渗透测试——信息收集

最新推荐文章于 2024-07-30 19:05:35 发布
最新推荐文章于 2024-07-30 19:05:35 发布
阅读量1.3k 收藏 10
点赞数 6
分类专栏: Web安全 信息安全 文章标签: linux 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41487522/article/details/105130397
版权
信息收集在渗透测试中至关重要,它包括whois信息、子域名查询、端口探测、目录扫描、指纹识别、旁站查询、C段扫描和内容敏感信息泄露等。这些活动能帮助获取目标系统的全面情报,扩大攻击范围,识别潜在漏洞,从而在安全测试中占据优势。
摘要由CSDN通过智能技术生成

信息收集的意义——渗透测试的灵魂

为什么要信息收集?
信息收集的作用:
有句话说“知己知彼,百战不殆”。最了解你的人往往都是你的对手。
当你所掌握到的信息比别人多且更详细的时候那么你就占据了先机,这一条不仅仅用于商业、战争、渗透测试中也适用。

信息收集的方向、究竟收集什么?
1.whois信息:
whois指的是域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱。
为什么要收集whois?
域名注册人可能是网站管理员,可以尝试社工、套路,查询是不是注册了其他域名扩大攻击范围。

2.子域名查询:
顶级域名下的二级域名或者三级域名甚至更多级的域名都属于子域名,有一些直接ip访问的Web站我也归结于子域名收集范围。
子域名可以扩大攻击范围,同一个域名下的二级域名都属于相同资产,一般而言都有直接的联系。

3.端口探测:
常用工具:Nmap
有些危险端口开放了我们就可以尝试入侵,例如:445(永恒之蓝)|3306(mysql数据库默认端口)|22(FTP通信端口)|1433(SQL Server服务端口)|6379(redis默认服务端口)。可以尝试爆破或者是使用某些端口存在漏洞的服务。而且有可能一台服务器上面不同端口代表不同的Web站。

4.目录扫描:
常用工具:御剑、Dirbuster
有些网站可能某个目录下是一个新的网站,有时候目录扫描直接下载了压缩包源码、编辑器目录、一些废弃的页面(会报错)

5.指纹识别:
推荐平台:云悉

最低0.47元/天 解锁文章
凌晨三点-
关注
专栏目录
信息搜集的意义---测试渗透的灵魂
EdisonJH的博客
02-16 1768
信息搜集的意义----------渗透测试的灵魂 (信息收集重中之中) 信息收集4-1 提出问题:头脑风暴 扩大攻击面 一、重要性–为什么要信息收集? 1、信息收集的作用: 最了解的你人,往往都是你对手。知己知彼、百战不殆。 当你所掌握到的信息比别人多就更详细的时候那么你就占据了先机 这一条不仅仅是用于商业、战争、在渗透测试中也使用。 渗透测试的核心是什么--------漏洞 二、信息收集方向=...
渗透测试信息收集
Blood_Pupil的博客
07-01 1880
信息收集渗透测试中重要的一环,信息收集的广度与深度很大程度上决定了你是否能够渗透成功 所谓信息收集我觉得就是寻找路子,寻
简述渗透测试信息收集
最新发布
m0_74470649的博客
07-30 1001
目标识别:在渗透测试之前,首先需要明确目标的范围和目标系统的类型。这包括确定目标的IP地址、域名、子域名、网络拓扑等信息。可以使用Whois查询、子域名枚举工具、网络扫描工具等来获取这些信息。主机扫描:使用网络扫描工具如Nmap来扫描目标主机,获取开放端口、服务类型、操作系统信息等。这能够帮助我们了解目标系统的配置和漏洞。漏洞扫描:通过使用漏洞扫描工具如Nessus、OpenVAS等,对目标主机进行漏洞扫描。这能够帮助我们找出目标系统上存在的已知漏洞,以便后续进一步利用。
渗透测试信息收集总结
baynk的博客
03-30 3377
0x00 信息收集 信息收集也称踩点,指的是黑客为了更加有效地实施攻击而在攻击前或攻击过程中对目标的所有探测活动。信息搜集是渗透测试的最重要的阶段,根据收集的有用信息,可以大大提高我们渗透测试的成功率。 信息收集的作用: 了解安全架构:信息收集使攻击者能够了解组织完整的安全架构 缩小攻击范围:通过IP地址范围、网络、域名、远程访问点等信息,可以缩小攻击范围 建立信息数据库:攻击者能够建立他们自己的相关目标组织安全性弱点的信息数据库来采取下一步的入侵行动 描绘网络拓扑:攻击者可以描绘出目标组织
渗透测试之浅谈信息收集
小炀的博客
03-27 598
在确定渗透范围后就要开始进行信息收集阶段 信息收集就是渗透测试人员利用各种各样的工具获取各种测试目标的相关信息 从互联网收集公开信息 主要渠道: 论坛 天眼查 新闻 社交网络 公众号 非商业性的网站或者其他商用网站 github 等等 主要收集的信息有:DNS 服务器、路由关系、whois数据库、电子邮箱、电话、邮箱地址、个人信息、用户账户 DNS信息 DNS是什么? 各位老爷,自行百度 主要收集...
渗透测试信息收集
yukinorong的博客
07-21 833
以下以工作中用到的站点 https://www.114school.com/ 为例 子域名搜集 工具: github开源的子域名扫描器 https://github.com/lijiejie/subDomainsBrute 端口信息收集 工具: nmap 目录信息收集 工具: 7kbstorm https://github.com/7kbstorm/7kbscan-WebPathBrute 语法收集敏感文件 最常见的就是用搜索引擎~ site:ooxx.com filetype:xls 这里主要
渗透测试——信息收集之JSFinder的使用
Rabbit_runner的博客
01-07 3656
文章目录前言一、使用注意事项二、使用步骤1.下载后可以放入Kali里面通过Python运行。2.运行JSFinder.py总结 前言 JSFinder可以通过爬取网站各个页面的JS文件从而获得其中包含的网站的子域名,非常的好用,下面介绍JSFinder的使用方法,文章后面会给出JSFinder的下载地址。 一、使用注意事项 下载后通过命令行去直接执行,前提是Kali安装了python3及以上的版本,否则不行。 二、使用步骤 1.下载后可以放入Kali里面通过Python运行。 2.运行JSF..
渗透测试——信息收集之APP提取敏感信息
Rabbit_runner的博客
01-07 1780
信息收集之APP提取子域名 前言 一提到APP,我们就会想到逆向工程,对APP进行反编译,在这里我会用androidKiller这个自动化工具进行APP的反编译,成功后我们可以通过输入关键字Http收集到APP发布公司的大量子域名和IP。。。说到这里有种大材小用的感觉 - -。我都反编译成功了App了怎么可能还搜集不到子域名,这里只是介绍了一种方法,可能提取相关IP地址和之前找不到的域名,APP里面也有大量的接口IP和内网IP,我们还可以找到很多安全漏洞。 一、AndroidKiller是什么 ..
渗透测试系列——信息收集-附件资源
03-02
渗透测试系列——信息收集-附件资源
@渗透测试信息收集
Froglets的博客
11-16 1723
目录渗透测试信息收集一、信息收集之概述1.1 渗透一个目标系统,最常见的信息手机目标有如下几种:1.2 信息收集的作用二、利用搜索引擎收集信息2.1 利用搜索引擎的收集目标主要有以下几种:2.2 常用的gooleHacking 语法:2.3其他goolehacking语法:2.4典型用法三、通过目标站点收集信息3.1主要的信息收集目标:3.2使用==站长工具==对目标站点进行信息收集:四...
【HACK】第二阶段 web安全篇1——信息收集
weixin_42324313的博客
09-03 942
信息收集 0x01域名信息收集 1.域名介绍 域名(Domain name)是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输是标识计算机的电子方位。 浏览网站的过程: 个人电脑(浏览器)——> DNS服务器——>个人电脑(获得ip)——> 访问目标网站 2.Whois介绍 whois用来查询域名的IP以及所有者等信息的传输协议。 不同...
信息搜集的意义 — 渗透测试的灵魂
weixin_30627381的博客
07-30 1463
信息搜集的意义 — 渗透测试的灵魂 头脑风暴 扩大攻击面 一、重要性 — 为什么要信息收集 信息搜集的作用 信息零碎化,收集的工整性 最了解你的人,往往都是你的对手。 知己知彼,百战不殆 当你所掌握到的信息比别人多且更详细的时候那么你就占据了先机 这一条不仅仅用于商业、战争,在渗透测试中也适用 二、信息收集方向 — 信息收集究竟收集什么 1.who...
渗透测试的灵魂--信息收集
Y22Lee的博客
11-04 1075
信息收集(Information Gathering)信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到整个信息管理工作的质量。为了保证信息收集的质量,应做到收集到信息的准确性,全面性,时效性。1.为什么要信息收集信息收集是进行渗透测试的第一步,也是非常重要的一步。在这个阶段,我们要尽可能地收集目标组织的信息。正所谓知己知彼,当能百战不殆。2.信息收集收集什么< 1.whois信息。
论渗透信息收集的重要性
kali_Ma的博客
11-30 815
前言 本文仅用于交流学习, 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 主机信息收集 Windows主机信息收集 powershell命令历史记录 可以使用powershell进行查看 powershell Get-Content (Get-PSReadlineOption).HistorySavePath 某些情况下,该命令可能无法使用,我们可先用dir查看powershell历史命令记录文件的存放位置,然后使用type进行读取
渗透测试 信息收集 详细分析
m0_45308313的博客
02-18 440
渗透测试 信息收集 详细分析信息收集信息收集手段被动信息收集主动信息收集信息收集阶段要做什么?域名子域名子目录真实物理路径真实ip真实ip段旁站后台端口服务操作系统cms(指纹)waf防火墙社工库其他信息收集的实现(重点)Google Hack or Baidu Hackcdn判断及绕过子域名获取子目录及真实路径及旁站的探测web框架及操作系统及服务信息cms查询端口扫描whois特殊工具详解篇dignetdiscoverfpingnmapsnmpwalkwafw00f 信息收集 信息收集手段 信息收集的手
Web渗透测试:指纹识别与服务器信息探测
Web渗透测试攻略(中)深入探讨了在网络安全评估中至关重要的第一步——应用程序指纹识别。指纹识别旨在通过收集服务器及其组件的信息,帮助测试者了解潜在漏洞并降低攻击风险。以下是关键技术点: 1. 服务器识别: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值