![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息搜集笔记
渗透测试前的收集信息
XG小刚
这个作者很懒,什么都没留下…
展开
-
内网渗透-防火墙信息
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途防火墙信息防火墙信息查看配置操作防火墙设置出入站防火墙信息主要用来查看端口,开放端口通行查看配置netsh Firewall show state #查看防火墙状态netsh Firewall show config #查看防火墙配置netsh advfirewall Firewall #查看防火墙配置操作防火墙配置防火墙需要管理员权限netsh firewall s.原创 2020-12-06 16:49:53 · 559 阅读 · 0 评论 -
内网渗透-本机信息搜集
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途本机信息搜集本机信息搜集用户权限用户登录情况系统基本信息网络信息配置信息本地安装程序获取远程连接信息本机信息搜集搜集有用信息,主要是用来提权用户权限whoami /all #查看当前用户权限hostname #主机信息net user #用户列表net localgroup #查看所有组名,了解职能net localgroup "Administratorss" #查看指定组中的成.原创 2020-12-06 16:43:43 · 329 阅读 · 0 评论 -
信息搜集-敏感信息泄露
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途信息泄露敏感信息作用1.robots.txt2. .git敏感文件3.物理路径泄露4.报错页面敏感信息泄漏5.备份文件泄露6.目录浏览7.其他乱七八糟总结敏感信息什么是敏感信息:敏感信息包括但不限于:口令、密钥、证书、会话标识、License、隐私数据、授权凭据、个人数据等、程序文件、配置文件、日志文件、备份文件等敏感信息相当的重要,如果能发现大量敏感信息你就是赚了。当然还是要介绍一下每.原创 2020-10-20 10:12:55 · 2280 阅读 · 0 评论 -
信息搜集-目录扫描
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途目录扫描目录原理爆破工具1.御剑后台扫描工具2.burp3.dirbuster4.dirb5. 常见fuzz工具爬虫工具长亭rad浏览器爬虫总结目录网站目录本质上就是我们的文件夹,不同的文件夹放着不同的文件。进行目录扫描是为了扩大测试范围,找到更多能利用的点。原理1.爆破目录扫描最常见的就是通过一个字典进行爆破,字典的精准度决定了你扫描的完整度。爆破的好处是能让我们发现一些隐藏页面,.原创 2020-10-19 10:36:00 · 8080 阅读 · 1 评论 -
信息搜集-指纹识别
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途指纹识别指纹常用网站和插件1.云悉指纹2.GodEye3.指纹什么是WEB指纹参考人的指纹,每个的指纹是多种多样的,通过办身份证进行指纹收集,可以快速匹配分辨出个人信息。WEB应用也有自己的指纹网页中的关键字,特点文件的md5值,特征码,第三方插件和cms独有的目录文件等等。web指纹识别就是通过正则表达式匹配这些特殊信息,识别web应用程序的名称和版本,语言类型,第三方组件,从而收集.原创 2020-10-17 10:24:59 · 2410 阅读 · 1 评论 -
信息搜集-子域名挖掘
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途子域名挖掘域名收集原理网站和工具1.在线子域名查询https://phpinfo.me/domain/2.一会儿~ https://dns.bufferover.run/dns?q=3. https://dnsdumpster.com/4.快速DNS rapiddns.io/subdomain5.crt.sh 证书查询4.Layer子域名挖掘机总结域名域名有级别之分,可以分为顶级域名(一级域.原创 2020-10-16 16:44:21 · 5240 阅读 · 3 评论 -
nmap系统版本扫描
指令:-O–osscan-limit:限定有端口开放的主机,提高-O和-A参数的扫描速度–osscan-guest给NMAP建议的操作系统,类似于sqlmap的参数–max-os-tries <次数>设置重试次数(默认为5),提高准确性和提供扫描速度返回数据Device type设备路由打印机Runnung操作系统名猜测OS datal内核版本建议的操作系统其他具体信息...原创 2019-11-05 12:33:35 · 3379 阅读 · 0 评论 -
nmap服务版本扫描
-sV 探测开放的端口服务和版本信息–version-intensity<0-9>设置探测深度–version-light:相当于0-2–version-all:相当于0-9–version-trace:显示版本扫描详情(用于调试)服务版本两个文件:nmap-servicesnmap-services-probes–datadir=<文件>定义文件服务类型的...原创 2019-11-05 12:32:02 · 1425 阅读 · 2 评论 -
nmap优化扫描
优化加快扫描速度1,逐步分解任务:确定是否在线:-sPUDP和TCP扫描不要同时进行2,控制扫描的端口,默认扫描1000个端口-F快速扫描100个常用的端口–top-ports<端口个数>-p3,跳过高级扫描功能-A全面扫描-sV服务版本扫描-O分析操作系统–traceroute路由跟踪-n关闭DNS解析优化时间参数进和并行一次扫描多少个主机 --min-...原创 2019-11-05 12:29:58 · 1096 阅读 · 0 评论 -
nmap TCP IDLE扫描
IDLE端口扫描技术TCP idle扫描,实现不暴露自身的扫描,需要寻找找肉鸡,比较难实现-sI <僵尸主机>[:<测试端口>] IP(idle扫描)nmap由nmap向僵尸服务器SYN/ACK包返回:RST :IP=1213nmap仿造僵尸服务器,访问目标服务器其他扫描模式:-sU udp扫描-sUV:能增加udp扫描的准确性,返回版本UDP返回值:...原创 2019-11-05 12:26:45 · 457 阅读 · 0 评论 -
nmap端口扫描
scanme.nmap.org开放扫描地址端口->服务->程序端口:TCP,UDP服务:http,ftp,ssh程序:apach,service_U等-p<端口列表>扫描哪一个端口端口状态:open:端口开启,有程序监听此端口Closed:端口关闭,数据能发到主机,但没有程序监听此端口Filtered:数据未能达到主机UNfiltered:数据能达到主机...原创 2019-10-29 16:07:33 · 386 阅读 · 0 评论 -
nmap查找网络设备
ping类型:-sL,不做扫描,只进行DNS解析-sP ping扫描默认发ICMP,echo请求和tcp的Ask请求80端口-PN 不用ping扫描-PS<端口号>SYN扫描,默认80-PA<端口列表>ASK扫描,默认80-PU<端口列表>UDP扫描,默认31338-PO<协议列表>ip协议ping-PR arp扫描其他设置项:...原创 2019-10-29 16:04:28 · 721 阅读 · 0 评论 -
nmap的输入输出
nmap的输入和输出DNS解析,直接获取nmap [扫描类型] [设置] [设备地址]地质类型:主机名,IP地址,网段等输入:-iL<文件名>:通过文件输入地址-iR<IP地址数目>:随机生成公网地址去扫描–exclude <host1,[host2]>:排除主机或者网段–exclude <exclude_file>:排除文件中的地...原创 2019-10-29 16:03:14 · 834 阅读 · 0 评论 -
Google Hack使用
Google hack是对谷歌引擎的升级玩法把,通过特定的语法搜索过滤出精准的结果。符号的使用:“搜索内容”:双引号是完全匹配搜索内容,引号内的内容不会被拆分开来搜索。+ :加号顾名思义就是同时搜索两个内容- :减号是搜索前面的内容,但排除后面的内容| 或者:(竖杠杠)是搜索前面内容或者搜索后面内容AND 并且:意思应该和加号相同吧site使用:site是搜索得到目标的子域名,可...原创 2019-09-26 14:11:45 · 784 阅读 · 0 评论 -
搜索引擎shodan
shodan我念它傻蛋,还有个称呼叫黑暗搜索引擎关于搜索引擎,对于谷歌,百度或许不会陌生,他们用来搜索的是明面上的网址。shodan是用来搜索网络空间中的设备,webcam,cisco,linksys等,你可以直接搜索特定设备,IP地址,各种协议服务,找到设备的信息,还可以通过地图知道地理位置。注册账号用之前先注册个账号注册完成后会得到一个API key和相应二维码注册的好处是,sh...原创 2019-05-15 13:03:19 · 2735 阅读 · 0 评论