第三章情报收集

最新推荐文章于 2020-09-09 22:33:37 发布
最新推荐文章于 2020-09-09 22:33:37 发布
阅读量338 收藏 2
点赞数
分类专栏: 安全基础 文章标签: 网络 nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39008664/article/details/105213492
版权

第三章情报收集

被动信息搜集

whois
whois xxx

https://searchdns.netcraft.com/

服务器附加信息

在这里插入图片描述

google hacking

site:XXX
特定信息

site:XXX admin
site:XXX login
site:XXX default:aspx?content=…

主动信息搜集

nmap

简单扫描(–隐蔽TCP端口,–主机默认存活,内网可去除)
nmap -sS -Pn -XXX
详细信息(–端口绑定的服务)
nmap -sS -Pn -A -XXX

msf中使用数据库

root@kali:~# /etc/init.d/postgresql start
msf5 > db_connect postgres:toor@127.0.0.1/msf

msf5 > db_status
[*] Connected to msf. Connection type: postgresql.

1.nmap结果导入msf

root@kali:/home/output# nmap -Pn -sS -A -oX 1.xml 192.168.125.7
msf5 > db_import /home/output/1.xml
在这里插入图片描述

2.nmap tcp空闲扫描

地址:192.168.1.0-192.168.1.100、192.168.1.0/24
线程:win不超过16 unix不超过128
空闲扫描:可以不用自己ip向目标主机扫描
在这里插入图片描述

3.msf终端使用namp

在这里插入图片描述

针对性扫描

服务器协议

SMB_version
msf5 > use auxiliary/scanner/smb/smb_version

搜索配置不当的MS SQL

默认监听TCP端口1433或随机动态 TCP端口

可以通过UDP 1433监测到TCP端口
msf5 > use auxiliary/scanner/mssql/mssql_ping

SSH FTP SNMP简单网管协议扫描

SSH
在这里插入图片描述
FTP
在这里插入图片描述
探测ftp服务器是否允许匿名登录
在这里插入图片描述
SNMP – 通常存在网络设备
在这里插入图片描述

4O4_Not_F0und
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
情报收集
煮酒闲谈
09-22 3168
摘要情报搜集紧接着前期交互工作进行,是渗透测试流程中的第二个步骤;信息收集的方式可以分为两种:主动和被动。主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。被动的信息收集方式:利用第三方的服务对目标进行访问了解,比例:Google搜索。情报搜集 目的:获取渗透目标的准确信息,以了解目标组织的运作方式,确定最佳的进攻路线。 注意事项:这一切应当悄无声息地进行,不应让对方察觉到你的存
渗透测试之情报收集
Super_Yiang的博客
11-20 1223
目录 情报收集方法种类 Google黑客语句 钟馗之眼&Shodan Whois 子域名收集 真实IP获取(CDN) 网站CMS指纹识别 NMAP 情报收集方法种类 1、主动信息收集 2、被动信息收集 Google黑客语句 搜索网址中包含admin的网站:inurl:admin 搜索指定站点中包含admin的网站: site:edu.cn inurl:admin 搜索指定网站中包含pdf文档的网站:site:www.baidu.com filetype:pdf 搜索标题中包含admin的网站
一次简单地情报收集实验
nex1less的博客
12-11 1086
0x01 实验目的: 1.通过信息搜集工作,确定渗透测试目标的范围; 2.通过情报信息收集,发现渗透测试目标的所能搜集的所有信息,为后续的渗透攻击提供基础; 0x02 实验原理: 通过Googlehacking,社会工程学,网络踩点,扫描探测,被动监听,拒绝服务攻击,等方法针对渗透目标进行全方位的多种类型的情报收集。 0x03 实验环境: 已经越过防火墙并控制了dmz区一台...
情报收集利器一NMAP
qq_37051023的博客
08-11 249
nmap(网络映射器)是一种与来探测计算机网络上的主机和服务的安全扫描器。Nmap会发送特制的数据报到目标主机上,然后分析其返回的数据报,从而达到绘制网络拓扑图的效果。 Nmap是一款枚举和测试网络的强大工具,有主机探测、端口扫描、版本探测、系统检测以及支持探测脚本编写等功能。 nmap安装:https://nmap.org/download.html#purpleheader(选择对应操作系统的安装包) cmd下输出“nmap”,如下图所示就代表成功。 常用语句:1、扫描指定主机的指定端口
竞争情报第11章.pptx
09-23
3. **竞争情报规划**:讨论了如何制定有效的竞争情报系统,包括确定情报需求、设定情报目标和构建情报流程。 4. **情报的搜集**:教授了各种信息来源的识别与利用,如公开资料、行业报告、网络资源等,并讲解了信息...
竞争情报第7章.pptx
09-23
本章主要探讨的是如何有效地将竞争情报转化为有价值的产品,以便于不同层级的用户使用。 一、情报金字塔 1. 原始信息数据:这是情报工作最基础的部分,包括从企业内外部获取的各种未经处理的原始信息,如行业报告...
竞争情报第61章.pptx
09-23
第六章的竞争情报分析方法主要探讨了定性分析和定量分析两种方法,这两种方法在理解和预测市场行为、企业战略以及行业趋势方面发挥着重要作用。 一、定性分析方法 定性分析着重于研究对象的本质和特性,它包含了...
竞争情报第63章.pptx
09-23
专利文献是获取技术创新和行业动态的关键资源,它不仅是知识产权保护的重要手段,同时也是企业进行竞争情报收集和分析的宝贵信息库。 首先,专利文献是全球最大的技术信息来源。据统计,全球已有的专利数量超过3000...
优选第七章监控通信管理PPT文档.ppt
最新发布
12-03
监控系统则涵盖了数据采集、中心控制、情报显示、电视监视等功能,用于实时监控交通状况,包括出入口检测和特殊情况处理。收费系统则是对车辆进出高速公路进行收费管理,包括出入口检测和收费控制。 通信系统中,...
渗透测试-情报搜集.pdf
02-25
《Metasploit渗透测试魔鬼训练营》读书笔记文档,是在我看书的过程中对书中理论和一些实践的总结。
nmap渗透之信息收集基本命令
黑锤的博客
09-12 486
第一步用nmap就是判断存活主机: nmap -sT 192.168.1.1/24 为了省时间可以不以-sT来扫描直接这样: nmap 192.168.1.1/24 猜测主机IP,猜到后就可以进行进一步的信息收集,开启的端口: nmap -A 192.168.1.144 扫描指定端口这里以80端口来为例: nmap -sT -p 80 192.168.1.1...
STM32把不同类型数据写入flash的两种方法
weixin_43186792的博客
03-31 7420
由于stm32f1写入的时候只能写入16位的数据,以下列举两种方法写入flash不同数据。 1.利用指针 写操作 typedef uint16_t u16; typedef int16_t s16; typedef uint32_t u32; float a=3.14159; u32 b; u16 SaveBuff[2]; b=*(u32 *)&a;//这句话意思是取对a取地址,然后把...
Nmap快速信息收集及探测
m0_46203901的博客
09-09 2276
叙述了部分nmap扫描发包的流程及常用的命令
渗透测试——情报收集阶段——主机探测与端口扫描(nmap常用命令)
YT的博客
02-02 4094
活跃主机扫描 ①ICMP Ping 命令 Ping (Packet Internet Grope,因特网包探索器)是一个用于测试网络连接的程序。Ping程序会发送一个 ICMP echo 请求消息给目的主机,并报告应答情况。如果Ping后面跟的是域名,那么它会首先尝试将域名解析,然后向解析得到的IP地址发送数据包。 ②arping arping 向目标主机发送arp数据包,常用来检测一个ip是否...
情报收集--------------被动信息搜集
WEL测试
09-06 3995
第3章 情报收集          情报搜集的目的是获取渗透目标的准确信息,以了解目标组织的运作方式,确定最佳的进攻路线,而这一切应当悄无声息地进行,不应让对方察觉到你的存在或分析出你的意图。 情报搜集的工作可能会包含从网页中搜索信息、Google hacking、为特定目标的网络拓扑进行完整的扫描映射等,这些工作往往需要较长的时间。PS:没必要对搜集的信息设定条条框框,即使是起初看起来零零碎
通过netcraft查询一个网站的服务信息
LY_Dengle的专栏
03-19 8935
netcraft.com 可以查询到的大部分知名的网站的信息。比如网站是运行在什么服务器,用什么web服务器,甚至是网站在哪个机房。 1.可以直接访问首页https://www.netcraft.com/,在网站右侧有一个入口,点击查询 2.或者直接 访问https://searchdns.netcraft.com/这个网站进去 3.输入想要查询的网址,确认提交,如果有查到会返回结果
威胁情报收集思路
weixin_33872566的博客
05-16 1111
组织信息 威胁组织信息 涉及目标关键业务人员的信息 QQ号、手机号、Email、论坛社区账号 活动交流的渠道QQ群、论坛 常使用的工具,兴趣爱好,生活习惯 产品、业务、接口 产品业务信息(产品使用的技术、质量水平、业务方向) 业务接口(存在风险的子站登录接口) 入侵事件 通过新闻或入侵痕迹 获取目标最近的安全事件 如系统、设备被入侵、数据库/信息泄露、拒绝服务攻击、域名流量...
渗透测试——情报收集阶段——服务扫描与查点
YT的博客
02-03 1699
本文示例环境 很多网络服务是漏洞频发的高危对象,对网络上的特定服务进行扫描,往往能让我们少走弯路,增加渗透成功的几率。确定开放的端口后,通常会对相应端口上所运行服务的信息进行更深入的挖掘,这被称为服务查点。 在 Metasploit 的 Scanner 辅助模块中,有很多用于服务扫描和查点的工具,这些工具通常以 [ service_name ] _version 和 [service_name...
目标导向的情报分析:7-9章 数据评估与偏见揭示
情报分析:以目标为中心的方法》是一份深入探讨情报收集、整理和评估的专业PPT,涵盖了第七至第九章的内容。本教程强调了情报分析过程中以目标为导向的重要性,即围绕特定目标来筛选、整合和评估信息。核心章节...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值