![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透之信息收集
此专栏是渗透测试信息收集各种方法大全
优惠券已抵扣
余额抵扣
还需支付
¥9.90
¥99.00
购买须知?
本专栏为图文内容,最终完结不会低于15篇文章。
订阅专栏,享有专栏所有文章阅读权限。
本专栏为虚拟商品,基于网络商品和虚拟商品的性质和特征,专栏一经购买无正当理由不予退款,不支持升级,敬请谅解。
掠你容颜
目前在做web渗透相关工作,我想给大家分享关于这方面的知识,包括软件等方面的一些,同时也记录自己学习历程。
展开
-
Git信息查询
Git是一个开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理。Git信息泄露原理:通过泄露的.git文件夹下的文件,还原重建工程源代码。解析.git/index文件,找到工程中所有的:(文件名,文件sha1)去.git/objects/文件夹下下载对印的文件zlib解压文件,按原始的目录结构写入源代码。(渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传...原创 2020-03-10 08:49:35 · 131 阅读 · 0 评论 -
子域名信息查询
顶级域名:是".com"、".net"、“org”、".cn"等等顶级域名前加前缀的都是该顶级域名的子域名,行政区域名有34个,分别对应于我国各省、自治区和直辖市。用于工商金融企业的.com用于教育机构的.edu用于政府部门的.gov用于互连网信息中心和运行中心的.net用于非盈利组织的.org在防御措施严密情况下无法直接拿下主域,那么就可以采用迂回战术拿下子域名,然后无限靠近主域。...原创 2020-03-10 08:38:05 · 3772 阅读 · 0 评论 -
真实ip地址收集
1、CDN介绍(Content Delivery Network,即内容分发网络)。2、(判断CDN存在)CDN存在大型网站,通过ping判断是否存在CDN。通过设置代理或者利用在线ping网站来使用不同地区的Ping服务器来测试目标。http://ping.chinaz.com/3、(绕过CDN)如果目标没有使用CDN,可以直接利用ping获得IP地址。或者利用在线网站:http://w...原创 2020-03-10 08:36:40 · 355 阅读 · 0 评论 -
内网信息收集
主机信息收集关键点:主机名 hostnameip信息 &nbs...原创 2020-03-10 08:32:16 · 162 阅读 · 0 评论 -
敏感信息收集
1、针对某些安全做的很好的目标,直接通过技术层面是无法完成渗透测试。在这种利用搜索引擎搜索目标暴露在互联网上的关联信息。例如:数据库文件、SQL注入、服务器配置信息、甚至是通过Git找到站点泄露源代码、以及Redis等未授权访问、robots.txt等敏感信息。从而达到渗透测试目的。2、Google hack语法关键字 含义site 指定搜索域名 例如:site:b...原创 2020-03-10 08:25:48 · 1221 阅读 · 0 评论 -
域名信息查询
whois是用来查询域名的IP以及所有这等信息的传输协议whois协议先向服务器的TCP端口43建立一个连接,发送查询关键字并加上回车换行,接受服务器的查询结果。ICP备案介绍:Internet Content Provider网络内容提供商备案好处:为了防止在网上从事非法的网站经营活动,打击不良互联网信息的传播,如果网站不备案的话,很有可能被查处以后关停。ICP备案查询方法:1、ht...原创 2020-03-10 08:22:26 · 500 阅读 · 0 评论 -
端口信息收集
如果把IP地址比作一间房子,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口可以有65536个之多!端口是通过端口号来标记的,端口号只有整数,范围是0~65535。每一个端口代表一个服务。在Windows命令行中使用netstat -anbo显示开放端口。对于收集目标机器端口状态可以使用工具来进行测试。工具原理:使用TCP或者UDP等协议向目标端口发送指定标志位等的数...原创 2020-03-10 08:20:58 · 246 阅读 · 0 评论 -
web站点信息查询
CMS(内容管理系统),用于网站内容管理。用户只需要下载对应的CMS软件包,部署搭建,就可以直接利用CMS,简单方便。各种CMS都具有其独特的结构命名规则和特定的文件内容,以你可以利用这些内容来获取CMS站点的具体软件CMS与版本。常见CMS:dedecms(织梦)、Discuz、Phpcms等。CMS识别工具:1、在线工具 http://whatweb.bugscaner.com/look...原创 2020-03-10 08:18:03 · 796 阅读 · 0 评论