信息收集(Metasploit渗透测试训练营笔记)

最新推荐文章于 2024-10-04 13:04:10 发布
最新推荐文章于 2024-10-04 13:04:10 发布
阅读量2.6k 收藏
点赞数 1
文章标签: 网络安全 tcp/ip 搜索引擎 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42542899/article/details/122387965
版权

1.外围信息收集

1.1 通过dns和ip挖掘目标网络信息

1.whois 查询域名注册信息数据库 ps:进行whois查询时请去掉www,ftp等前缀,因为机构在注册域名时通常会注册一个上级域名,例如www.testfire.net是testfire.net的一个子域名

2.nslookup与dig域名查询

区别:nslookup只会从dns解析服务器保存在cache中的非权威解答

dig可以从该域名的官方dns服务器上查询到精确内容 dig@<dns 服务器><待查寻域名>

3.查询ip地址:qq纯真数据库、http://www.cz88.net

4.netcraft http://searchdns.netcraft.com eg.http://toolbar.netcraft.com/site_report?url=http://www.testfire.net

5.IP2domain反查域名 http://www.ip-adress.com/reverse_ip

1.2通过搜索引擎进行信息收集

1.Google Hacking

2.探索网站目录结构

metasploit 中brute_dirs, dir_listing, dir_scanner等辅助模块

3.检索特定类型的文件

4.检索网站中的e-mail地址

msf中search_email_collector

traceroute路由侦察

2.主机探测与端口扫描

msf中主机发现模块:位于metasploit源码路径下modules/auxiliary/scanner/discovery/目录中,主要有以下几个:arp_sweep,ipv6_multicast_ping,ipv6_neighbor,ipv6_neighbor_router_advertisement,udp_probe

李纽克斯
关注
testfire.net的一点试验流程
qq_43695654的博客
03-29 3379
根据书《Metasploit渗透测试魔鬼训练营》而来。 关于testfire.net: 是一个包含很多Web漏洞的模拟银行网站。 步骤: 一、通过DNS和IP地址来挖掘目标网络信息。 关于DNS功能(域名系统): 将域名转换为IP。 对于已知的IP或者域名后,来获取更多信息。 1、可以进行whois查询 在msf中使用: msfconsole whois testfire.net...
(信息搜集)通过DNS和IP地址挖掘目标网络信息:dig和nslookup
workerandgod的博客
05-25 2333
dig和nslookup的区别在于:dig工具可以从该域名的官方DNS服务器上查询到精确的权威解答, 而nslookup只会得到DNS解析服务器保存在Cache中的非权威解答。对于一些采用了分布式服务器和CDN技术的大型网站, 使用NSlookup查询到的结果往往会和dig命令查询到的结果不同。 以下截图为使用nslookup查询到结果 (使用set type=A 属性可以对其IP
渗透测试成长之路---信息收集
weixin_43727063的博客
04-21 1015
情报搜集 1、DNS信息 收集DNS信息的时候,主要关注域名注册商,管理员联系方式,电话,电子邮箱,子域名等信息 1.1、whois查询 kali中工具whois whois testfire.net 站长之家http://whois.chinaz.com/ 用whois 查询以外,还可以进行反查,对于这些反查得到的信息,如果数量庞大,说明是服务商的电话。 邮箱反查:这个邮箱都注册过哪些域名。 注册人反查:这个注册人都注册过哪些域名。 电话反查:这个电话都注册过哪些域名。 1.2
test.fire渗透测试
yanyi3271的博客
10-28 4187
testfire.net 是一包含很多典型web漏洞的模拟银行网站,是IBM公司为了演示其著名的web应用安全扫面铲平AppScan的强大功能所建立的测试站点 一、通过DNS和IP地址挖掘目标网络信息 1、whois域名注册信息查询 whois是一个用来查询域名注册信息数据库的工具,一般的域名注册信息包含域名所有者、服务商、管理员邮件地址、域名注册日期和过期信息 2、nslookup和dig域名...
MetaSploit渗透测试魔鬼训练营》之环境搭建
2401_84572976的博客
04-26 991
顺序攻击前(网络踩点、网络扫描、网络查点)攻击中(利用漏洞信息进行渗透攻击、获取权限)攻击后(后渗透维持攻击、文件拷贝、木马植入、痕迹擦除)
metasploit 渗透测试魔鬼训练营 笔记(一) 配置环境
热门推荐
qq_40476955的博客
12-27 1万+
PS:工欲善其事必先利其器 渗透测试中,搭建渗透测试实验环境对于整个渗透测试项目相当重要。 在自主可控的实验环境中,先搭建虚拟机进行试验,再对真实目标进行实施,尽管看上去相当费劲,但实际上具有效率和可操作性。 部署了完整的实验环境后,就可以开始实践之后的项目了。 在文后附有 metasploit 渗透测试魔鬼训练营的 靶机镜像和源代码
MetaSploit渗透测试魔鬼训练营》之信息搜集
关注网络安全、云原生安全
01-05 9576
目录 通过DNS和IP挖掘(踩点) whois域名注册信息查询 拓扑路径 网站目录 主机与端口扫描 活跃主机扫描 参考 通过DNS和IP挖掘(踩点) whois域名注册信息查询 打开msfconsole msfconsole 打开msfconsole whois dvssc.com 查到的不是虚拟机内的。 whois查询 后面的dig、nslookup不说了,原因也是查的都是外网的。 Google Hacking同样,虚拟机内的不会再谷歌找到,不过Google.
Metasploit渗透测试魔鬼训练营
qq_37340753的博客
12-26 9169
信息搜集外围情报搜集物理机有网状态下物理机无网状态下个人推测获取的信息主机探测与端口扫描活跃主机扫描ICMP Ping命令Metasploit的主机发现模块arp_sweep使用方法使用Nmap进行主机探测-sn选项扫描-Pn选项扫描-PU选项 外围情报搜集 物理机有网状态下 物理机无网状态下 个人推测 是由于需要向比较权威的DNS服务器访问,然后在相应的DNS服务器上读取相应的数据库,然后给...
Metasploit渗透测试魔鬼训练营笔记
韩龙科技
06-17 417
Kali Liunx系统 命令 说明 msfupdate 更新 msfconsole 启动 help xxx 查看帮助 search 查找模块 use xxx 使用模块 show payloads 显示可用载荷 show options 显示模块可用参数 exploit 执行 ...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端... 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试-移动环境渗透3.pdf 渗透测试-认识Metesploit2.pdf 渗透测试1.pdf
渗透测试笔记.rar
02-25
这份名为"渗透测试笔记.rar"的压缩包文件包含了两份文档,分别是"渗透测试-实验拓扑环境 2020年1月22日.pdf"和"渗透测试 2020年1月21日.pdf",它们似乎源自《Metasploit渗透测试魔鬼训练营》一书的学习笔记,旨在...
metasploit渗透测试魔鬼训练营》靶机演练之第五章实战案例KingView 6.53版本CVE-2011-0406漏洞
Donald Liang 的专栏
04-06 2163
在一个笔记本上开两个虚拟机有点卡,而且太麻烦,就把metasploit的目标靶机放在别的机器上了,ip自己配置了一下, 目标主机:192.168.137.254 入侵机:192.168.137.253 目标机上存在漏洞:KingView 6.53版本CVE-2011-0406漏洞,系统 win2003 SP0 下面进入正题: 在信息搜集中得知,目标主机开放了777端口,百度发现,
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8491
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
TCP ---滑动窗口以及拥塞窗口
最新发布
BUG制造机的博客
10-04 1201
这篇文章中,我们主要介绍了使用滑动窗口来控制流量,拥塞窗口解决拥塞问题,最后介绍了面向字节流,希望大家有所收获!
TCP --- 确认应答机制以及三次握手四次挥手
BUG制造机的博客
10-03 930
在这一篇文章中,我们介绍了TCP的协议段格式,以及保证其可靠传输的确认应答机制,重传机制,着重介绍了三次握手建立连接,四次挥手断开连接的过程,希望大家有所收获!
网络协议 TCP、UDP 和 HTTP
m0_68570169的博客
09-27 1917
特性TCPUDP连接方式面向连接(三次握手)无连接可靠性可靠(确认、重传、校验、排序)不可靠(不确认、不重传、不排序)传输顺序保证顺序到达不保证顺序流量控制有无拥塞控制有无头部开销较大较小速度较慢(但可靠)较快(但不可靠)典型应用场景DNS、视频会议、在线游戏TCP和UDP各有优劣,选择使用哪种协议取决于具体的应用需求。如果需要数据可靠性和顺序性,TCP是更好的选择;如果对传输速度和实时性要求高,且能容忍部分数据丢失,则UDP更为适合。特性。
Win10之解决:设置静态IP后,为什么自动获取动态IP问题(七十八)
Android系统攻城狮
10-01 973
本篇目的:Win10之解决:设置静态IP后,为什么还会自动获取动态IP问题环境:主机系统:Ubuntu22.04宿主系统:Win10(在virtual Box虚拟机中)问题:Ubuntu22.04可以ping通Win10,但是Win10无法ping通Ubuntu22.04.(这个问题后边解决)在Win10中,设置IPv4为静态ip,但是发现它竟然又自动获取动态ip,确实很神奇,导致无法ping通别的主机。.先看下配置的IP地址、子网掩码和网关.再看IP地址是否配置成功。
frps+nginx实现访问ip的记录
babytiger的专栏
09-30 624
其中55556就是公网 http://服务器ip:55556 ,56668就是内网映射到公网的端口。内网机器通过frpc 映射到 我的域名:4000端口,在内网起了一个flask的服务,但是服务获取的访问ip都是127.0.0.1,是我们访问我的域名:4000会把流量转发给frpc服务,frpc在本地,所以就是127.0.0.1。实验把一台内网机器的http服务暴露到公网上面,然后记录一下访问来的Ip有啥。但我们想看到外网的ip谁访问了这个服务,就要在request中增加一个标记。
metasploit渗透测试魔鬼训练营
09-03
Metasploit渗透测试魔鬼训练营是一种针对渗透测试人员的培训课程,旨在帮助学员掌握使用Metasploit框架进行渗透测试的技能。该课程包括理论知识和实践操作,涵盖了Metasploit框架的基础知识、漏洞利用、后渗透等内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值