渗透测试——信息收集

最新推荐文章于 2024-05-09 21:11:10 发布
最新推荐文章于 2024-05-09 21:11:10 发布
阅读量104 收藏
点赞数 1
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63963927/article/details/132807411
版权

查询域名,ICP信息备案管理系统,企查查,爱企查  获取所有ip

子域名搜集,oneforall  获取所有子域名

(1)oneforall,子域名挖掘机

资产收集(攻防):

(2)通过title,查询除了域名和ip之外的网站 

(3)通过body,查询地址

查询ip,FOFA  获取端口号,子域名,框架

进入网站:

(1)弱口令爆破

(2)查看是否存在信息泄露

(3)查看本地存储是否有信息泄露

扫描目录,dirsearch  查找泄露信息(py -3 dirsearch.py -u https://ip)

未授权访问

(1)springboot:路径actuator/env

(2)PHP:路径robots.txt

(3)Tomcat:路径manage 

(4)shiro:判断

要想识别Apache Shiro反序列列化漏洞,首先应该判断相关的Web站点是否使⽤了shiro框架。 可以在 cookie 追加一个 rememberMe=xx 的字段,这个字段是rememberMeManager默认的,然后看响应头部可以看看是否有 Set-Cookie: rememberMe=deleteMe; 的字段则可判断使⽤了shiro框架:

扫描端口,namp 找到对应端口(nmap -Pn --open ip ) 然后使用超级弱口令爆破工具查找密码

拾 味
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试-信息收集栏目
09-26
渗透测试最开始的部分——信息收集
渗透测试系列——信息收集-附件资源
03-02
渗透测试系列——信息收集-附件资源
【渗透技巧】资产探测及信息收集
03-24 840
一、前言 在众测中,基本上SRC的漏洞收集范围有如下几种形式: 形式一:暂时仅限以下系统:www.xxx.com,其他域名不在此次测试范围内 形式二:只奖励与*.xxx.com相关的漏洞 形式三:无限制 形式一,基本被限定了范围 形式二,注重于子域名的收集 形式三,子域名及相关域名的收集 另外,随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,很多单位往...
渗透测试资产收集全过程
weixin_63659653的博客
08-13 209
2. 或的条件,比如 web.body="/css/mymps.css"|| web.title="mymps.css"|| web.body="content="mymps" 这三个条件,任何一个条件匹配到了,为真即为真。3. 比如 header="cm3session"||web.body="content=\"cm3 content manager"比如:title:"北京"||(body="上海"&&title="北京")web.body="网络空间测绘"web.title="北京"
如何进行资产梳理(信息收集)
最新发布
weixin_72543266的博客
05-09 1565
前面出了一篇如何进行资产梳理,但是主要还是停留在概念部分,本篇博文是对概念进行以渗透角度来如何进行资产梳理,算是一个简单的总结吧,目前还不是很完善,就先总结这些,后续随着学习程度的提生来进行进一步完善.
渗透测试前期打点之企业资产收集
Thunderclap的博客
03-03 1224
渗透测试前期打点之企业资产收集
渗透测试-红队从资产收集到打点
lza20001103的博客
08-26 3401
红队从资产收集到打点 最近想总结一下,在红队渗透拿到一个目标名或者刷src时候,怎么快速信息收集和批量检测来打到一个点,往往在实际项目中就是拼手速。 信息收集到打点大致我就分为 企业信息结构收集 敏感信息收集 域名主动被动收集 整理域名ip资产 扫描检测打点 其中每一步需要收集好几个方面的信息,手动很累也很慢 1.企业信息结构收集 企业信息结构收集包括对查询目标企业的公司信息,涉及到哪些主站域名,有哪些控股很多的子公司,这些子公司涉及到哪些域名,然后再进行备案反查,你又会得到一些新的公司,同理也能再次得
渗透测试--信息收集
weixin_48703780的博客
03-09 1539
** 渗透测试信息收集 ** 目 录 【实验要求】 【实验内容】 查询域名对应ip Ping 查询真实ip IP资产 Whois IP反查 主机件 判断操作系统 搜索引擎: 获取子域名信息 子域名挖掘 web网站防护信息 漏洞扫描: Nessus 指纹识别 目录&后台扫描 Wfuzz 邮箱信息收集 Infogo 代码托管 github 历史漏洞&资产 社会工程学 集成软件 Maltego 【实验总结】 【实验要求】 Web 网站信息收集 公开信息收集 Ip 资产 子域名–&
渗透测试信息收集
2301_79299101的博客
10-13 86
渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。当确定了目标大概的ip段后,可以先对ip的开放端口进行探测,一些特定服务可能开起在默认端口上,探测开放端口有利于快速收集目标资产,找到目标网站的其他功能站点。如果目标网站使用了CDN,使用了cdn真实的ip会被隐藏,如果要查找真实的服务器就必须获取真实的ip,根据这个ip继续查询旁站。
nemo:根据渗透测试和实战经验写的自动化信息收集的简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集
03-30
尼莫 Nemo是用来进行自动化信息收集的一个简单平台,通过集成的常用信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。 主要功能 IP收集 Nmap,Masscan端口扫描 纯真离线数据IP归属地,自定义IP归属地 域名收集 子域名爆破(修改版 ) 标题指纹 API接口 Poc验证 && 其他 资产的导出,统计,颜色标记与备注协作 RabbitMQ + Celery分布式任务 Docker安装 环境:Python3.7,MySQL5.7,Flask,信息收集工具(Nmap,masscan,whatweb等) 安装 码头工人 git clone --recursive https://github.com/hanc00l/nemo cd nemo docker build -t nemo/app:v1 . docker run -it -d
Vue.js安装
实践求真知
10-27 393
一独立安装 我们可以在 Vue.js 的官网上直接下载 vue.min.js 并用 <script> 标签引入。 Vue.js下载位置:https://vuejs.org/js/vue.min.js 二使用CDN方法 1 CDN介绍 CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地...
渗透测试基础-4】资产收集之nmap扫描
m0_64378913的博客
04-18 6102
目录1 资产收集简介2 nmap使用2.1 nmap命令字的帮助手册2.2 无参数:nmap IP2.3 主机发现:-sP/sn2.4 端口扫描:-p2.5 TCP全连接扫描:-sT2.6 SYN半连接扫描:-sS2.7 隐蔽扫描2.8 显示服务器详细版本:-sV2.9 显示操作系统类型:-O2.10 保存文件2.11 全面扫描: -A2.12 时序选项:-T3 nmap 扫描重要常用参数归纳3.1 重要常用参数3.2 常用命令及参数☆☆☆☆☆4 收集常用端口信息4.1
【笔记】渗透测试信息收集
ws_001的博客
06-13 830
整理了信息收集的方法与步骤
渗透测试-快速全面搜集站点下的资产小技巧
weixin_45632448的博客
03-29 2213
废话不多说,当对一个网站各种工具、功能点、思路都用上之后,还是觉得会不会遗漏了什么资产的时候怎么办,在用burp进行渗透测试的过程中,burp会基于数据包对该站点的资产进行爬虫 1.右键 2.save selected items 3.保存为1.txt至桌面 4.用sublime打开1.txt 关注url这个标签,用正则匹配所有的url标签 粘贴到任意空白文件中,将所有除url外的干扰项替换为空 最终结果 亲测比dirsearch、jsfinder等寻找资产的时间来得短且更全面,能发现一些其他的
渗透信息收集
weixin_52263461的博客
12-08 300
渗透术语 POC:用来验证漏洞存在的一段代码或者程序。 EXP(Exploit):漏洞利用的一段代码或程序。 Payload:Payload即有效攻击载荷,可以是一段代码,被隐藏并且秘密发送的信息。 WAF:WEB应用防护系统,也称之为网站应用级入侵防御系统。 提权:利用一些手段将低权限提升为高权限,这里的高权限一般为管理员或系统权限。 APT:高级可持续性攻击,是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的供给形式(极强的隐蔽性、潜伏期长,持续性强、目标性强) CMS
渗透测试信息收集篇(含思维导图)
热门推荐
清泪的博客
08-14 1万+
TXT记录一般指为某个主机名或域名设置的说明,如:2)mail IN TXT "邮件主机, 存放在xxx ,管理人:AAA",Jim IN TXT "contact: abc@mailserver.com"也就是您可以设置 TXT ,以便使别人联系到您。如何检测TXT记录?1、进入命令状态;(开始菜单 - 运行 - CMD[回车]);2、输入命令" nslookup -q=txt 这里填写对应的域名或二级域名",查看返回的结果与设置的是否一致即可。......
渗透测试》-前期信息收集及工具介绍01(信息收集简介、JSFinder、OneForAll)
HAKUNAMATATATTA的博客
10-09 3219
信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集但不限于资产收集
Web渗透测试:指纹识别与服务器信息探测
Web渗透测试攻略(中)深入探讨了在网络安全评估中至关重要的第一步——应用程序指纹识别。指纹识别旨在通过收集服务器及其组件的信息,帮助测试者了解潜在漏洞并降低攻击风险。以下是关键技术点: 1. 服务器识别: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值