敏感信息收集

最新推荐文章于 2024-05-09 21:27:04 发布
最新推荐文章于 2024-05-09 21:27:04 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: 渗透之信息收集 文章标签: 信息熵
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41970600/article/details/104766547
版权

1、针对某些安全做的很好的目标,直接通过技术层面是无法完成渗透测试。在这种利用搜索引擎
搜索目标暴露在互联网上的关联信息。例如:数据库文件、SQL注入、服务器配置信息、甚至
是通过Git找到站点泄露源代码、以及Redis等未授权访问、robots.txt等敏感信息。从而达到渗透测试目的。

2、Google hack语法
关键字 含义
site 指定搜索域名 例如:site:baidu.com
inurl 指定URL中是否存在某些关键字 例如:inurl:php?id=
intext 指定网页中是否存在某些关键字 例如:intext:网站管理
filetype 指定搜索文件类型 例如:filetype:txt
intitle 指定网页标题是否存在某些关键字 例如:intitle:后台管理
link 指定网页链接 例如:link:baidu.com指定与百度做了外链的站点
info 指定搜索网页信息 info:baidu.com
Google hacking数据库:https://www.exploit-db.com/google-hacking-database/
例如:查询Access数据:filetype:mdb"standard jet"(password | username | user | pass)

3、通过HTTP或HTTPS与目标站点进行通信中,目标响应的报文中Server头和X-Powered-By头会暴露目标
服务器和使用的编程语言信息,通过这些信息可以有针对的利用漏洞尝试。
获取HTTP响应的方法:
1、利用工具 如:浏览器审计工具(F12)、Burpsuite等代理截断工具。
2、编写Python脚本 requests库 参考链接:http://www.python-req

了解本专栏 订阅专栏 解锁全文
掠你容颜
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
22-21.渗透测试-敏感信息收集web源代码泄露.mp4
05-10
22-21.渗透测试-敏感信息收集web源代码泄露.mp4
Web—信息收集(非常全)
热门推荐
qq_44029310的博客
07-28 1万+
正常工作中,有的客户可能资产列表给的会很详细,但是有的可能就会给个主域名甚至就给个名字,所以这个时候就需要我们自己手动信息收集
【工具分享】一款HeapDump敏感信息提取工具
weixin_57514792的博客
05-09 1198
一款HeapDump敏感信息提取工具
最新敏感信息和目录收集技术
Ms08067安全实验室
07-06 499
点击星标,即时接收最新推文本文部分节选于《web安全攻防渗透测试实战指南(第二版)》,即将上架,敬请期待。敏感信息和目录收集目标域名可能存在较多的敏感目录和文件,这些敏感信息很可能存在目录穿越漏洞、文件上传漏洞,攻击者能通过这些漏洞直接下载网站源码。搜集这些信息对之后的渗透环节有帮助。通常,扫描检测方法有手动搜寻和自动工具查找两种方式,读者可以根据使用效果灵活决定使用哪种方式或两种方式都使用。1...
渗透测试之信息收集
未完成的歌~的博客
02-01 6034
文章目录前言:一、域名信息收集:1、Whois查询:2、备案信息查询:二、敏感信息收集:1、Google Hacking语法:2、FOFA网络安全空间搜索:3、Github信息泄露:三、子域名收集:1、子域名检测工具:2、利用搜索引擎发现子域:3、通过在线工具搜集:四、端口探测:1、Nmap:2、Masscan扫描工具:3、在线网站:常见的端口及其说明:五、CMS指纹识别:1、在线网站:2、指纹识别工具:3、CMS漏洞查询:六、查找真实IP:1、什么是CDN:2、如何判断目标服务器使用了CDN:3、如何寻找
基于公开网站挖掘敏感信息的研究与分析
mw_myever的博客
10-20 297
第三节 收集敏感信息-01
09-15
第一部分:敏感信息收集重要性 在渗透测试中,收集敏感信息是非常重要的。通过搜索引擎搜索目标暴露在互联网上的关联信息,可以找到数据库文件、SQL 注入、服务器配置信息、甚至是通过 Git 找到站点泄露源代码、...
App敏感信息探测tools
最新发布
06-27
App敏感信息探测是网络安全领域的一个重要课题,旨在发现并保护用户数据免受非法获取和滥用。本文将深入探讨App敏感信息探测的相关知识点,包括其意义、方法、工具和技术挑战。 一、App敏感信息探测的意义 1. 用户...
基于负调查的敏感信息收集方法及其启用之计算机研究.docx
10-01
本文档主要探讨了基于负调查的敏感信息收集方法在计算机科学中的应用,特别是在隐私保护方面的重要性。负调查是一种借鉴生物免疫系统理念的信息隐藏和隐私保护技术,它能够在保护个人敏感信息的同时,有效地进行信息...
24-23.渗透测试-敏感信息收集历史漏洞收集+工具信息收集.mp4
05-10
24-23.渗透测试-敏感信息收集历史漏洞收集+工具信息收集.mp4
Github敏感信息收集
03-08 1561
github基础搜索语法 利用以下语法,通过合理的排列组合,来搜索特定内容 仓库搜索 按照仓库、说明或者自诉文件内容进行搜索 通过限定符in限制在某一方面搜索,条件是可以共同使用的,可以提高精确度 jquery in:name //搜索名称中存在jquery的仓库 jquery in:description //说明中存在jquery的仓库 jquery in:readme //自诉文件中存在jquery的仓库 repo:owner/name //匹配特定仓库名 组织名和用户名 org:iqiyi
gshark(github敏感信息搜集工具)
qq_50854662的博客
08-23 1951
gshark
史上最全面的敏感信息收集方案
大河之犬的博客
03-17 2379
实际过程中,我们可以尽可能的把收集到疑似网络管理员、运维人员、安全部门的人员提取出来,这些人单独写邮件或者不发,因为这些人安全意识相对较高,容易打草惊蛇,我们需要对一些非技术员工安全意识薄弱的人下手,挑软柿子捏。如果我们在信息收集或者测试的过程中,发现一些私人邮箱或者手机号等,那么就可以去SGK查一下,因为这个账号可能是开发人员的账号,通过账号和查到的一些敏感信息,可能就登录到系统中了。wayback会记录网站版本更迭,可以获取到之前版本的网站,可能会找到一些后来删除的敏感资产信息,或者一些漏洞。
信息收集之Github搜索语法搜集敏感信息
weixin_50464560的博客
08-09 1093
目录 使用 Github 进行邮件配置信息收集 使用Github进行数据库信息收集 使用Github进行 SVN 信息收集 使用Github进行综合信息收集 在渗透测试的信息收集阶段,可以去Github和码云上搜索与目标有关的信息,或者就有意想不到的收获。(有些开发人员将代码上传到代码库的时候,有可能连一些重要的配置信息也上传了) 想要看完整的点击这里:github完整的搜索语法文档......
信息收集之2敏感信息
ISNS的博客
12-08 1014
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ Google和火狐这两款浏览器是非常适合渗透测试者的,因为它们有很多插件,简直就是非常好的黑客工具,具体的在这先不细讲,我们先说怎样来构造特殊的关键字语法来搜索互联网上的相关敏感信息。 常用语法及其说明 关键字 说明 site 指定域名 inurl URL中存在关键字的网页 ...
信息收集(七)之敏感信息搜索
不秃头的程序Yang
05-14 1051
一、GitHub搜索 1、github 1、in:name huawei #仓库标题搜索含有关键字 2、in:descripton test #仓库描述搜索含有关键字 3、in:readme test #Readme文件搜素含有关键字 2、google 1、site:Github.com sa password 2、site:Github.com root password 3、site:Github.com User ID='sa';Password 4、site:Github.com inu
信息搜集-敏感信息收集
qq_25899635的博客
05-20 3043
敏感信息收集 针对某些安全做的很好的目标,直接通过技术层面是无法完成渗透测试的。在这种情况下,可以利用搜索引擎搜索目标暴露在互联网上的关联信息。例如:数据库文件、SQL注入、服务器配置信息、甚至是通过Git找到站点泄露的代码、以及Redis等未授权访问、robots.txt等敏感信息。从而达到渗透测试的目的。 知己知彼,百战不殆。某些情况下,收集到的信息会对后期进行测试起到帮助作用。如果通过收集敏...
敏感信息收集(详情)
Kangjie_oo的博客
10-20 2124
敏感信息收集 1.web源代码泄露 .hg源码泄露: .hg(轻量级分布式版本控制系统,使用 hg init的时候会生成.hg) .git源码泄露: .git(记录源代码的变更记录) .cvs源码泄露: /CVS/Root(中心版本控制系统) .svn源码泄露 : .svn/entries(隐藏文件夹,包含源代码重要信息) .DS_Store文件泄露(Mac下Finder用来保存如何展示 文件/文件夹 的数据文件) WEB-INF/web.xml泄露(web应用的安全目录) 网站备份文件泄露: .rar
在渗透测试过程中是如何敏感信息收集
03-24
在渗透测试过程中,敏感信息收集通常包括以下几个方面:网络拓扑结构、操作系统、应用程序、服务、端口、协议、用户名、密码、配置文件等。渗透测试人员可以通过端口扫描、漏洞扫描、社会工程学等手段来获取这些信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

掠你容颜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值