第1部分 信息收集

最新推荐文章于 2023-08-01 17:10:07 发布
最新推荐文章于 2023-08-01 17:10:07 发布
阅读量204 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_28335249/article/details/79535118
版权
、踩点
1、搜索引擎:谷歌,shodan,zoomeye
2、whois查询:有价值的信息有注册人,注册邮箱(有匿名注册服务),创建,更新时间(看是否长期不跟新),DNS服务器
3、traceroute:从1递增IP协议的TTL字段,就会返回TTL超时不可达,即可获得该点IP,uNIX用UDP封装,windows用ICMP封装,为了绕过防火墙或边界路由的限制,可以把目标端口设置成固定端口,一般有53端口

二、扫描
1、tcp连接扫描(建立完整的连接 容易被发现),syn扫描(半开扫描,发送SYN包,如果目标端口有开,则会回SYN/ACK,如果没开,则会回RST/SYN,不易发现,但数量过大时,容易引起“拒绝服务”条件而被发现),TCP FIN扫描,UDP扫描
2、从开的端口分辨系统,若开了445,139,135和TCP 3389时,很可能是windows系统,Unix的典型标志是22端口(SSH)
3、还能通过协议栈指纹分析技术分辨系统,例如,不同协议处理ICMP出错消息时不一样,此外还有蛮多种方法,使用Nmap -O选项同时使用以上技术分辨系统
sinat_28335249
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息收集
forwardss的博客
03-05 7716
信息搜集 正所谓“知己知彼,百战百胜”,信息收集就像一场战争中的“深入敌后”的一项“情报收集”任务。在开始渗透测试工作之前,我们通过要对目标使用各种工具进行信息收集工作,找出目标的漏洞和弱点,然后利用这些漏洞和弱点进行攻击,使得渗透任务得以顺利地完成。在战争中假如你的情报收集工作出错重大错误,战士们牺牲的就是性命,由此可见,情报收集工作的重要性。 信息收集方法、区别及作用 (1) 主动收集:相当于...
数字化城市管理信息系统 第1部分:单元网格.pdf
07-20
为规范数字化城市管理信息系统的建设与运行,实现信息资源的整合与共享,推广应用数字化城市管理模式,提高城市管理和公共服务的水平与效率,制定GB/T 30428。 GB/T30428涉及的数字化城市管理指对城市市政工程设施、市政...
DLT 698.31 电能信息采集与管理系统 第3-1部分:电能信息采集终端技术规范-通用要求.pdf
04-11
DLT 698.1-2009 电能信息采集与管理系统 第1部分 总则.pdf DLT 698.2-200X 电能信息采集与管理系统第2部分主站技术规范.pdf DLT 698.31 电能信息采集与管理系统 第3-1部分:电能信息采集终端技术规范-通用要求....
Q GDW 1376.1-2013电力用户用电信息采集系统通信协议 第1部分 主站与采集终端通信协议.pdf
09-03
部分规定了电力用户用电信息采集系统主站和采集终端之间进行数据传输的帧格式、 数据编码及 传输规则。 本部分适用于点对点、多点共线及一点对多点的通信方式,适用于主站对终端执行主从问答方式以 及终端主动上传...
第三节 收集敏感信息-01
最新发布
09-15
第一部分:敏感信息收集重要性 在渗透测试中,收集敏感信息是非常重要的。通过搜索引擎搜索目标暴露在互联网上的关联信息,可以找到数据库文件、SQL 注入、服务器配置信息、甚至是通过 Git 找到站点泄露源代码、...
信息管理系统(第一部分
12-16
本资源为“信息管理系统(第一部分)”,主要涵盖了信息管理的基础概念、系统设计与实施的初步知识,适合初学者和对信息管理有兴趣的人群学习。 一、信息管理基础 信息管理是指在组织内对信息进行规划、组织、获取...
解决“对性能监视器计数器注册表值执行系统配置检查失败。有关详细信息,请参阅自述文件或 SQL Server 联机丛书中的“如何在 SQL Server 2005 中为安装程序增加计数器注册表项值”。”问题最简单方法!!
06-29
还是那句话 骗人没jj 下过我的资源的人都知道 网上的有太繁琐 所以自己简单整合了下 打包成命令文件 方案:下了这个后里面有两个ss1.cmd 和ss.cmd两个文件 依次双击运行就可以啦 记得按次序ss1-->ss 就省得去改 注册表的麻烦啦
关于信息收集
m0_51581045的博客
03-03 5477
信息收集 概念 什么是信息收集信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到渗透/漏洞挖掘的质量。 其中最主要的: 服务器配置信息 : 网站的敏感信息 : 子域名/目标网站系统/CMS指纹/目标网站真实IP/开放端口 等 流程 信息收集的流程: 1. 所有者资产: • whois信息: whois是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(
信息收集(一)
csu_vc的博客
08-01 563
0x01 ## 外围信息收集外围信息收集又叫“公开渠道信息收集” 信息搜集工作可以手工进行,也可以利用一些自动化工具。Metasploit中有一类称为“辅助模块”(auxiliary module)的工具,它们不参与渗透测试中的攻击操作,信息搜集是它们的一项主要任务,此外Metasploit还为多种流行的扫描器提供了接口,如Nmap,nslookup等。0x02 ## 通过DNS和IP地
信息安全风险评估数据获取与收集方法
purpleforest的专栏
04-13 6552
一、概述 在对IT系统的风险进行评估中,第一步是定义工作范围。在这一步中,要确定IT系统的边界,以及组成系统的资源和信息。对IT系统的特征进行描述确立了风险评估工作的范围,描述了操作批准(或认可)边界,并对风险定义提供了必要的信息(如硬件、软件、系统连通性、负责部门或支持人员)。成功的收集安全相关数据是进行信息技术系统安全风险分析与评估的关键。用于安全风险分析的数据来源有统计数据和专家
信息收集总结
qq_44418229的博客
05-03 2595
1.信息收集总结,对前面所学进行回顾 2.了解kali信息收集的常用工具 3.其他信息收集方式
网络安全进阶学习第八课——信息收集
p36273的博客
08-01 2879
信息收集(Information Gathering)信息收集是指通过各种方式获取所需要的信息。渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。目标资产信息搜集的程度,决定渗透过程的复杂程度。目标主机信息搜集的深度,决定后渗透权限持续把控。收集信息越多,渗透越简单、后渗透持续把控越容易。在渗透测试中,信息收集是比较枯燥乏味的一项工作任务,但也是一项很重要的工作,所收集的信息能直接影响到下一步的渗透思路及效果,所以一定要有耐心和准备好持续长期地完成这一项工作任务。
信息收集方法总结
weixin_44157145的博客
12-20 3468
信息收集 信息收集对于渗透测试可以说是重中之重,正所谓“知己知彼,百战不殆”。所以我们的信息收集也是一样,收集的信息自然也是越多供给面也就越广,信息收集在渗透测试中占据差不多60%的样子。 Whois信息 爱站工具网和站长网都可以查询到域名的相关信息如域名服务商,域名拥有者,以及邮箱电话,地址等信息) 网站的关于页面/网站地图(可查询到企业的相关信息介绍,如域名、备案信息等) 域传输漏洞:dig baidu.com。 用途: 利用以上收集到的邮箱、QQ、电话号码、姓名、以及域名服务商可以用来社工客户或者渗
信息收集【完整进阶版】
记录学习,一起进步
02-13 554
信息收集
ISA95标准解析:第三部分制造运作管理与信息流
"ISA95第三部分标准翻译" ISA95是一个国际标准,旨在建立一个...通过这些信息模型和定义,ISA95第三部分帮助制造商实现更高效、更透明的跨层级集成,促进自动化系统与企业管理系统的协同工作,从而提高整体运营效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值