等未授权访问、robots.txt等敏感信息。从而达到渗透测试的目的。 知己知彼,百战不殆。某些情况下,收集到的信息会对后期进行测试起到重要作用。如果通过收集敏感信息直接获得了目标系统的数据库访问权限,那么渗透测试任务也就结束一大半了。因此在技术层面情况下的测试
2021-10-20 信息搜集
weixin_42926498的博客
10-21 40
信息收集笔记WEB信息收集端口信息收集 WEB信息收集 网站源码脚本 伪静态 不是真正意义上的静态格式文件 如xxx.html 多提交地址访问抓包分析 web指纹识别 平台:http://whatweb.bugscaner.com/look/ 网站对应数据库 常用数据库匹配 如php程序(mysql) aspx(mssql) 常见组合:asp+acess php+mysql aspx+mssql或oracle等 端口扫描判定:内网服务器方法失效 access无端口 mysql:3306 mssq
笔记自用自用
a347635191的博客
03-03 890
目录Javajvm内存模型一.运行时数据区二.类变量、实例变量、局部变量分别存储在什么地方三.类加载四.垃圾回收五.jvm调优Java内存模型一.线程之间如何进行通信二.重排序和内存屏障三.原子性、有序性、可见性四.本地内存和主内存交互的八大操作HashMap一.为什么HashMap底层数组的长度是2的幂次数二.HashMap的hash值是hashCode吗三.HashMap的树化条件四.HashMap的putVal方法线程池一.线程池的优点二.线程池的原理三.线程池的拒绝策略四.线程池的关闭和回收五.预置
Stream流自用api收集
qq_41980255的博客
07-09 158
去重 list.stream().collect(collectingAndThen(toCollection(() -> new TreeSet<>(Comparator.comparing(x -> x.get("key").toString()))), ArrayList::new)); 若含有多个字段可以通过字符串拼接的方式例如: Comparator.comparing(x -> x.get("key1")+"_"+x.get("key2")) 返回结果去重后的原
网址收集自用
mfkjq的专栏
12-09 258
http://purecpp.org/  知行一,C++社区
网管PC信息收集软件-自用
06-12
《网管PC信息收集软件-自用版》是一款专为网络管理员设计的实用工具,它旨在简化局域网内计算机的管理和监控工作。通过这款软件,你可以轻松获取网络中的每台计算机的相关信息,从而更好地维护网络环境的安全和稳定...
自用性能调优资料试试试试
02-02
"自用性能调优资料试试试试"这个标题暗示了这是一份个人收集的关于性能调优的学习材料,可能包括各种技术文档、教程、案例分析等。下面将根据这个主题,详细探讨一些重要的性能调优知识点。 1. **CPU性能调优**: ...
地图信息采集
03-06
标题“地图信息采集”指的是一个专门用于收集地理信息的软件工具。这个工具可能包含了地图数据的获取、处理和分析功能,旨在帮助用户更好地理解和利用地理空间数据。在描述中,“名称 联系方式 地址”暗示了该工具...
串口工具(自用自用自用)
04-29
- **数据采集**:从传感器或其他数据源收集信息。 总之,串口工具是IT从业者不可或缺的辅助工具,尤其在硬件开发和系统集成过程中,其作用不可忽视。通过熟练掌握和运用串口工具,能够提高工作效率,简化复杂通信...
构建安全稳定的应用:SpringSecurity实用指南
zhugedali_的博客
07-04 701
它涵盖了认证(Authentication)、授权(Authorization)、防止常见的安全攻击等多个方面,适用于各种类型的应用,包括 Web 应用、RESTful 服务、微服务等。- 生成认证对象:认证成功后,创建包含用户信息、角色和权限的 Authentication 对象,并存储在安全上下文中。- 加载用户角色和权限:除了基本的用户信息,还包括用户所拥有的角色和权限。- 认证请求处理:根据配置的认证方式,对用户提交的认证信息进行验证。
【易捷海购-注册安全分析报告】
weixin_46641057的博客
07-05 1204
易捷国际作为中石化易捷旗下专业跨境电商平台,大概是因为和阿里有战略合作层面的关系, 所以在选的不是常见的类似极验、腾讯等滑动拼图类产品, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
[图解]SysML和EA建模住宅安全系统-09-流程指南·分析系统需求
rolt的专栏
07-04 903
然后这一步,你看,这里有个决策点
[终端安全]-5 移动终端之操作系统安全
最新发布
wendywm0496的博客
07-08 661
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
自用ict腾博选点软件4.0
01-05
自用ICT腾博选点软件4.0是一款非常实用和高效的软件。首先,该软件具备了智能化的选点功能,能够根据用户设定的条件和要求,快速找到最佳的选点位置。这对于各种场景下的选址决策非常有帮助,可以帮助用户节省时间和资源。 其次,ICT腾博选点软件4.0还具备了丰富的数据分析功能。它能够收集、整理和分析大量的数据,帮助用户全面了解选点位置的相关信息,例如人口密度、消费水平、竞争对手等等。这些数据对于选址决策起到了重要的作用,可以帮助用户做出准确、科学的决策。 此外,ICT腾博选点软件4.0还提供了直观、简洁的用户界面。用户可以轻松地使用软件进行操作和查询,并获得清晰的结果展示。软件还支持数据的导入和导出,用户可以方便地将数据与其他软件进行交互。 综上所述,自用ICT腾博选点软件4.0是一款功能强大、操作简便的选址软件。它的智能选点功能、数据分析功能以及用户友好的界面设计,使得选址决策变得更加快速、准确和科学。无论是对于企业的发展还是个人的投资决策,该软件都将是一个不可或缺的工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值