渗透流程之---信息收集

最新推荐文章于 2024-08-09 13:55:52 发布
最新推荐文章于 2024-08-09 13:55:52 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 网络渗透 网络安全渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60505589/article/details/120519041
版权
在进行服务器渗透前,需要收集二级域名、IP及相关敏感信息。本文介绍了多种信息收集方法,如利用DNS传输漏洞(dnsenum)、备案号查询、SSL状态检测、Androidkiller工具进行APP分析、威胁情报平台(如华为、360、微步在线)以及网络空间搜索引擎(如FOFA、ZoomEye)。这些方法有助于全面了解目标网络环境。
摘要由CSDN通过智能技术生成

我们在对服务器渗透之前,需要搜集以下信息

1.二级域名和ip

2.敏感信息

3.历史漏洞

今天主要讲讲

关于二级域名和IP的收集

1,dns的传输漏洞

方式:kali自带工具  dnsenum

dnsenum xxx.com

2.备案号查询

域名备案查询_ICP备案查询网

通过这个网址查询企业域名就可以获取相关公司域名

3.ssl查询

SSL状态检测

4.通过app提取

在这里推荐一个软件叫Androidkiller

通过反编译,可以查找相关企业的域名来获得相关公司域名

5.暴力破解,在这里不过多阐述

6.c段收集

这个方法需要获取网站的真实ip,所以也不多讲

7.威胁情报

可以在华为,360,微步在线查询

8.fofa网站

网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统

9.钟馗之眼网站

ZoomEye - Cyberspace Search Engine

10.谷歌搜索

这个方法需要翻墙,不多说

不摸鱼的阿飞
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透流程--信息收集
m0_55563900的博客
03-27 2377
收集对象 :http://www.dotahacker.com/ 一、whois信息收集 1、站长之家whois查询:http://whois.chinaz.com/ 2、爱站网whois查询:https://whois.aizhan.com/ 3、万网whois查询:https://wanwang.aliyun.com/?utm_content=se_1006856273 4、网址:https://www.iana.org/whois 5、站点法人信息查询 (1)法人姓名查询和官方 企查查 查到
渗透测试---被动信息收集详解
不见桃花笑春风
06-26 5620
被动信息收集一、被动信息收集简介1.被动信息收集2.信息收集的内容3.信息收集的目的二、被动信息收集方式1.dig:域名解析查询①直接查询②按指定内容查询③查新DNS版本信息④DNS追踪,迭代/递归查询2.nslookup:诊断DNS基础结构3.whois:注册信息查询4.dnsenum5.fierce①直接查询②字典爆破三、被动信息收集方式的重点(个人认为)1.进入recon-ng环境2.创建新...
渗透测试流程-信息收集-C段+旁站
#7的博客
04-09 786
主要介绍了旁站、C段信息收集
WEB渗透信息收集篇--网站架构和指纹识别
qq_59468567的博客
07-22 2611
信息泄露 电话、邮箱,姓名 若是论坛ID=1的用户名一般为管理、或查看帖子信息、生成字典 网页上客服的QQ(先判断是企业的还是个人,用处有时不太大,看怎么用,搞个鱼叉什么的) 目录遍历 dirsearch、御剑 备份文件 (www.zip,xx.com.zip,www.xx.com.zip,wwwroot.zip) .svn/.git/sql/robots/crossdomin.xml/DS_Store等
渗透测试-信息收集的方法
lza20001103的博客
05-09 2699
渗透测试-信息收集的方法
渗透测试成长之路---信息收集
weixin_43727063的博客
04-21 946
情报搜集 1、DNS信息 收集DNS信息的时候,主要关注域名注册商,管理员联系方式,电话,电子邮箱,子域名等信息 1.1、whois查询 kali中工具whois whois testfire.net 站长之家http://whois.chinaz.com/ 用whois 查询以外,还可以进行反查,对于这些反查得到的信息,如果数量庞大,说明是服务商的电话。 邮箱反查:这个邮箱都注册过哪些域名。 注册人反查:这个注册人都注册过哪些域名。 电话反查:这个电话都注册过哪些域名。 1.2
DC-5靶机详细渗透流程
braty_的博客
01-27 2010
DC-5靶机渗透详细流程
Web 应用渗透测试 00 - 信息收集
0pr
01-21 2327
这个系列写 Web 应用渗透测试相关的内容。此篇从信息收集开始,看一下 Web 应用端有哪些方面的信息值得渗透测试者去收集,能对后续的行动产生积极的影响。
渗透测试流程图-PTES渗透测试执行标准
09-07
渗透测试流程图-PTES渗透测试执行标准,涉及渗透测试全流程,从前期准备交互阶段到情报收集、漏洞分析、渗透攻击到后渗透测试及报告。
内网渗透测试-提权工具
05-25
内网渗透测试是信息安全领域中的一个重要环节,主要目的是模拟黑客攻击行为,以发现并修复组织内部网络中的安全漏洞。在这个过程中,提权是关键的一环,它指的是在获取了低权限账户后,尝试升级到管理员权限,从而...
Python-Anubis一个子域枚举和信息收集工具
08-10
Python-Anubis是一个用于子域枚举和信息收集的开源工具,主要针对网络安全专业人士和渗透测试人员设计。在网络安全领域,子域枚举是至关重要的一步,因为它们可能隐藏着未公开的服务、敏感数据或者安全漏洞。Anubis...
062-渗透测试之自力更生.pdf
09-20
总结来说,这篇文档揭示了渗透测试的基本流程,包括信息收集、漏洞利用和源码审计。在互联网环境中,保持系统的安全性不仅依赖于防护措施,还需要定期进行渗透测试,发现并修复潜在的安全隐患。对于开发者来说,了解...
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1423
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
兼顾智能安全,医疗电子与AI如何打通?
bigbit_LiLi的博客
08-07 902
虽然目前光子计数技术仍在开发的过程中,但我们有理由相信,在不久后的将来,随着技术的进一步发展和应用拓展,光子计数有望在全球范围内得到更广泛的应用,为人类健康事业的发展做出更大的贡献。安森美耕耘医疗行业已经有三十多年的历史,例如在专业助听器的产品化落地中,安森美解决方案集成了多核处理器、先进的音频处理算法、低功耗蓝牙模块和丰富外围接口的系列核心产品,能够实现卓越的音质、长电池寿命和无线连接功能,帮助助听器制造商打造出高质量、智能化的助听器产品,显著提升用户的听觉体验。未来,医疗电子控制器肯定会国产化。
【CVE-2024-38077】核弹级Windows RCE漏洞如何自检并修复该漏洞(附批量漏洞检测工具及分析伪代码)
最新发布
m0_62783065的博客
08-09 7201
【CVE-2024-38077】核弹级RCE漏洞如何自检并修复该漏洞(附原文内分析伪代码)
应急响应-主机安全之系统及进程排查相关命令(Linux操作系统-初级篇)
关注网络安全、云原生安全
08-07 1124
本文介绍下在应急响应过程中,linux系统下排查系统、进程、服务可能用到的命令,有些命令选项很多,读者可以仅看常用选项。不涉及内存、进程注入、rootkit等高级攻击的排查。常用-n参数,n为展示的数量systemctl命令 是系统服务管理器指令,它实际上将 service 和 chkconfig 这两个命令组合到一起。任务旧指令新指令使某服务自动启动使某服务不自动启动检查服务状态systemctl status httpd.service (服务详细信息
某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
08-09 515
某通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的POST 请求注入恶意 SQL代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
Web渗透测试流程信息收集技巧详解
"该资源是一份关于web渗透测试的PPT,由CriedCat分享,时长约30分钟,主要涵盖了星盟安全的WEB颗粒度测试信息收集、资产收集、主机信息收集、getshell、白盒探测、内网渗透等核心步骤。内容包括使用不同搜索引擎如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不摸鱼的阿飞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值