漏洞信息收集

最新推荐文章于 2023-08-10 20:49:18 发布
最新推荐文章于 2023-08-10 20:49:18 发布
阅读量168 收藏
点赞数
文章标签: 数据库
原文链接:https://yq.aliyun.com/articles/365002
版权

1、介绍:

1)        端口扫描

2)        全面扫描

2、内容:       

1)        端口扫描

通过端口扫描得知系统所运行的服务。得到端口列表后,逐个击破。

我们最关注的是23telnet)、80web)、135RCP)、139NETBIOS)、4451433SQL)、3306MYSQL)、3389(终端)、5800WEBVNC)、5900VNC

挨个端口进行查点,获得信息。

通过80端口进行渗透

好处

180端口的活动,不会被入侵检测系统所记录。

2、比较容易。

最重要的是管理员的帐号以及密码。

2)        全面扫描

通过漏洞扫描器最全面的得知入侵系统所运行的服务及漏洞。

分析扫描报告,提取有价值信息。

作最全面的收集。

对远程主机进行漏洞扫描的时候。

尽可能的取得最全面的信息

扫描报告的分析。




本文转自94cool博客园博客,原文链接http://www.cnblogs.com/94cool/articles/1506534.html,如需转载请自行联系原作者


weixin_34249678
关注
cve 爬虫_爬虫技术实践(九)国家信息安全漏洞库基于月份的漏洞收集实战
weixin_33955394的博客
12-29 1396
中国国家信息安全漏洞库(CNNVD),是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供基础服务。1. 实战内容1.1 实战环境1.1.1 配置 Python 环境Python、requests、retrying、gevent、pyquery、pandaspip install requests retrying gevent pyq...
漏洞挖掘之信息收集
weixin_43639741的博客
06-10 2260
对一个网站挖掘的深浅来说就得看你收集的如何,这说明信息收集漏洞挖掘中是非常的重要的。 子域名收集 子域名收集是最简单的收集手法之一,有很多在线的工具可以直接套用,这里分享几个我经常用的。 开心的时候用用这个扫描器 为什么这么说,因为这是我写的(你生气用的话我怕我屏幕里突然冒出一个拖孩) import requests import threading from bs4 import Beauti...
Windows提权基础:信息收集技巧及可用漏洞搜索
a1b2c3是弱口令
08-08 1651
本文收集整理一些跟提权紧密相关的信息收集技巧和方法,以及如何在kali中搜索可用的漏洞,最后整理了目前可供使用的一些漏洞对应msf下的模块以及操作系统可提权的版本。 0X00 Windows提权信息收集 1. 收集OS名称和版本信息 systeminfo systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" 2. 主机名称和所有环境变量 主...
渗透测试之信息收集漏洞库篇
黑面狐
12-01 2075
挖一个漏洞很难,所以收集一些已经被公布的漏洞是很有必要的。 1.漏洞信息发布平台 国内的主要包括:  CNNVD:中国国家漏洞库(中国国家信息安全漏洞库) CNVD:中国国家信息安全漏洞共享平台(国家信息安全漏洞共享平台) SCAP中文社区:(安全内容自动化协议) 乌云:(已经关了,不过网上可以搜乌云镜像站点) Sebug漏洞库(Sebug漏洞库: 漏洞目录、安全文档、漏洞趋势)
信息收集思路——漏洞挖掘总结
yuan_boss的博客
08-10 2526
针对不同的SRC要求,厂商可能会给定我们一个资产范围,比如子域名:*yuanboss.com,刚开始我们可以通过给定的域名收集子域名,然后收集目录/端口,为了更进一步,我们就需要找到真实IP,因为子域名都是一些常见的资产,可能找不到漏洞了,这个时候就需要通过IP来查找其他开放服务,进而挖掘漏洞在护网中我们获得信息就是目标名称,比如:xx学校,xx公司,这个时候我们就可以通过这些名字去QCC,天眼查等网站去找对应的公司,然后找到他的官网,接着就是找子域名,信息收集的逻辑就和上面的一样了。
阿里巴巴成为国家信息安全漏洞库(CNNVD)支撑单位
weixin_34133829的博客
12-21 205
近日,阿里聚安全根据《国家信息安全漏洞库(CNNVD)技术支撑单位计划指南》相关规定,向国家信息安全漏洞库(CNNVD)运行管理中心,提交“阿里巴巴(中国)网络技术有限公司”为主体申请成为“CNNVD技术支撑单位”的公司。国家信息安全漏洞库(CNNVD)运行管理中心在2016年6月至11月期间通过阿里聚安全对阿里安全进行了支撑能力考查,并于11月18日举行了现场答辩,经专家组评议,并与相关单位沟通...
实验一信息收集漏洞扫描实验
05-07
实验一信息收集漏洞扫描实验 本实验的目的是让学生初步了解黑客入侵和攻击的方法,以及一般的应对措施,并掌握常见工具的基本应用。在实验过程中,学生需要将实验的结果记录下来,并回答相关思考题,填写到实验...
实验二 信息收集技术和漏洞扫描技术
最新发布
08-31
实验二 信息收集技术和漏洞扫描技术
python爬取cnvd漏洞信息的实例
09-19
本文将介绍一个使用Python爬取中国国家信息安全漏洞库(CNVD)工控漏洞信息的实例,帮助你理解如何处理反爬虫策略并有效地抓取网页数据。 首先,我们需要了解目标网站的结构。在这个例子中,CNVD的工控漏洞库...
ShuiZe自动化信息收集漏洞监测安装包
10-26
功能:一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等,具体案例见下文。 调用:脚本借用了ksubdomain爆破子域名和theHarvester收集邮箱
[工具开发] Perl 爬虫脚本--从美国国家漏洞数据库抓取实时信息
weixin_33937778的博客
01-14 162
一、简介 美国国家漏洞数据库收集操作系统,应用软件的大量漏洞信息,当有新的漏洞出现时,它也会及时发布出来. 由于信息量巨大,用户每次都需要到它的网站进行搜索,比较麻烦.如果能有个工具,每天自动分析它发布的漏洞数据库,如果发现有所需要的新漏洞信息,通过邮件自动发送给公司的系统或者安全管理员就好了. 下面我写的这个工具就是起到这个作用的.图片是工具自动发送的邮件截图: 它每天都会根据用户设置...
CNNVD发布2015年信息安全漏洞态势报告
weixin_34019929的博客
07-03 207
近日,国家信息安全漏洞库(CNNVD)通过对2015年度信息技术产品的安全漏洞数据进行统计分析,发布年度信息安全漏洞态势报告。 随着网络和信息化建设的飞速发展,社交网络、移动互联网、大数据、云计算、物联网等新技术与新应用不断涌现,网络安全和信息安全问题已成为事关国家安全的重大问题,成为影响经济、政治、社会等诸多领域持续发展进步的关键因素。 受限于现有计...
漏洞信息收集-04
小蛙
12-23 553
信息收集也包括目标站点或系统曾经是否有被攻击的历史。已公开的渗透过程具备很好的参考价值,能够较为清楚的了解目标站点或者系统的相关配置、平台技术、漏洞分布等信息 漏洞平台是很好的信息收集平台,能够通过公开的漏洞报告了解目标的各项信息,常用的漏洞平台如下: 乌云漏洞平台、360补天漏洞平台、Exploit-DB、GHDB、CVE中文漏洞信息库、中国国家信息安全漏洞库、国家信息安全漏洞共享平台 ...
常见数据库漏洞
Fly_鹏程万里
12-16 1834
MySQL数据库 默认端口:3306 攻击方法:     爆破:弱口令     身份认证漏洞:CVE-2012-2122     拒绝服务攻击     Phpmyadmin万能密码绕过:用户名:‘localhost’@’@” 密码任意     提权 参考:     https://www.seebug.org/appdir/MySQL     http://www.waitalone.cn/m...
爬虫练习--爬取CNNVD相关漏洞
qinlingheshang的博客
06-07 6432
目标 从国家信息安全漏洞库(CNNVD)中爬取目标软件的相关漏洞,统计漏洞类型、危害等级、相关数量等,并进行可视化。 具体流程 构造URL,根据关键词爬取相关软件的漏洞信息,统计其数量和网页数 构造URL,一个一个网页的爬取,找到每个具体漏洞的链接,保存这些链接 根据每个具体漏洞的链接,爬取相关页面,用正则表达式和BeautifulSoup找到我们需要的链接。 代码实现 结果可视化...
cnnvd爬取漏洞信息
黑面狐
03-14 4471
这段时间cnnvd的xml文件一直不更新,没办法只能自己去爬取。github上一搜索发现有挺多的类似的项目。scrapy框架编写的脚本 https://github.com/luweiwei1111/python_spider/tree/master/scrapy/cnnvd 说明: 1.本程序用于爬取cnnvd网址的数据,并将数据通过sqlite3数据库保存在cnnvd.db库文件里面, ...
shell版本爬取NVD网站信息
lcj435543665的博客
04-20 546
src=$1 cache_dir=~/cache_for_nvd/ url_head="https://nvd.nist.gov/vuln/detail/" cnt=0 total=`wc -l ${src}|awk '{print $1}'` if [ ! -d ${cache_dir} ];then mkdir ${cache_dir} fi echo "CVE编号","V3","V2...
python3-爬取cnnvd漏洞
weixin_43345082的博客
07-19 2885
这几天要爬cnnvd漏洞库 网上找了半天发现各种代码不是跑不了就不好用 于是本菜鸡自己写了一个 先上效果 我是按页爬的 一页目录10条漏洞 一次爬1000页一万条 一共大概128900条 表里面的内容 不是多线程(不会),至于速度,每一万条在半小时左右 我每次开`6个程序爬,大概一个小时爬完的,,, 源代码就贴在这里了(虽然想要积分) 然后爬好的xls在这里,不想花时间爬的可以直接下 python...
全球漏洞赏金平台最新资产信息汇总
总结来说,掌握漏洞赏金平台的最新资产信息和子域知识,熟悉信息收集方法和技巧,以及利用好相关的工具和平台,对于进行有效的网络安全研究和漏洞挖掘具有非常重要的意义。而在这个过程中,保持对信息安全的敏感性和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值