常见信息收集

已于 2023-03-10 19:42:33 修改
阅读量1.2k 收藏
点赞数
分类专栏: 渗透测试 文章标签: 安全
于 2022-08-11 19:44:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59357741/article/details/126291752
版权

注意本篇文章重在知识分享,请勿用于非法用途

1.whois查询 查询域名的注册信息

 用法:whois后直接跟域名

2.反查:

    邮箱反查

    注册人反查

    电话反查

3.子域名查询:

    1.通过证书可以看到

    2、通过工具可以看到


        域传送漏洞:是指备份服务器用主服务器来刷新自己的域,我们在同步的过程中是没有身份验证的,直接导致任何一个人同步都可以成功

       解决办法:指定一个ip地址,只允许这个ip用户进行备份

            使用dig工具进行检测域传送漏洞

                    dig axfr @本机ip 域名

dns枚举:

    帮助me进行目标的用户名,计算机名,IP地址的收集

dns枚举工具:

    dnSenum -enum ip地址

    --threads[number] 设置进程数

    -r 允许用户进行递归查询

    -O 指定输出位置

    -w 启用whois请求

3.子域名收集

    fierce:

    主要进行对子域名扫描和收集

    fierce -domain 域名

    工具:dnsrecon

步骤:

创建字典:vim dns.dic ,写入字典
输入dnsrecon -d badu.com -D /tmp/1901/dic/dns.dic -t brt
其中,字典一定要是绝对路径
-d表示domain,-D表示路径名 -t表示爆破方法type

指定目标:

    -d 目标域名

    -n 使用的域名服务器,不指定的化使用目标的SOA

暴力查询:

    -r 暴力反向查询的ip范围 格式:first-last

    range/bitmask

    -D 暴力查询所使用的主机名或子域名字典

    -iw 发现泛域名解析。仍暴力破解

    -threads 线程数

    -lifetime 等待服务器想要查询的时间

    -t 枚举类型 std: soa

                                    ns

                                    a

                                   aaaa
最低0.47元/天 解锁文章
claydemo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web安全实践
CSDN前端知识共享
10-22 938
5. 网站安全实践 搜索引擎(黑语法) inurl:login.php intitle:登录 intext:登录 5.1 XSS 攻击(cross site scripting) XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。 XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植...
信息收集的利器,Google骇客语法
大河之犬的博客
06-25 2067
Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息利用Google搜索我们想要的信息,就需要配合谷歌搜索引擎的一些语法。
渗透测试之信息收集
qq_53851730的博客
04-13 3312
whois查询 常用网站:爱站工具网 https://whois.aizhan.com 站长之家 http://whois.chinaz.com VirusTotal https://www.virustotal.com 备案信息查询 常用网站: ICP备案查询网: http://www.beianbeian.com 天眼查:http://www.tianyancha.com 收集敏感信息 Google是世界上最强的搜索引擎之一:构造特殊的关键字语法来搜索互联网上的相关敏感信息: Site
Google搜索技巧
跟派大星学编程
06-29 301
inurl:搜索URL网址中包含指定字符串 inurl:login.php intitle:标题中包含指定的字符串 intitle:登录 intext: 内容中包含指定的字符串 intext:登录 site:指定网站,只会在指定网站中查找关键字 深入理解JVM虚拟机 site:baidu.com filetype:指定文件类型 深入理解JVM虚拟机 filetype:p...
信息收集之Google Hacking的简单用法
david2000999的博客
06-28 753
目录 Google Hacking 基本搜索 高级搜索 Index of inurl 查找有可能存在SQL注入的网站 Google Hacking Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文...
常见信息收集方法pdf
12-22
常见信息收集方法pdf
信息收集个人网页模板
01-14
信息收集个人网页模板】是一种专门用于数据采集和展示的网页设计模板,它通常包含了一系列预设的元素和功能,帮助用户快速构建一个能够有效获取、整理和展示信息的在线平台。这种模板的设计目的是简化网页制作流程...
信息采集常见问题解答.doc
09-26
信息采集常见问题解答》主要涉及的是个人所得税中专项附加扣除的信息采集与处理。以下是相关知识点的详细说明: 1. **专项附加扣除电子模板**:当个人需要享受税法规定的子女教育、继续教育、住房贷款利息或租金...
交通信息采集技术ppt课件.ppt
11-13
"交通信息采集技术ppt课件" ...环形线圈技术和视频采集检测技术是交通信息采集技术中的两种常见方法,它们的特点和应用场景有所不同,但都旨在收集和处理交通动态信息,以便更好地管理和优化交通系统。
高中信息技术 数据采集教案
11-23
传感器采集是通过传感设备将数据按照一定频率收集并存储到相应的数据端。互联网采集则是利用搜索引擎技术实现数据抓取并归类,形成一个数据库文件(CSV)。 知识点2:数据整理 数据整理是指对采集到的数据进行清洁...
网址导航搜索引擎提交登录入口汇总
12-15
网址导航搜索引擎提交登录入口,包括GOOGLE、百度、有道和必应等
新老虎淘宝客5.30版本+代理系统2.50版本+老虎监控助手V3.283+联盟登陆系统v2.1+老虎订单管理V1.1.3+老虎淘客小程序+老虎淘客APP等
05-01
新老虎淘宝客5.30版本+代理系统2.50版本+老虎监控助手V3.283+联盟登陆系统v2.1+老虎订单管理V1.1.3+老虎淘客小程序+老虎淘客APP等
渗透中超全的Google hack语法
qq_56426046的博客
02-22 3081
inurl:Login 将返回url中含有Login的网页intitle:后台登录管理员 将返回含有管理员后台的网页intext:后台登录 将返回含有后台的网页inurl:/admin/login.php 将返回含有admin后台的网页inurl:/phpmyadmin/index.php 将返回含有phpmyadmin后台的网页inur:Login 将只在中查找urI中含有Login的网页filetype:pdf 将只返回站点上文件类型为pdf的网页将返回所有包含指向的网页将返回与。
Cloudreve 自建云盘实践,我说了没人能限得了我的容量和速度!
bugstack虫洞栈
04-12 6218
作者:小傅哥 博客:https://bugstack.cn 沉淀、分享、成长,让自己和他人都能有所收获!???? 一、前言 为啥要用自建网盘,市面上的云盘不香了? 每一个用户需求的背后都是因为有场景存在,而这些差异化的场景也都是因为不同的用户类型产生的。 就像我作为技术号主想分享一些自己总结的资料,放到一些云盘以后有时候会被其他不知道从哪冒出来的小伙伴给举报,举报链接就取消了,取消了链接也就影响了我的资料分享。同时我可能还希望我的分享内容能被记录到下载次数、允许几次下载、下载时是否要做一些引流动作等等。
【Lighthouse教程】全网最容易搭建的网盘
腾讯云服务器
06-24 590
Cloudreve是一款开源的网盘软件,支持服务器本机、腾讯云COS等多种存储方式,提供离线下载、拖拽上传、在线预览等功能,可以帮助用户快速搭建个人或多人使用的网盘系统。Lighthouse Cloudreve应用镜像集合了Cloudreve、Nginx、MariaDB、宝塔Linux面板和Aria2。省去了安装Docker和Cloudreve的步骤,鼠标点一点,五分钟将您的Lighthouse变身云盘! 本文将介绍如何利用Cloudreve应用镜像Lighthouse搭建Cloudreve云盘、如何更方
个人网盘配置——以Cloudreve为例
nimo观察者
03-21 1682
两种部署方式:Windows 下,直接解压获取到的 zip 压缩包,启动 cloudreve.exe 即可。Cloudreve 在首次启动时,会创建初始管理员账号,请注意保管管理员密码,此密码只会在首次启动时出现。如果您忘记初始管理员密码,需要删除同级目录下的cloudreve.db,重新启动主程序以初始化新的管理员账户。Cloudreve 默认会监听5212端口。你可以在浏览器中访问http://服务器IP:5212进入 Cloudreve。以上步骤操作完后,最简单的部署就完成了。
google hacking常用语法
weixin_43227251的博客
03-24 1382
之前从别人那了解到一个关于大学类的SRC可以访问这里EDU-SRC,因此最近也开始学习总结测学校类方式. 前言: 不多赘述关于非法攻击等之类的非法行为会被请去喝茶等问题,总之,一切为自己考虑,不要“日站一时爽,进去万分悔”. 一、信息收集 当我们确定待测学习后,自然少不了针对此系统的一系列信息收集工作;关于子域名爆破也好、还是通过其他类端口探测等收集方式也好,而我这里全程只使用Google Hac...
渗透总结
Htecne的专栏
04-01 1037
首先把,主站入手 注册一个账号,看下上传点,等等之类的。 用google找下注入点,格式是 Site:XXX.com inurl:asp|php|aspx|jsp 最好不要带 www,因为不带的话可以检测二级域名。 扫目录,看编辑器和Fckeditor,看下敏感目录,有没有目录遍及, 查下是iis6,iis5.iis7,这些都有不同的利用方法 Iis6解析漏洞 Ii
[信息收集]-(红队).pdf
最新发布
05-30
信息收集技术 信息收集是渗透测试、红蓝对抗、CTF、漏洞挖掘等领域的关键步骤之一。好的信息收集是取得好成绩的关键所在。下面对信息收集的技术和工具进行了详细的介绍。 **备案查询** 备案查询是信息收集的重要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

claydemo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值