渗透测试之信息搜集

最新推荐文章于 2023-03-24 23:19:09 发布
最新推荐文章于 2023-03-24 23:19:09 发布
阅读量836 收藏 2
点赞数 1
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43872099/article/details/105128016
版权

1.DNS和IP挖掘目标信息

1.1 whois域名注册信息查询
root@kali:~# whois 0xdawn.cn

在这里插入图片描述

1.2 nslookup与dig域名查询
root@kali:~# nslookup
> set type=A	//对IP地址进行解析
> www.0xdawn.cn

在这里插入图片描述

root@kali:~# dig @dns19.hichina.com 0xdawn.cn
1.3 IP to Location地理位置查询

IP Geolocation

Google Maps

1.4 IP to Domain反查域名

https://www.webscan.cc

https://www.ip-adress.com/reverse-ip-lookup

1.5 子域名挖掘

Sublist3r、Layer子域名挖掘机

root@kali:~/tools/Sublist3r# python sublist3r.py -v -d baidu.com

2.搜索引擎

2.1 Google Hacking
关键字说明
Site指定域名
InurlURL中存在关键字的网页
Intext网页正文中的关键字
Filetype指定文件类型
Intitle网页标题中的关键字
link返回和指定url做了链接的url
Info查找指定站点的一些基本信息
cache搜索Google里关于某些内容的缓存
2.2 探索网站目录结构

dirsearch

root@kali:~/tools/dirsearch# python3 dirsearch.py -u "http://www.0xdawn.cn" -e*

msfconsole

msf5 > use auxiliary/scanner/http/dir_scanner 
msf5 auxiliary(scanner/http/dir_scanner) > set THREADS 50
THREADS => 50
msf5 auxiliary(scanner/http/dir_scanner) > set RHOSTS www.0xdawn.cn
RHOSTS => www.0xdawn.cn
msf5 auxiliary(scanner/http/dir_scanner) > exploit
2.3 检索特定类型文件

Google查找网站上的一些特定文件,如通讯录等excel文件

site:0xdawn.cn filetype:xls
2.4 搜索网站中的E-mail地址

msfconsole

msf5 > use auxiliary/gather/search_email_collector
msf5 auxiliary(gather/search_email_collector) > set DOMAIN 0xdawn.cn
DOMAIN => 0xdawn.cn
msf5 auxiliary(gather/search_email_collector) > run

3.主机探测与端口扫描

3.1 ICMP Ping命令
root@kali:~# ping -c 5 www.0xdawn.cn	//有时也可用于查找真实IP

在这里插入图片描述

3.2 Nmap主机探测
root@kali:~# nmap -sP 192.168.0.0/24	//仅发现存活主机
3.3 Metasploit主机发现模块
msf5 > use auxiliary/scanner/discovery/arp_sweep
msf5 auxiliary(scanner/discovery/arp_sweep) > set RHOSTS 192.168.0.0/24
RHOSTS => 192.168.0.0/24
msf5 auxiliary(scanner/discovery/arp_sweep) > set THREADS 50
THREADS => 50
msf5 auxiliary(scanner/discovery/arp_sweep) > run
3.4 操作系统辨识
root@kali:~# nmap -O 192.168.115.141
3.5 端口扫描与服务类型探测

metasploit中的端口扫描模块

msf5 > use auxiliary/scanner/portscan/syn
msf5 auxiliary(scanner/portscan/syn) > set RHOSTS 192.168.115.141
RHOSTS => 192.168.115.141
msf5 auxiliary(scanner/portscan/syn) > set THREADS 50
THREADS => 50
msf5 auxiliary(scanner/portscan/syn) > run

nmap端口扫描

root@kali:~# nmap -sS -p 0-65535 192.168.115.141
root@kali:~# nmap -sV -p 0-65535 192.168.115.141	//列出服务详细信息

4.服务扫描与查点

Metasploit的Scanner辅助模块中,有很多用于服务扫描和查点的工具

msf5 > search _version

在这里插入图片描述

4.1 Telnet服务扫描
msf5 > use auxiliary/scanner/telnet/telnet_version 
msf5 auxiliary(scanner/telnet/telnet_version) > set RHOSTS 192.168.115.0/24
RHOSTS => 192.168.115.0/24
msf5 auxiliary(scanner/telnet/telnet_version) > set THREADS 100
THREADS => 100
msf5 auxiliary(scanner/telnet/telnet_version) > run

探测结果如下:
[+] 192.168.115.140:23    - 192.168.115.140:23 TELNET

在这里插入图片描述

4.2 SSH服务扫描与口令猜测
msf5 > use auxiliary/scanner/ssh/ssh_version
msf5 auxiliary(scanner/ssh/ssh_version) > set RHOSTS 192.168.115.0/24
RHOSTS => 192.168.115.0/24
msf5 auxiliary(scanner/ssh/ssh_version) > set THREADS 100
THREADS => 100
msf5 auxiliary(scanner/ssh/ssh_version) > run

在这里插入图片描述

msf5 auxiliary(scanner/ssh/ssh_version) > use auxiliary/scanner/ssh/ssh_login
msf5 auxiliary(scanner/ssh/ssh_login) > set RHOSTS 192.168.115.140
RHOSTS => 192.168.115.140
msf5 auxiliary(scanner/ssh/ssh_login) > set USERPASS_FILE /usr/share/metasploit-framework/data/wordlists/piata_ssh_userpass.txt
USERPASS_FILE => /usr/share/metasploit-framework/data/wordlists/piata_ssh_userpass.txt
msf5 auxiliary(scanner/ssh/ssh_login) > exploit

在这里插入图片描述

4.3 MySQL数据库服务查点
msf5 > use auxiliary/scanner/mysql/mysql_version
msf5 auxiliary(scanner/mysql/mysql_version) > set RHOSTS 192.168.115.0/24
RHOSTS => 192.168.115.0/24
msf5 auxiliary(scanner/mysql/mysql_version) > set THREADS 50
THREADS => 50
msf5 auxiliary(scanner/mysql/mysql_version) > run

MySQL弱口令猜测

msf5 auxiliary(scanner/mysql/mysql_version) > use auxiliary/scanner/mysql/mysql_login
msf5 auxiliary(scanner/mysql/mysql_login) > set RHOSTS 192.168.115.140
RHOSTS => 192.168.115.140
msf5 auxiliary(scanner/mysql/mysql_login) > set THREADS 100
THREADS => 100
msf5 auxiliary(scanner/mysql/mysql_login) > set USERPASS_FILE /usr/share/metasploit-framework/data/wordlists/piata_ssh_userpass.txt
USERPASS_FILE => /usr/share/metasploit-framework/data/wordlists/piata_ssh_userpass.txt
msf5 auxiliary(scanner/mysql/mysql_login) > exploit

在这里插入图片描述

4.4 Oracle数据库服务查点
msf5 > use auxiliary/scanner/oracle/tnslsnr_version
msf5 auxiliary(scanner/oracle/tnslsnr_version) > set RHOSTS 192.168.115.0/24
RHOSTS => 192.168.115.0/24
msf5 auxiliary(scanner/oracle/tnslsnr_version) > set THREADS 50
THREADS => 50
msf5 auxiliary(scanner/oracle/tnslsnr_version) > run
4.5 FTP服务扫描与口令猜测
msf5 > use auxiliary/scanner/ftp/ftp_version
msf5 auxiliary(scanner/ftp/ftp_version) > set RHOSTS 192.168.115.0/24
RHOSTS => 192.168.115.0/24
msf5 auxiliary(scanner/ftp/ftp_version) > set THREADS 50
THREADS => 50
msf5 auxiliary(scanner/ftp/ftp_version) > run

在这里插入图片描述

FTP弱口令猜测

msf5 auxiliary(scanner/ftp/ftp_version) > use auxiliary/scanner/ftp/ftp_login
msf5 auxiliary(scanner/ftp/ftp_login) > set RHOSTS 192.168.115.140
RHOSTS => 192.168.115.140
msf5 auxiliary(scanner/ftp/ftp_login) > set PASS_FILE /root/password
PASS_FILE => /root/password
msf5 auxiliary(scanner/ftp/ftp_login) > set USER_FILE /root/username
USER_FILE => /root/username
msf5 auxiliary(scanner/ftp/ftp_login) > exploit

在这里插入图片描述

hydra爆破ftp

root@kali:~# hydra -L /root/username -P /root/password -vV 192.168.115.140 ftp

5.网络漏洞扫描

5.1 nmap常见漏洞扫描
root@kali:~# nmap -script vuln 192.168.115.140

在这里插入图片描述

5.2 OpenVAS
5.3 Nessus
5.4 Nmap高级漏洞扫描

nmap-vulners

需下载脚本

cd /usr/share/nmap/scripts
git clone https://github.com/vulnersCom/nmap-vulners.git

使用方法

root@kali:~# nmap --script=nmap-vulners -sV 192.168.115.140

vulscan

同上

cd /usr/share/nmap/scripts
git clone https://github.com/scipag/vulscan.git

使用方法

nmap --script=vulscan -sV 192.168.115.140

更新配置数据

cd vulscan/utilities/updater
chmod +x updateFiles.sh
./updataFiles.sh
0xdawn
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nessus的安装和基本使用
不忘初心,护天下安全!
01-04 2万+
Nessus Nessus是著名信息安全服务公司tenable推出的一款漏洞扫描与分析软件,号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它"。尽管这个扫描程序可以免费下载得到,但是要从Tenable更新到所有最新的威胁信息,每年的直接订购费用是$1,200,也就是每个月100美刀。在Linux, FreeBSD, Solaris, Mac OS X和Windows下都可......
渗透测试信息收集1
08-04
渗透测试信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
渗透测试之目录扫描
03-18
DirBuster-1.0-RC1主要用于渗透测试必备工具之一,主要网站目录扫描,信息收集,支持php,asp、jsp、aspx、以及Java等信息收集,通过扫描的结果进一步利用,发现站点漏洞,有利于下一步测试。
文件上传漏洞学习笔记
0xdawn的博客
08-02 352
0x00 前言 ​ 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 0x01 服务器解...
CVE-2018-12613复现
0xdawn的博客
01-31 4605
0x00 漏洞描述 ​ 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码; $ ...
nessus安装教程(centos)
ZYG-CSDN
06-01 3279
1.下载软件包,链接: https://pan.baidu.com/s/1n5Zdd_3QymM2BYQWisXO4A 密码: 3mfs,并复制到centos上(用filezilla)2.使用 rpm -ivh Nessus-7.0.0-es6.x86_64.rpm  进行安装3.安装结束之后输入命令/etc/init.d/nessusd start启动服务4.获取注册码http://www.ne...
计算机病毒与防护:渗透测试信息收集.ppt
06-10
【计算机病毒与防护:渗透测试信息收集】 渗透测试是一种模拟黑客攻击行为,以评估和增强网络安全性的过程。在这个过程中,信息收集是至关重要的第一步,它涉及到对目标系统的全面了解,以便找出潜在的弱点和切入...
内网渗透测试信息收集.pdf
03-17
内网渗透测试信息收集.pdf
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其中包括对:子域名信息的收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于...
渗透测试信息收集表模板
最新发布
01-31
渗透测试信息收集表模板,适合渗透测试前对应用信息进行收集。
熊海cms代码审计
0xdawn的博客
11-10 2588
0x00 前言 ​ 做这次代码审计的时候,距离看《代码审计:企业级web代码安全架构》一书已经过去了差不多一个月的时间了。借着这次机会,开启自己的代码审计之旅吧! 0x01 seay自动审计 环境搭建 本地留了一份进行源码审计,虚拟机win7下搭建作为攻击利用 本地审计 把cms丢进seay源代码审计系统里,先自动审计一番 发现34个可疑漏洞,接下来要做的就是逐一排查,以防误报 0x02 ...
DVWA之xss
giun的博客
03-11 990
一、反射(reflected)型 (一)、尝试low等级 输入正常数字,返回以下内容 再输入<xss>发现,只输出了hello 我们使用火狐的开发者工具查看下元素 发现hello的后面是一对xss标签 我们进行弹窗测试 输入<script>alert(/xss/)</script> 发现弹窗,说明存在xss注入 介绍javaScript的3个弹
漏洞总结及修复
0xdawn的博客
02-05 3113
0x00 暴力破解 暴力破解,是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一。如2014年轰动全国的12306撞库事件,实质就是暴力破解攻击。 C/S架构 Hydra 破解MySQL hydra -L user.txt -P pass.txt 192.168.0.1 mysql 破解FTP hydra -l admin -P pass.txt -t 5 ...
调用TSPI中的hash函数进行散列测试
Sunshine_Dawn的博客
03-27 528
调用TSPI中的hash函数散列测试 #include <stdio.h> #include <string.h> #include <stdlib.h> #include <sys/stat.h> #include <sys/types.h> #include <tss/tss_error.h> #include &lt...
Nessus详细教程
Kali与编程
03-24 2902
该命令将创建一个名为 “My Scan” 的扫描任务,其描述为 “New Scan Description”,目标为 192.168.1.0/24 子网,使用策略1。然后,您可以在Web浏览器中访问 https://localhost:8834/ 地址来登录Nessus Web界面。您可以从Tenable官方网站下载适用于您的操作系统的Nessus安装程序。在安装Nessus后,您需要启动Nessus服务并登录Web界面。在成功登录后,您需要创建一个新的扫描任务。该命令将启动指定的扫描任务。
【工具-Nessus】Nessus的安装与使用
qqchaozai的专栏
10-14 6926
1 安装 下载地址:https://www.tenable.com/downloads/nessus 按操作系统选择下载,并申请注册码(可以先选免费版试手): 选择Windows版本安装,全程下一步即可(默认会注册为服务Tenable Nessus,把自动改成手动,减少资源占用)。 2 基础使用 默认安装完成,会自动访问:https://localhost:8834/Welcome...
Metasploit终端下的辅助扫描工具 (auxiliary模块讲解)
Kevin's Blog
06-01 5964
(辅助扫描工具主要用于网络攻防前期的踩点、信息搜集) 一、操作环境 虚拟机Kali(IP:192.168.1.92) # 为方便学习开启ssh端口 # 进入ssh配置文件 》》vi /etc/ssh/sshd_config 将#PasswordAuthentication no的注释去掉,并且将NO修改为YES (//kali中默认是yes) 将PermitRoot...
MSF 基本使用之信息收集
qq_45521281的博客
05-22 1396
简介 信息收集是渗透测试中首先要做的重要事项之一,目的是尽可能多的查找关于目标的信息,我们掌握的信息越多,渗透成功的机会越大。在信息收集阶段,我们主要任务是收集关于目标机器的一切信息,比如IP地址,开放的服务,开放的端口,存在的漏洞等。 这些信息渗透测试过程中启到了至关重要的作用。 当我们通过代理可以进入某内网,需要对内网主机的服务进行探测。我们就可以使用MSF里面的内网主机探测模块了。 在这之前,先修改 /etc/proxychains.conf ,加入我们的代理。然后 proxychains ms.
第三章-2 MSF扫描漏洞模块
划水的小白白
05-13 7135
本文内容: ~信息收集 ~扫描模块 ~自动化扫描插件 ~漏洞库小工具 一、信息收集 1,whois进阶收集信息 https://www.benmi.com/whoishistory/ 查询某站历史Whois信息 https://www.reg007.com/ 手机号注册过哪些网站 危害: 通过whois找到对方的管理员信息,例如名字,邮箱电话等, 进行密码组合生成新密码组合生成针对性的密码字典 密码存在
内网渗透测试信息收集策略与方法
"本文主要介绍了内网渗透测试中的信息收集,包括内网信息的描述、收集本机信息以及手动收集信息的方法,强调了信息收集在渗透测试中的关键作用。" 在渗透测试过程中,尤其是内网渗透,信息收集是至关重要的第一步,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值