web渗透——信息收集

已于 2023-08-05 00:04:21 修改
阅读量41 收藏
点赞数
文章标签: 前端
于 2023-08-05 00:01:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74805580/article/details/132111861
版权

信息收集

  • (1)信息收集---找突破口,找薄弱点,从多方面入手,例如:子站,一些安全级别低的地方。
  •          域名相关信息

                           首先对域名相关内容进行学习,通过一些工具进行信息挖掘。

            whois查询(查域名所属等 姓名,电话,邮箱等)

            Windows:查询工具邮箱反查_邮箱whois反查 - 站长工具

                              工信部icp/ip备案系统(网站备案查询(针对:whois信息隐藏的域名)

                               kali命令 whois+域名

                                域名反查(例:用所查姓名,邮箱等反查其注册的其他的域名)

                                工具:邮箱反查_邮箱whois反查 - 站长工具

                                企业查询:通过反查用其企业查其信息。工具:(天眼查)

                                 whois信息作用:姓名,邮箱,手机号---------制作字典(暴力破解)

                                  反查:更多的域名(此站入手)

                                  主要产品,主站(安全级别高)

               子域名信息(查询子域名安全级别低)

                                  查询子域名:字典猜解,枚举

                                  工具:later子域名挖掘机

                域名DNS信息

                DNS:将域名解析为其IP

             

  •  IP相关信息 

Windows:ping命令 ping+域名(ping/?)更多ping命令

linux:nslookup+域名

IP归属

 获取cdn后真实IP

  •   端口服务相关信息

 端口扫描思路和代码实现

Windows:netstat -aon|findstr  端口号

linux:netstat -an|grep  端口号

远程机器端口

telnet IP 端口号

wget ip 端口号

nc -vz ip 端口号

端口号范围 (1-65535)

常见端口以及漏洞

  

扫描工具:nmap

nmap 相关参数

(1)nmap官网

(2)Linux:nmap-help

  •  CMS 指纹识别 (cms:内容管理系统)

指纹识别:通过关键特征,识别出目标的CMS系统,服务器,开发语言,操作系统,CDN,WAF的类别版本等。

识别对象: 

   

  •  Google Hacking
  •   目录信息
  •    Git Hack

比较傲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
内网渗透——内网信息收集
PICACHU+++的博客
07-22 996
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区域进行判断。
Kali Linux渗透测试——信息收集
Captain_RB的博客
02-09 3678
详细介绍渗透测试中信息搜集的基本思路和常用方法,包括主动信息搜集和被动信息搜集两个方面
渗透测试——信息收集
xy_wjyjw的博客
03-08 894
信息收集是在做渗透时找尽可能的多的信息,为之后的渗透做铺垫。信息收集的方法有很多比如,页面、真实的IP、域名/子域名、敏感目录/文件、端口探测、CMS指纹识别、操作系统识别。
渗透测试——信息搜集
m0_55854679的博客
12-28 1547
文章目录需要收集信息whois信息子域名端口探测 (Nmap | 搜索引擎)网络空间搜索引擎(针对于网络设备的搜索)目录扫描指纹识别旁站【同IP站点】查询C段扫描内容敏感信息泄露 需要收集信息 针对不同的东西,需要收集不同的信息。 whois信息 什么是whois? whois 指的是域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱。【百度直接搜索whois或者查看历史whois信息,可以直接被查到】;可以通过给邮箱发送钓鱼邮件等方法。 境外whois查询网站,这个国外网站查询的whois
渗透测试——信息收集(超详细)
qq_62291388的博客
04-23 1484
该篇详细记录了渗透测试的前期——信息收集讲解
WEB渗透测试——信息收集
野马菲比的博客
08-10 2596
一、收集域名信息 whois查询 1、站长之家 http://whois.chinaz.com/ 2、IP138网站 https://site.ip138.com/ 3、域名信息查询—腾讯云 https://whois.cloud.tencent.com/ 4、ICANN LOOKUP https://lookup.icann.org/ 备案信息查询 1、SEO综合查询 https://www.aizhan.com/cha/ 2、ICP备案查询-站长工具 http://icp.c
渗透测试——信息收集(详细)
Ays.Ie的博客
03-10 4481
该篇详细记录了渗透测试的前期——信息收集
渗透测试前期——信息收集
一只web狗
12-21 3593
目录 本章主要介绍的是渗透测试前期准备工作-信息收集,将从IP资源,域名发现,服务器信息收集,网站关键信息识别,社会工程学几个方面谈谈如何最大化收集信息,首先讲的是域名发现。 1.域名发现 何为域名?域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识。 域名又有为顶级域名和子域名,常见的顶级域名如 .com/.net/.org/.cn以及一些类别域名如.ac(常用于科研网站)/.edu(教育机
Web安全——信息收集下篇
钟言的博客
08-31 3310
本篇为信息收集下篇,详细内容包含了:网络空间搜索引擎扫描敏感目录/文件 1剑 2、7kbstorm 3、bbscan 4、dirmap 5、dirsearch 6、gobuster 7、网站文件 三、扫描网页备份 四、网站头信息收集五、敏感文件搜索2Google-hacking 3、wooyun漏洞库 4、网盘搜索 5、社工库 6、网站注册信息 7、js敏感信息 7.1 jsfinder 7.2 Packer-Fuzzer 7.3 SecretFinder 六、cms识别 1、云悉 2、潮汐指纹 3、C等等
Web渗透测试之信息收集
good good study
01-06 5309
渗透需求分类 在实际的渗透测试项目中,甲方需求大概分为三种 第一种是:给定一个指定域名,测试范围只限定为这个域名,其他的子域名都不需要测试。如给定域名 https:map.test.com,那么我们只需要测试这个域名内的页面即可 第二种是:给定了一个主域,如 test.com,其范围下的子域名都可以测试,如 a.test.com,map.test.com,vpn.test.com。测试的第一步就是先进行信息搜集—目标子域,收集尽量多的子域 第三种是:给定单位名称,其有关单位的互联网上的资产都可以..
javasnmp源码--:——
06-04
搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone | || Web APP | | || | | --- 原文在漏洞推送公众号上 | | | 关于Ghostcat...
南京理工大学科技成果——工业互联网络漏洞检测与攻击图自动生成系统.pdf
11-26
该系统可以提供全面的无线传感网安全信息与事件管理能力,能够提供对传感网海量的安全事件进行集中收集与统一分析,兼容网络中多厂商的各种传感通信设备,实时监控全网安全状况。 技术指标: 1. 支持基于五元组...
《安天365安全研究》第二期.pdf
08-07
2.8 信息收集之 SVN 源代码社工获取及渗透实战 2.8.1 公开源代码获取 2.8.2 社工查询获取密码 2.8.3 登录阿里云代码中心 2.8.4 获取其它开发用户的信息 2.8.5 下载获取源代码 2.8.6 后续渗透 2.8.7 总结 2.9 对某...
内网综合扫描工具fscan的详细使用
03-27
1.信息搜集: 存活探测(icmp) 端口扫描 2.爆破功能: 各类服务爆破(ssh、smb、rdp等) 数据库密码爆破(mysql、mssql、redis、psql、oracle等) 3.系统信息、漏洞扫描: netbios探测、域控识别 获取目标网卡信息 高危漏洞...
云教版小学信息技术四年级(第4册)教(学)案.doc
10-09
6. 对学生有机渗透爱国主义教育。 教学措施 1. 通过教师讲解和演示、学生动手操作和实践,教师在学生动手操作和实践的过程中加以指导,及时对存在的普遍问题进行纠正,让学生再进行实践的活动过程得到及时的巩固,...
[Vue-常见错误]浏览器显示Uncaught runtime errors
一个喜欢什么都研究一下的小小后端程序员
06-09 305
在vue.config.js中配置关闭Uncaught runtime errors显示。
Web前端网站设计案例:深入剖析创意与技术的完美融合
liyrbtqe_66w的博客
06-12 215
在性能优化方面,设计师通过压缩代码、减少HTTP请求、使用CDN等技术手段,提升了网站的加载速度和响应性能,为用户提供了更加流畅的访问体验。综上所述,本Web前端网站设计案例通过视觉设计、用户体验、技术实现、性能优化、创意表达、响应式设计和跨平台兼容等方面的综合考量,成功打造了一款既美观又实用的网站。这个案例充分展示了Web前端设计的魅力和潜力,为未来的网站设计提供了有益的借鉴和启示。设计师通过独特的视觉元素和创意构思,将品牌理念和文化内涵融入其中,使得整个网站在传达信息的同时,也展现出品牌的独特魅力。
vue3如何定义一个组件
Java程序员专栏
06-09 504
注意在子组件的 <template> 中,你使用 {{ propName }} 来显示传递进来的参数值。在父组件中,你使用 :propName="parentMessage" 来将 parentMessage 数据的值绑定到子组件的 propName prop 上。当使用 <script setup> 语法糖时,你不能直接在 <script> 标签内使用 props 选项。在 Vue 3 中,定义一个可以接收参数的组件通常是通过在组件的 props 选项中定义这些参数来完成的。// 其他组件逻辑...
Harmony 开发的艺术 面向对象
最新发布
不懂先生的博客
06-13 764
然后你可以创建多个子类,如“圆形”、“矩形”和“三角形”,它们都继承自“形状”类并实现了自己的“绘制”方法。尽管每个对象的类型可能不同(圆形、矩形、三角形等),但由于它们都继承了“形状”类并实现了相同的“绘制”方法,因此你可以通过父类引用来统一调用它们的方法。然后你可以创建一个“狗”类,它继承自“动物”类,并添加或覆盖一些特定的属性和方法(如“叫”和“摇尾巴”)。所以面向对象的三大特征(封装、继承、多态)在java语言中很容易实现的设计,搬到早期的JavaScript中,就变噩梦一样的存在。
Java web开发——tomcat 服务器的配置部署
09-14
你好!关于Java Web开发中Tomcat服务器的配置和部署,我可以给你一些基本的指导。 首先,确保你已经安装了Tomcat服务器,并且配置了JAVA_HOME环境变量...希望以上信息对你有帮助!如果你有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值