04、信息收集

最新推荐文章于 2023-09-20 01:01:22 发布
最新推荐文章于 2023-09-20 01:01:22 发布
阅读量262 收藏 1
点赞数
分类专栏: WEB安全 文章标签: 搜索引擎 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42248871/article/details/115348161
版权

寻找安全问题

  • 信息收集:针对网站的信息收集
  • 安全的高度:水桶效应
  • 安全的高度取决于最低的一块板子

渗透测试–>信息收集–>收集薄弱资产

收集哪些信息

1、 whois信息: 域名注册时所留下的个人信息

  • whois查询网址:https://www.whois.com
  • 密码生成器网址: http://www.bugku.com/mima/

2、 子域名

  • 子域名:顶级域名下的网站
  • 找子域名的核心:扩大攻击范围
  • 收集子域名方法:
    搜索引擎(谷歌语法)
    网页蜘蛛爬虫
    DNS爆破(字典跑,子域名挖掘机): DNS 把域名转换为IP
    证书法 https:// :证书反查
    网址:https://crt.sh/
    查子域名在线网站:https://chaziyu.com/

3、 旁站:同IP站点(同IP不代表同服务器)

  • 同IP站点 --> 同台服务器 / 同一内网
  • 常用查询网址: https://www.webscan.cc/ 、https://stool.chinaz.com/same
    安全的防护,讲究外紧内松

4、目录扫描

  • 扫描网站所包含的文件夹/文件信息
  • 工具:御剑扫描器

5、 端口扫描(Nmap)

  • 利用fofa查找端口:https://fofa.so/hosts/IP地址

  • 中高危端口:21 FTP、22 SSH、3306 MySQL、8080 其他WEB站、6379 Redis未授权访问、1433 MsSQL(爆破)、3389 RDP(0708)、445 smb(永恒之蓝)

6.、绕过CDN找真实IP方法

  • CDN :Content Delivery Network,即内容分发网络
    1、DDOS(CDN是需要根据流量付费的)
    2、海外Ping
    3、查DNS历史记录
    网址:
    https://viewdns.info/
    https://ipchaxun.com/
    4、fofa
    5、找子域名

7.、C段扫描

  • 可能是同一公司
  • 常用在线查询C端扫描网址:
    https://www.webscan.cc/

8、 指纹识别

  • 找出站点由哪些CMS搭建
  • CMS可能存在通杀漏洞,如果使用了CMS建站我们就可以用通杀漏洞直接攻击
  • 常用在线指纹识别网站:
    https://s.threatbook.cn/ 微步云
    https://www.yunsee.cn/ 云悉
    http://finger.tidesec.net/ 潮汐
    https://scan.top15.cn/web/

9、 谷歌语法(内容敏感信息查询)

  • 谷歌镜像站:https://g.luciaz.me/

  • 谷歌语法(基础):

    格式描述
    filetype:指定数据类型
    site:指定域名
    inurl:指定URL栏
    info:基本信息
    intext:正文中存在关键字的网页
    intitle:标题中存在关键字的网页

10、 网络空间搜索引擎

信息收集目的

​ 核心:扩大攻击面、找到薄弱点

  1. 找到新的域名
  2. 找到新的资产(子域名)
  3. 找到新的突破点(端口、目录)
小白学安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息收集:绕过CDN获取真实IP,获取旁站、C段
wangyuxiang946的博客
03-05 7123
绕过CDN获取真实IP地址,判断CDN,子域名辅助排查,历史DNS记录,国外主机解析,旁站,站长之家,必应,nmap,C段
2018.04-FuzzScanner:信息搜集开源小工具1
08-03
2018.04-FuzzScanner:信息搜集开源小工具1
IP反查网站,ip反查接口,旁站查询接口大全,通过IP查域名汇总:
weixin_30342209的博客
07-08 1317
http://cn.bing.com/search?q=ip%3A220.181.111.85 http://dns.aizhan.com/?q=www.baidu.com http://domains.yougetsignal.com/domains.php?remoteAddress=lcx.cc http://i.link...
IP反查网站,ip反查接口,旁站查询接口大全,通过IP查域名汇总,域名历史解析记录查询,IP地址查对应机房名称、地址,查IP地址的AS号码...
weixin_33968104的博客
06-22 2355
IP反查网站,ip反查接口,旁站查询接口大全,通过IP查域名汇总: http://bgp.he.net/,IP地址查对应机房:IP地址在 bgp.he.net 直接能查到IP所属机房或运营商的AS号。 http://cn.bing.com/search?q=ip%3A220.181.111.85 http://dns.aizhan.com/?q=www.baidu.com http:/...
旁站,子域名,C段,泛解析
m0_59158567的博客
09-20 262
ip能绑定在多个域名上。ip能对应多个域名,域名只能对应一个ip
nmap地址段下的ip_旁站及C段收集与利用方式
weixin_39960147的博客
12-23 652
0x01简介旁站旁站是和目标网站在同一台服务器上的其它的网站。C段:C段是和目标服务器ip处在同一个C段的其它服务器。0x02收集方式1. 使用网站,站长之家:http://stool.chinaz.com/same2. 使用御剑工具进行扫描3. 使用Nmap和Masscannmap -p 22,21,443,8080 -Pn 192.168.10.0/24masscan -p 22,21,44...
04【爬虫与信息搜集】4.Python标准库打开网页.mp4
11-02
Python爬虫+办公自动化+好玩DIY(完结)\章节03【编程让生活更美好】之【爬虫与信息搜集】
信息化建设调研表,数字政府、数字中国、企业信息化建设调研表
05-05
包含:01 基本信息 02 应用系统情况 03 信息安全 04 IT治理 05 信息化需求与计划 06 IT 基础架构-数据中心(机房) 07 IT 基础架构-网络 08 IT 基础架构-硬件设备 09 系统管理软件与工具软件 10 业务...
毕业答辩 04.pptx
最新发布
02-11
提前准备:提前规划PPT的结构和内容,收集好所需素材和数据,避免在答辩现场出现临时拼凑的情况。 突出重点:用加粗、变色、放大等方式突出PPT中的关键信息和重点内容,引导评委和听众的关注点。 精炼语言:用简洁...
wydomain目标子域名信息收集组件
10-29
git clone https://github.com/ring04h/wydomain.git 安装phantomjs http://phantomjs.org/download.html 32位系统 wget https://bitbucket.org/ariya/phantomjs/downloads/phantomjs-1.9.8-linux-i686.tar.bz2 ...
渗透测试——信息搜集
m0_55854679的博客
12-28 1506
文章目录需要收集的信息whois信息子域名端口探测 (Nmap | 搜索引擎)网络空间搜索引擎(针对于网络设备的搜索)目录扫描指纹识别旁站【同IP站点】查询C段扫描内容敏感信息泄露 需要收集的信息 针对不同的东西,需要收集不同的信息。 whois信息 什么是whois? whois 指的是域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱。【百度直接搜索whois或者查看历史whois信息,可以直接被查到】;可以通过给邮箱发送钓鱼邮件等方法。 境外whois查询网站,这个国外网站查询的whois
旁站,子域名,C段的含义
weixin_50464560的博客
03-01 5705
本人freebuf文章:https://www.freebuf.com/articles/web/264600.html 旁站 什么是旁站?什么是旁站入侵? 百度百科里面旁站的意思是: 这是百度百科的意思,假如你知道旁站入侵,明显觉得他的理解不是正确的。从白帽子的观点来看的话,旁站入侵怎么可能是工程监理呢。 理解旁站入侵 旁站入侵就是旁边的站点,所以叫它旁站,比如我们在入侵目标网站的时候,我们没有发现什么漏洞无法拿下的时候,我们会选择旁站入侵,旁站入侵就是找和目标网站同服务器下的某一个网站,从那里突破拿到旁
IP反查网站,ip反查接口,旁站查询接口大全,通过IP查域名汇总
公众号shadow sock7
08-20 4915
http://www.cnblogs.com/dongchi/p/4155368.html
使用必应查询接口开发搜索工具:反查一个IP上的旁站
weixin_34119545的博客
12-21 592
前言:必应提供了“Bing Search API”,免费版的一个月可以查询5000次,我们可以通过调用这个API方便的使用必应的查询服务。其中“K8_C段旁注查询工具V2.0”就使用到了这个API,接下来我将详细说明在Java中如何使用这个API一 API申请申请地址:https://datamarket.azure.com/dataset/bing/search当然首先要进...
查找旁站路径的几种方法
weixin_34038652的博客
10-16 2616
浅析查找旁站的物理路径前提条件,旁下一个同F的shell,可以执行常用的命令。第一, 如果支持aspx,可以利用aspxshell的IISspy功能查看,前提管理没有做限制。另外,IISspy还有一个可以查看IIS用户和密码的功能,不知大家发现没有。第二,社工,旁下的站是 www.bbb.com 物理路径是D:\wwwroot1\bbbcom\web目标是www.aaa.co...
信息收集常见问题
oxygensss的博客
11-29 1163
whois.com 端口扫描: 445 3389(远程桌面) 找到偏僻子域名,开偏僻二点web端口, 目录扫描:(nmap) 通过字典不断访问 fofa.so 网络搜索引擎 可以搜索摄像头 app=’ xxx_摄像头’
21、XSS--跨站脚本攻击
WX公众号-小白学安全
03-31 2471
XSS概述 ​ Cross Site Scripting – 跨站脚本攻击,为了和CSS层叠样式表区分,故称跨站脚本攻击为XSS ​ 跨站脚本攻击是指攻击者往Web页面里插入恶意Script代码,当用户浏览该页面之时,嵌入Web页面中的Script代码就会被执行,从而达到恶意攻击用户的目的 本质 ​ 用户输入的数据被当作代码代码执行 形成原因 ​ 主要原因是页面对输入和输出的控制不够严格,导致“精心构造的脚本代码”输入后,被浏览器当作有效代码解析执行从而产生危害 危害 盗取用户Cookie 钓鱼攻击
10、注入篇--盲注【时间盲注、延时注入】
WX公众号-小白学安全
04-05 1565
文章目录原理利用防范靶场 原理 利用 防范 靶场
pems04数据集介绍
08-17
PEMS04是一种常用的交通流量数据集,其收集了加利福尼亚州圣地亚哥地区的高速公路上的交通流量数据。这个数据集由80个感应器组成,这些感应器以15分钟的时间间隔记录了从2008年2月2日到2008年6月1日的交通流量信息。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值