3.1信息收集的一般步骤

最新推荐文章于 2024-07-16 14:48:13 发布
最新推荐文章于 2024-07-16 14:48:13 发布
阅读量1k 收藏
点赞数
分类专栏: metasploit日记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012558785/article/details/40116867
版权
本文详细介绍了信息收集的一般步骤,主要包括DNS与IP地址挖掘。通过whois获取域名注册信息,使用nslookup和dig进行DNS查询,借助IP2Location和netcraft查询地理位置和网站构架。此外,还讲解了通过搜索引擎如Google Hacking技术来发现网站目录结构、特定类型文件、电子邮件地址以及可能存在SQL注入的页面,为网络安全分析提供了实用的方法。
摘要由CSDN通过智能技术生成

DNS与IP地址挖掘
1.whois 通过域名 获取DNS  注册信息,管理员基本信息
2.nslookup 和 idg域名查询 查询出IP,
nslookup   非权威
set type=....
域名
....
....
exit

dig @<dns服务器> <带查询域名>    权威


3.IP2Location地里位置查询  网站 www.maxmind.com  www.cz88.net
4.netcraft网站提供的信息查询  网站构架   searchdns.netcraft.com
cg: http//toolbar.netcraft.com/site_report?url=http://www.testfire.net

5.IP2Domain反查域名   虚拟机单个IP多个域名  www.ip-adress.com/reverse_ip/

二:
通过搜索引行收集信息
1,Google Hacking技术   www.exploit-db.com/google-dorks
2.探索网站目录结构

最低0.47元/天 解锁文章
食源客
关注
专栏目录
信息收集全流程(1),最新网络安全大厂高频面试题
2401_83945851的博客
04-16 667
pushed:在push中的代码中查找created:基于创建时间查找stars:基于star数量查找topics:基于标签数查找size:基于仓库文件数大小查找language:基于语言查找user:基于用户名查找org:基于组织搜索in:包含搜索repo:指定仓库搜索 repo:USERNAME/REPOSITORYfilename:基于文件名查找。
信息收集全流程
Decaede的博客
03-13 2239
信息收集全流程
渗透测试-完整渗透流程(一.信息收集
热门推荐
qq_50643984的博客
03-08 1万+
信息收集 1.信息收集分为主动收集和被动收集,主动收集会被防守方发现,被动收集不会被发现。 主动信息收集:通过直接访问、扫描网站,这种流量将流经网站 被动信息收集:利用第三方的服务对目标进行访问了解,比例:Google搜索、Shodan搜索等 1.被动收集:Google hacking (谷歌黑语法) site:可以限制你搜索范围的域名. inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用. intext: 只搜索网页部分中包含的文字(也就是忽略了标题、URL等的文字)
渗透测试信息收集方法流程
weixin_53440207的博客
02-22 754
渗透测试信息收集方法流程
关于信息收集
m0_51581045的博客
03-03 5535
信息收集 概念 什么是信息收集信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到渗透/漏洞挖掘的质量。 其中最主要的: 服务器配置信息 : 网站的敏感信息 : 子域名/目标网站系统/CMS指纹/目标网站真实IP/开放端口 等 流程 信息收集的流程: 1. 所有者资产: • whois信息: whois是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(
高中信息技术 3.1信息加工概述教案 教科版
08-07
信息加工一般包括四个主要步骤:信息的收集、筛选与判别、加工处理以及存储和输出。在手工加工时代,这个过程可能较为繁琐,容易出错且耗时。然而,随着计算机技术的发展,信息加工的速度和精度得到了显著提升,同时...
最新百度ping推送V3.1.zip
09-04
通过这种方式,百度可以快速收集并分析这些数据,为用户提供更准确的搜索引擎优化建议,同时帮助开发者了解用户需求,优化产品设计。 V3.1版本可能包含以下方面的更新: 1. 性能提升:优化了数据处理速度,减少了...
系统架构设计师教程 第3章 信息系统基础知识-3.1 信息系统概述
最新发布
Remon的专栏
07-16 1201
系统架构设计师教程(清华第二版) 第3章 信息系统基础知识-3.1 信息系统概述 章节的详细解读
上海新华DCS CPAC上位软件 uCAN3.1 SP5-SETUP-20200821
06-02
4. **数据采集与分析**:实时收集现场设备的数据,进行数据分析和存储,以便进行故障诊断、性能评估和优化决策。 5. **安全与保护**:包含各种安全机制,防止未经授权的访问和操作,确保系统的安全性。 6. **服务...
信息收集小技巧1
samli的博客
03-12 357
记录一个微服务信息收集小技巧: 很多子域名打开为空白页面,或者找不到访问路径的,特别是app.xxx.com、wx.xxx.com一类,一般为微信公众号的服务,或者小程序的服务,可以到微信搜索一下关键字; 微信小程序还有一个特别的地方可以看到相关域名; 如图,打开对应小程序,按红圈标记的顺序点开,在更多资料处可以看到相关的域名,以及该微信小程序的appid; ...
网站信息的采集系列(一)--基本流程
hulinhulin的专栏
11-04 2190
互联网上存在海量的数据,各式各样的数据每天展现在我们面前,同时众多的金融、医学和计算机等学科的研究课题,都需要获取众多的数据作为样本进行科学分析,传统的人工采集操作根本上很难胜任数据采集,即便是能够收集也需要耗费众多的时间成本,自动化网站采集应用而生。一般采集数据是各种客户端所呈现的结构化数据,例如浏览器,APP等。数据存储在客户端。采集数据不会在服务器端采集,一方面比较困难,另外这也是一种违法行为。很多客户端也要求提供验证,如用户名密码等。 网站采集的原理基本一致,例如国...
互联网高手教你如何搜集你想要的信息
记录移动开发相关的知识
10-29 1925
写在前面 几个月前,团队邀我做次内部的分享,主题是如何有效搜索信息。这是因为平时工作中,我经常会分享一些专业学习文档,而这些文档的出现往往很及时,回应一些我们自己项目的困惑,所以大家会好奇我如何及时找得到那么专业且对口的参考资料。 这些资料有些来自网络搜索,有些却是来自我的“个人资料库”,它分门别类,容易检索,所以很轻易就能够翻出来示人。所以后来,这次分享便从“搜索术”,扩大为如何获取
信息搜集入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
dzqxwzoe的博客
09-07 63
​一直以来都没有系统地总结过信息搜集方面的东西,都是看其他师傅的文章,最近想着自己也来总结总结,如有错误或不足欢迎各位师傅指出。关于信息搜集的重要性我也不再赘述了,想必各位都清楚。​ 接下来进入正题~
信息搜集步骤
weixin_30387339的博客
01-27 85
探查目标信息 1、子域名检索。 layer 2、同IP域名检索。 layer/站长工具IP反查 3、探查同IP所有web应用。 Nmap 检索web应用内容 1、手动代理+自动爬取。burp spider/awvs/... 2、字典式强制浏览。御剑扫描 3、推测式强制浏览+自动爬取。burp discover content 4、搜索url ca...
web基础-信息收集(超详细完整版)
m0_64297555的博客
07-04 872
渗透测试最重要的就是信息收集。在渗透测试的初期,最常见的是只有一个网站名称或者一个IP地址。进行有效渗透的第一步,就是从已知的网站名称地址中,尽可能多的挖掘出多的信息,提高渗透测试成功率,如果说渗透测试最重要的环节是什么那么就是信息收集,用咱们的话来说就是知己知彼百战不殆!
信息搜集,含详细教程(面向新手)
superprintf的博客
11-29 248
这是我在csdn发表的最后一篇文章 我写了一周的信息搜集文章 csdn说违规,但是还不告诉我哪里违规,所以为了以后考虑 我决定去freebuf 我把目录放这里,有兴趣的朋友去 https://www.freebuf.com/sectool/256103.html看我文章 ...
渗透测试-信息收集的方法
lza20001103的博客
05-09 3114
渗透测试-信息收集的方法
<web渗透-信息收集过方法>
weixin_45540964的博客
11-19 413
.在规定了测试范围后需要进入信息收集阶段 渗透人员需要各种公开资源竟可能获取测试目标的信息 (1) .互联网渠道 论坛 公告板 新闻组 媒体文章 博客 社交网络 其他商业性或非商业性的网站 github等等 … .借助各种搜索引擎 谷歌雅虎MSN必应 百度 信息包括 { DNS服务器 路有关系 whois 数据库 电子邮件 电话号码 个人信息 用户账户 等 } 信息越多,渗透测试成功率越高 (2) .流程 “测试网站” 【】http://testfire.net 【】http://vulnweb.com 漏
Oracle GlassFish Server 3.1 管理指南
8. **日志和监控**:学习如何配置日志记录和监控工具,以便收集服务器的运行信息,分析性能瓶颈和错误。 9. **集群**:如果需要高可用性和负载均衡,管理员需要了解如何配置和管理GlassFish Server的集群功能。 10...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值