渗透测试之一:信息收集

最新推荐文章于 2022-02-24 10:07:23 发布
最新推荐文章于 2022-02-24 10:07:23 发布
阅读量156 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43675438/article/details/114833032
版权

渗透测试之一:信息收集

通过web服务搜集信息

使用谷歌镜像站https://www.library.ac.cn/
使用baidu搜索引擎

常用语法

  1. site:指定搜索域名,如site:zhihu.com
  2. inurl:指定搜索在url中的关键词,如inurl:login,搜索url中包含login的网址
  3. intitle:指定搜索在标题中的关键字,如intitle:登陆
  4. intext:指定搜索在正文中的关键字,如intext:用户名
  5. filetype:指定文件类型搜索,如filetype:asp

语法使用

查找后台

site:xxx.com intext:登陆|后台|管理···|login|user|sys|manage|member|admin_login···

查找sql注入漏洞

site:xxx.com inurl:.php?id=23
inurl:.asp?id=11

查找上传点

site:xxx.com inurl:file
inurl:uploadfile

查找敏感信息泄露

site:xxx.com intitle:“index of/admin”
intitle:“index of/root”
intitle:“index of/admin”+password.txt

查找未授权访问phpmyadmin

intext:php探针
inurl:.php?intext:CHARACTER_SETS,COLLATIONS.?intitle:phpmyadmin 可以直接访问到后台

fofa网络空间资产搜索引擎

fofa常用语法

  1. domain=“xxx.com” //搜索xxx.com域名下的所有子域名
  2. host=“edu.cn” //搜索url中包含edu.cn
  3. port=“443” //搜索443端口的资产
  4. ip=“1.1.1.1” //搜索ip
  5. server=“apache” //搜索服务是apache的网站
  6. os=“windows” //搜索操作系统是windows的网站
  7. port=3306 或者 protocol==“mysql” //搜索包含mysql数据库的网站
  8. app=“海威康视” //搜索海威康视设备
  9. tiitle=“登陆” //搜索标题
  10. header=“thinkphp” //从http头里面搜索thinkphp
    更多语法可以在fofa搜索页面中查看

利用whois、企业备案信息服务

如站长之家、天眼查
已注册域名的各种信息

利用dns域名服务

如nslookup、ping、tracert等方法
nslookup可以判断是否使用cdn
tracert可以查询本机发包到目标ip经过的路由器及ip

weixin_43675438
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
谷歌语法总结
qq_42553928的博客
04-21 698
**site:**可以限制你搜索范围的域名.例如:学院 site:pku.edu.cn **inurl:**用于搜索网页上包含的URL,这个语法非常的重要,使用的也是最为频繁,我们还可以使用allinurl来更加精确的定位URL地址。比如搜索含有movie的URL地址,输入“inurl:movie”即可,那么找出来的大部分是电影网站 **intext:**把网页正文中某个关键字做为搜索条件,然后搜索全世界网页正文中含有这些关键字的网页,allintext:关键字。功能相同。 intitle: 把网页标题中某
渗透测试信息收集1
08-04
渗透测试信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
web渗透测试----2、信息收集
七天
12-16 1900
文章目录前言一、收集域名信息1、Whois查询2、查找真实IP3、备案信息查询4、收集子域名信息二、收集敏感信息1、利用Google搜索引擎2、利用shodan搜索引擎3、托管平台三、收集端口信息四、指纹识别1、常见的CMS(内容管理系统/整站系统)2、常见的网站容器3、服务器类型(Windows、Linux)4、脚本类型(asp、jsp、php、aspx)5、数据库类型及版本五、旁站和C段1、旁站2、C段六、收集敏感目录信息七、网站漏洞扫描八、社会工程学 前言 知己知彼,百战不殆。所以我们在对一个站点进
使用Python实现fofa调用api搜索资产
weixin_43137410的博客
06-08 4158
0x01 获取email和api_key 在个人主页的个人资料中,查看个人的email和api_key 0x02 脚本实现 在脚本实现过程中需要使用三个Python库,requests、base64、sys。 import requests import base64 import sys API的请求地址: api = api = r'https://fofa.so/api/v1/search/all?email={}&key={}&qbase64={}&size=10000'
MATLAB的搜索路径
资资的博客
09-08 1001
搜索时首先在当前文件夹下搜索,然后再在搜索路径下搜索 1 设置文件搜索路径 path(path,'e:\work') 2
渗透测试工具之:BurpSuite
热门推荐
高飞的博客
11-04 32万+
BurpSuite Burp Suite 能高效率地与多个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。 在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具。例如:代理记录的请求可被Intruder 用来构造一个自定义的自动攻击的准则,也可被Repeater 用来手动攻击,也可被Scanner 用来分析漏洞,或者被Spider(网络爬虫)用来自动搜索内容。应用程序可以是“被动地”运行,而不是产生大量的自动请求。Burp
渗透测试信息收集
未完成的歌~的博客
02-01 6119
文章目录前言:一、域名信息收集:1、Whois查询:2、备案信息查询:二、敏感信息收集:1、Google Hacking语法:2、FOFA网络安全空间搜索:3、Github信息泄露:三、子域名收集:1、子域名检测工具:2、利用搜索引擎发现子域:3、通过在线工具搜集:四、端口探测:1、Nmap:2、Masscan扫描工具:3、在线网站:常见的端口及其说明:五、CMS指纹识别:1、在线网站:2、指纹识别工具:3、CMS漏洞查询:六、查找真实IP:1、什么是CDN:2、如何判断目标服务器使用了CDN:3、如何寻找
渗透测试信息收集
sinat_41569308的博客
02-24 5348
信息收集tools 工具 链接 fofo https://fofa.so/ shodan https://www.shodan.io/ 站长工具 https://tool.chinaz.com/ github https://github.com/ 码云 https://search.gitee.com/ 爱企查 https://aiqicha.baidu.com/ zoomeye https://www.zoomeye.org/ 站点数据 官网最下面cnzz处
渗透测试的灵魂:信息收集
末初的CSDN博客
07-20 3466
渗透测试的灵魂:信息收集
渗透测试信息收集(超完整版)
m0_49577923的博客
10-16 2万+
目录 前言: 一、正面信息收集 1. 网站页面信息收集 2. 域名信息 (1)端口 (2)子域名 (3)C段旁注 (4)目录(敏感信息) (5)URL请求 3.web组件 (1)操作系统 (2)数据库 (3)容器 (4)CMS (5)web框架 (6)web组件识别 二、侧面信息收集 1. 站长之家 (1)whois查询 2. 网络空间搜索引擎 3.Google语法 4.WAF探测 5.偏门小技巧 前言: 在渗透测试的过程中,信息收集是其...
渗透测试信息收集(一)
Phantom03167的博客
08-26 1万+
域名信息 收集敏感信息 收集子域名信息
计算机病毒与防护:渗透测试信息收集.ppt
06-10
【计算机病毒与防护:渗透测试信息收集渗透测试是一种模拟黑客攻击行为,以评估和增强网络安全性的过程。在这个过程中,信息收集是至关重要的第一步,它涉及到对目标系统的全面了解,以便找出潜在的弱点和切入...
渗透测试学习笔记之案例一.pdf
04-06
- **CVE-2017-0143**:这是与MS17-010(EternalBlue)相关的漏洞之一,允许未经身份验证的远程攻击者在受影响系统上执行任意代码。 #### 4. 漏洞利用 对于存在MS17-010漏洞的主机,可以通过进一步的命令来确认其...
一次曲折的渗透测试之旅1
08-03
这个过程展示了渗透测试的基本步骤:信息收集、漏洞探测和利用。虽然在这个例子中,很多接口失效或者被保护,但这也提醒我们,即使看似无害的接口也可能成为攻击的入口。因此,保持软件更新,对敏感接口进行访问控制...
渗透测试指南之七个阶段
11-11
渗透测试是一种模拟黑客攻击行为,以评估网络安全防御能力的技术手段。其主要目的是发现并修复潜在的安全漏洞,确保系统的安全性。本文将围绕渗透测试的七个阶段展开详细解释。 1. **前期交互阶段**: 前期交互阶段...
005 - 马科维茨投资组合理论实现
08-10
python基于tushare实现马科维茨投资组合理论实现
基于ASP的学生信息档案管理系统毕业论文及源码.rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
[毕业设计]VB与Access共筑文档安全管理与分享平台(源代码+论文+答辩PPT).zip
最新发布
08-10
[毕业设计]VB与Access共筑文档安全管理与分享平台(源代码+论文+答辩PPT)
毕业设计,基于ASP+SqlServer开发的高校工资管理系统,内含完整源代码,数据库,毕业论文
08-10
毕业设计,基于ASP+SqlServer开发的高校工资管理系统,内含完整源代码,数据库,毕业论文 随着网络应用技术的飞速发展,基于网络的应用系统给人们带来了诸多便利。建立高校工资管理系统是为了适应现代化校园管理的需要,方便管理职工工资情况和职工个人信息;同时也方便职工可以上网查询自己的工资信息,还有利于提高办公效率,改善办公质量,规范高校职工工资的常规管理工作。 高校工资管理系统的开发是基于B/S结构,采用ASP编程技术及SQL Server数据库进行开发。本文首先对网站开发环境和运行平台、数据库、ASP编程技术做了简要的介绍,并对工资管理系统的设计进行了详细的需求分析;然后给出了高校工资管理系统的设计方案及系统的具体实现,实现了高校工资管理系统的构建,主要包括系统工资管理模块、职工信息查询模块和系统信息管理及维护模块;最后,通过测试与分析,说明该系统运行稳定、可靠,具有一定的实用价值。 关键词:工资管理系统;信息查询;信息管理;信息维护;网络数据库
网络安全渗透测试资源大全:工具、网站、指南和教程
网络安全与渗透测试之工具+网站 网络安全与渗透测试是信息安全领域中的核心部分,涉及到网络攻击、防御、检测、应急响应等多个方面。为了帮助安全从业者和渗透测试者更好地进行网络安全方面的工作,本资源汇总了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值