Web-信息收集理论篇

最新推荐文章于 2024-08-16 18:17:20 发布
最新推荐文章于 2024-08-16 18:17:20 发布
阅读量317 收藏 7
点赞数 5
文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41890599/article/details/141155006
版权

信息收集(理论)

信息收集(Information Gathering)是渗透测试中的第一步,也是至关重要的一步。它指的是收集目标系统、网络或组织的相关信息,以便在后续的攻击中能够制定有效的策略。信息收集的质量直接影响后续渗透测试的成功与否。

信息收集的类型

被动信息收集(Passive Information Gathering):

通过不直接与目标系统互动的方式收集信息,避免引起目标的注意。
使用公开的资源,如网络搜索引擎、社交媒体、WHOIS查询、DNS查询等。

主动信息收集(Active Information Gathering):

直接与目标系统进行交互,以获取更多详细信息。
可能包括端口扫描、服务探测、漏洞扫描等。
信息收集的方法和工具
1. 被动信息收集
Google Dorking:

利用高级搜索引擎查询来寻找目标组织的公开信息,如敏感文件、电子邮件地址、后台登录页面等。
WHOIS查询:

查询目标域名的注册信息,包括注册人、注册机构、域名服务器等。
工具: whois.net, whois 命令行工具。
DNS查询:

获取与目标域名相关的DNS信息,如IP地址、子域名、邮件服务器等。
工具: nslookup, dig, Fierce, Sublist3r。
社会工程学:

利用社交媒体和其他公开信息源了解目标人员的背景信息、联系方式等。
2. 主动信息收集
端口扫描:

扫描目标系统的开放端口,以确定有哪些服务正在运行。
工具: Nmap, Masscan。
服务探测:

确认开放端口上的具体服务和版本信息,以发现潜在的漏洞。
工具: Nmap, Netcat, Banner Grabbing。
Web应用程序扫描:

对目标网站进行扫描,识别潜在的漏洞和安全配置错误。
工具: OWASP ZAP, Burp Suite, Nikto。
信息收集的流程
确定目标范围:

确定渗透测试的目标和范围,是针对整个组织还是特定的系统或网络。
初步信息收集:

进行被动信息收集,获取尽可能多的公开信息。
详细信息收集:

通过主动信息收集进一步挖掘目标系统的细节。
分析与整理:

对收集到的信息进行分析,确定潜在的攻击路径和弱点。

信息收集参考
https://www.cnblogs.com/carmi/p/17964749

yeanhoo
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web渗透信息收集
爱上卿的博客
07-21 8016
知己知彼,百战不殆。信息收集是渗透测试的重要环节之一,是万里长征第一步,也是胜利会师最重要的一步。攻防皆有道,百战护山河。每次的攻防比赛让自己更加认清自己有多菜,也知道信息收集有多重要,所以老生常谈又对信息收集进行一遍整理学习,希望对一些朋友有所帮助。 信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等等。结合各路大佬的收集经验,菜鸟总结了8种信息收集的方式,有不足之处,欢...
Kali Linux工具大全-信息收集
anquanniu的博客
09-08 3297
俗话说的好:工欲善其事,必先利其器。这一次,安全牛课堂 & 苑房弘老师,再度合作!发布《Kali Linux 工具大全》系列课程。本套技术系列课程,包含5门独课程,涵盖了 Kali Linux 当中全部约 600 个安全工具的理论与实战用法讲解。 主要针对有一定计算机和网络基础知识的技术爱好者、渗透测试者、安全从业者和未来打算投身安全领域的学生。理论与实战并重,让你知其然更知其所以然,拒绝成为一知半解的工具党。 本介绍『Kali Linux工具大全』技术系列的第一部分:信息收集信息收集是渗透测试
CTFShow-WEB入门--信息搜集详细Wp_ctfshow web
2401_84297944的博客
04-28 929
F12。
性能测试总结---基础理论
测试界的彭于晏的博客
09-26 1800
随着软件行业的快速发展,现代的软件系统越来越复杂,功能越来越多,测试人员除了需要保证基本的功能测试质量,性能也随越来越受到人们的关注。但是一提到性能测试,很多人就直接连想到Loadrunner。认为LR就等于性能测试,其实这是不对的。LR只是性能测试的一个工具,但性能测试不仅仅是LR。本文会从以下几个方面介绍基础的性能测试理论,后续也会持续更新相关文章,尽量理论结合实践,让性能测试学习不在是工具的学习。 正文: 一、 什么是软件性能 定义:软件的性能是软件的一种非功能特性,它关注的不是软件是否能够完成特定的
初学者专题:信息收集理论
weixin_44397859的博客
03-23 8408
文章目录一、重要性(Why?)二、收集哪些信息?(What?)三、如何收集?(How?)1、谷歌语法&搜索引擎2、端口扫描:Nmap扫描工具3、子域名&目录扫描4、指纹识别 一、重要性(Why?) 信息收集在于获取目标信息,掌握目标的详细情况,分析目标弱点。兵家云:“知己知彼,百战不殆”,全面了解对方主将、粮草、兵力等信息,才能有的放矢,准确快速地击败对方。 二、收集哪些信息?(What?) 目标主体:电话、邮箱、密码、whois(站长之家可查) 目标环境: 网络:域名、CDN(后文会说);
2024年最新CTFShow-WEB入门--信息搜集详细Wp_ctfshow web(1),2024年最新看看这文章吧
2401_84301315的博客
05-06 933
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
Java Web基础 --- Servlet 综述(理论)
Rico's Blogs
03-09 7489
Web 技术成为当今主流的互联网Web应用技术之一,而Servlet是Java Web技术的核心基础。本文首先从请求/响应架构应用的大背景谈起Servlet的由来,明确Servlet的产生动机,揭示了Servlet的本质。紧接着讲述了Servlet族的继承结构,Servlet的生命周期、Servlet执行流程,Servlet与并发的联系,Servlet与 MVC 的联系等,使我们对Servlet有一个更深刻的认识。
web渗透测试之信息收集
niko985的博客
07-07 1910
加粗样式@TOC 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展
蓝队思路总结-理论
千寻的博客
08-29 735
文章目录0x01 信息收集0x02 渗透测试0x03 加固0x04 研判日志安全设备木马后门流量分析应急响应0x05 溯源0x06 反制 0x01 信息收集 whois查询 子域名查询 DNS/子域名信息查询 端口扫描 网络空间搜索引擎 扫描敏感目录 roots.txt 网站备份压缩文件 git/svn导致文件泄露 ds_store导致的文件泄露 web-inf/web.xml泄露 其他源码泄露 特定组件的路径 指纹识别 SSL/TLS证书查询 资产发现 根据端口号进行探测 网络拓扑 0x02
信息收集全流程
Decaede的博客
03-13 1671
信息收集全流程
博士论文--信息系统开发
03-01
《博士论文--信息系统开发》是温浩宇在西安电子科技大学于2009年的学术成果,该论文深入探讨了信息系统开发的关键技术和理论框架,对于理解现代信息系统开发的复杂性和多样性具有重要的参考价值。以下是对论文中提及...
非常全的WEB前端电子书网盘
02-18
所提及的“非常全的WEB前端电子书网盘”就是一个集成了大量前端开发资料的平台。 ### 二、前端开发资源类型概述 #### 1. **HTML** HTML(HyperText Markup Language)是构成网页的基本语言之一,用于定义页面...
基于WEB的期刊管理系统论文
05-04
论文不仅理论性地阐述了管理信息系统的概念及其在期刊管理中的应用,还结合实际代码展示了系统的具体实现。以下是这论文可能涵盖的关键知识点: 1. 管理信息系统(MIS):MIS是组织中用于收集、处理、存储和...
H5直播行业的安全挑战:为何害怕黑客攻击?
@云安全小杜
08-13 451
随着移动互联网的快速发展,H5直播因其便捷性和互动性成为众多平台的选择。然而,这种开放性和交互性也带来了安全风险,使得H5直播行业成为了黑客攻击的目标之一。本文将探讨H5直播面临的常见威胁,并提供一些基本的防御措施。
安全工具推荐-Search_Viewer资产测绘】
qq_55213436的博客
08-14 187
Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。包含语法帮助手册,忘记查询语法也能方便查看语法,渗透不二之选。
企业如何组建安全稳定的跨国通信网络
TIANGEKUAJING的博客
08-13 273
当企业在海外设有分公司时,如何建立一个安全且稳定的跨国通信网络是一个关键问题。为了确保跨国通信的安全和稳定性,可以考虑以下几种方案。
安全密码算法:SM3哈希算法介绍
最新发布
Angelic_lan的博客
08-16 579
国密算法之一,哈希算法的一种,也是密码杂凑算法。可以将不定长的输入消息message,经过SM3算法计算后输出为32B固定长度的哈希值(hash value)。哈希算法的实质是单向散列函数(one-way hash function),其特点是,输入数据有1bit的改变都有很大概率会产生不同的散列值,因而很多场景中会使用散列值来验证输入消息的完整性。
安全入门day.02
mxxcxy的博客
08-14 1036
这里使用小皮面板部署网页(1)点击安装程序开始安装,在自定义选项中修改安装位置,根据自己实际安装位置设定,作者这里安装在C盘作为演示(2)点击立即安装,等待进度条走完(3)点击安装完成执行程序(4)如果出现以下界面就是安装成功了(5)根据设定的软件安装位置,部署网站,软件根目录下面有3个文件夹,第一个COM文件夹是小皮面板的配置文件,第二个Extensions文件夹是存放已经安装的软件环境,例如php、mysql和Apache等;
"基于Web的社区信息服务模式研究
综上所述,这论文系统地研究了基于Web的社区信息服务模式,具有一定的理论深度和实际应用价值。它不仅为晓霞的毕业论文增添了亮点和亮点,也为相关领域的研究和实践提供了有益的借鉴和参考。希望这论文能够得到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值