渗透测试网络攻防--OSINT和被动侦察

最新推荐文章于 2024-06-28 15:30:00 发布
最新推荐文章于 2024-06-28 15:30:00 发布
阅读量767 收藏 4
点赞数 1
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43252204/article/details/112762297
版权

OSINT

OSINT,是指可以从公告资源,特别是互联网中可以进行信息收集

 

分类

进攻性 收集目标测试过程中的相关信息

防御性 收集目标以前的违规信或与之相关的安全信息

 

收集信息范围

进攻

域名

谷歌缓冲

子域名

IP地址

电子邮件

共享主机列表

社交媒体

Google黑客

    日志文件

    敏感文件

    数据库文件

 

防御

安全漏洞

威胁情报

 

被动侦察

定义 不与目标直接发生交互,利用OSINT途径进行信息收集或侦察

域名注册信息收集

whois工具

whois 域名

在以上whois工具查询信息中,有如下一段

Web-based WHOIS: https://domains.markmonitor.com/whois

这其实就是告诉我们这个工具查询数据的来源,使用网页打开,输入域名查询,也可得到相同的查询信息

编写python脚本实现这一功能

whois_jb.py



import requests 

import sys



args = sys.argv



headers = {"User-Agent":"Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0","Referer":"https://domains.markmonitor.com/whois/"}

url = "https://domains.markmonitor.com/whois/"

payloads = {"btn":"getWhois","domain":args[1],"email":""}

response = requests.post(url = url, headers=headers, data=payloads)

data_json = response.json()

f = open(args[1]+".html","w+")

f.write(data_json['whois'])

f.close

 

IP地址信息收集

shodan.io

censys.io

fofa.so

子域名信息收集

google site:域名

主机信息收集

netcraft

域名历史记录

archive.org

电子邮件信息收集

https://centralops.net/co/EmailDossier.aspx

用户信息

theHarvester

theHarvester -d beglage.cn -l 100 -b baidu

-d 指定目标

-l 设置上限查询值

-b 设置查询源

安全威胁信息收集

https://haveibeenpwned.com/

http://zone-h.com/archive?hz=1

查询已经被黑的网站

已被攻破的

 

 

beglage
关注
专栏目录
【愚公系列】2023年06月 网络安全高级班 025.HW护网行动攻防演练介绍和工具
时光隧道
05-12 9691
HW护网行动攻防演练是一种针对网络安全的实践活动,用于测试和提高组织的网络安全防御和攻击能力。通过模拟真实的网络攻击和防御行动,演练参与者在紧张压力下的反应和解决问题的能力,发现网络安全漏洞和提高安全意识,加强网络安全防御能力。攻防演练的成员组成一般包括攻击者、防御者和观察者三个角色。攻击者的任务是模拟真实的黑客攻击,找出系统的漏洞并利用其进行攻击,以检验系统的安全性。防御者则负责发现和修补漏洞,并保护系统不受攻击。观察者则负责记录和分析整个攻防过程,并提供建议和改进意见。
2023最全黑客工具合集(附github地址)
weixin_70257503的博客
03-06 6409
首先,恭喜你发现了宝藏。本文章集成了2023全网优秀的开源攻防武器项目
渗透测试全过程记录
12-04
我先感慨一下,在做网络安全这些年感觉一直在漂,从05年刚到北京的远东到08年的大连,再到11年的启明,没有一个地方能让人感到是在踏实的做安全,对网络安全人才这块也都不重视。从圈内群的好友里得知,有很多技术水平很不错的朋友都闲置在家,为什么?我感觉国内的大环境都是这样的,所以出现了2011年底的各大网站密码泄露事件。我认为,泄露的那些库也只是九牛之一毛。在这个拿网络安全人才当民工的时代,也许这个事件算是给那些高傲的、高薪的程序员上的一堂课吧。
OSINT被动侦察
m0_46612497的博客
10-25 150
打造强大的安全运营中心:解读 OSINT 工具
最新发布
logic1001的博客
06-28 1204
什么是 OSINTOSINT 是开源情报(Open-Source Intelligence)的缩写。OSINT 的核心是,即尽可能利用可以合法获取的公开数据,这些数据包括互联网上的信息、公共记录、新闻文章、社交媒体平台、和一些免费商业数据源等等。OSINT 一般被安全团队用来收集关于公司自身所面临的外部威胁 and 情报,它通过整合公开数据来辅助安全团队确定企业外部暴露出的。在网络安全中的 OSINT 常见用例就是等。为什么需要在 SOC 中使用 OSINT
FinalRecon:一款多功能网络侦查OSINT工具
systemino的博客
05-31 345
今天给大家介绍的是一款名叫FinalRecon的开源情报收集工具,这是一款多合一的多功能网络侦查工具。该工具采用Python开发,遵循模块化架构,可为广大研究人员的网络侦查活动提供帮助。 功能介绍 FinalRecon可提供如下所示的详细信息: Header信息 WHOIS查询 SSL证书细节中国菜刀 网络爬虫...
渗透测试与攻防对抗——渗透测试基础
qq_45953112的博客
08-01 1676
渗透测试
网络服务渗透攻击
thj_blog
12-09 1004
通过   MS17-010  “永恒之蓝”  来给大家演示一下MSF使用     @    启动MSF     [msfconsole]       @    搜索MS17-010 模块           win7     [search ms17_010]                    @ 切换到 use scanner/smb/smb/ms17_010             s...
使用Kali Linux进行网络侦察
Kali Linux被广泛认为是最全面的渗透测试和网络侦察工具集。它集成了大量的安全测试工具,可以用于不同阶段的渗透测试,如信息收集、漏洞分析、渗透测试、无线网络攻击等。Kali Linux是由Offensive Security团队维护...
信息收集与侦察技术在CTF比赛中的应用
CTF比赛旨在模拟现实世界中的网络攻防对抗,参赛选手需要在规定时间内解决一系列网络安全问题,包括信息收集、漏洞利用、密码破解、逆向工程等,最终找到并获取隐藏在服务器中的Flag,以验证自己在网络安全领域的...
2021 ATT&CK v10版本更新指南
ducc20180301的博客
12-06 3667
MITRE ATT&CK 是一个全球可访问的基于现实世界观察的对手战术和技术知识库。ATT&CK 知识库被用作在私营部门、政府以及网络安全产品和服务社区中开发特定威胁模型和方法的基础。
OSINT
03-18
OSINT工具 :ghost: 用于执行OSINT的极为出色的工具列表 :eyes: 恐怖 :ghost:保证此列表将不时更新和扩展 :smiling_face_with_sunglasses: Domain and IP Search :skull: Reconnaissance Framework :smiling_face_with_horns: Contacts Information :clown_face: Web History and Website Capture :alien: CVE List :robot: Quick Vulnerability Scanners :ogre: Reputation Check :hear-no-evil_monkey: Sock Puppet :hole: Disposable Email :dashing_away: 吗? Cloud Computing Resources :thought_
网络渗透测试被动扫描)
m0_72827793的博客
11-13 269
Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。WAF 可以是基于网络的,也可以是基于主机的,还可以是云端的服务提供。例如,基于网络的 WAF 通常用于保护网络边界,而基于主机的 WAF 则更适用于保护特定的应用程序。
Osmedeus:用于侦察和漏洞扫描的全自动安全工具
systemino的博客
06-15 549
什么是Osmedeus? Osmedeus允许您自动运行一系列令人敬畏的工具,以针对目标进行侦察和漏洞扫描。 如何使用 如果您不知道自己在做什么,只需输入以下命令或查看高级用法:中国菜刀 ./osmedeus.py -t example.com 安装 git clone https://github.com/j3ssie/Osmedeus cd Osmedeus ...
渗透测试--1.主动侦察被动侦察
我是个好人呀,????
04-12 771
一般攻击流程分为六个步骤:攻击的第一步一直是收集攻击目标的信息,也就是通常所定义的“攻击侦察”。
OSINT系列:威胁信息挖掘ThreatMiner
大学霸__IT达人
04-18 1091
OSINT系列:威胁信息挖掘ThreatMiner
开源情报 (OSINT)
网络研究观
11-19 5448
开源情报 (OSINT)是出于情报目的收集和分析公开数据的行为。
【网络】OSINT
屎蛋的铲屎官
02-19 813
一 前言 1.hive 把sql转化为mapreduce 缺点:底层是mapreduce,效率不高,后来做了改进,可以跑在tez,spark,mapreduce上面 2.shark hive跑在spark上面 shark缺点:hive hql解析,逻辑执行计划生成依赖于hive的,仅仅把物理执行从mr改成spark。而且spark是基于线程的,所以会有线程安全问题。 shark 终止以后,产生了两...
探索开源情报 (OSINT)
网络研究观
05-17 2989
开源情报 (OSINT) 工具为有效收集和分析来自互联网的公开信息提供了宝贵的资源。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beglage

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值