渗透测试之信息收集

最新推荐文章于 2023-01-15 11:39:54 发布
最新推荐文章于 2023-01-15 11:39:54 发布
阅读量758 收藏
点赞数 1
文章标签: web安全 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43988774/article/details/123888223
版权
本文介绍了渗透测试中的信息收集阶段,包括Whois查询、备案信息检查、子域名枚举、端口扫描和敏感目录文件查找。使用了各种工具如Sublist3r、Nmap,并提到了CDN的识别和真实IP的查找方法,旨在提升渗透测试效率。
摘要由CSDN通过智能技术生成

收集域名信息

Whois查询

whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名、IP地址等信息。

在Kali中自带了whois查询工具(其他Linux需要额外安装)

也可以通过在线whois查询网站查询(whois.aizhan.com whois.chinaz.com virustotal.com)

可以查询域名服务商、域名拥有者、邮箱、电话、地址等信息

 

备案信息查询

根据国家法律法规规定,网站的所有者向国家有关部门申请备案,但主要针对国内网站

ICP备案查询网:www.beianbeian.com

天眼查:www.tianyancha.com

收集敏感信息

google(百度)常用语法

site - 指定域名 - site:edu.cn

inurl - URL中存在关键字的网页 - inurl:login.php

intext - 网页正文中的关键字 - intext:后台管理

filetype - 指定文件类型 - filetype:pdf

intitle - 网页标题中的关键字 - intitle:xx公司

link - link:baidu.com即表示返回所有和baidu.com做了链接的URL

cache - 搜索google里关于某些内容的缓存

可以来用收集数据库文件、SQL注入、配置信息、源代码泄露、未授权访问和robots.txt等敏感信息

收集子域名信息

子域名也就是二级域名,是指顶级域名下的域名

子域名检测工具:Layer子域名挖掘机、Sublist3r、subDomainsBrute K8 wydomain dnsmaper MaltegoCE

搜索引擎枚举:site:xxx.com

第三方子域名查询网站:dnsdumpster.com p

最低0.47元/天 解锁文章
Blank_Crow
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息收集之指纹识别
聚鼎安全
12-11 3642
指纹识别 在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。 在线指纹识别网站: TSscan:https://scan.top15.cn/web/ BugScaner:http://whatweb.bugscaner.com/look/ 云悉指纹:http://www.yunsee.cn/finger.html WhatWeb:http://whatweb.bugscaner.com/look/ 常见的
intext:后台管理系统_学习管理系统:它们是什么,为什么要一个
07-27 5316
intext:后台管理系统by Alex Shortsleeve 由Alex Shortsleeve 学习管理系统:它们是什么,为什么要一个 (Learning Management Systems: what they are, and why you might want one) 什么是LMS? (What is an LMS?) Imagine you have hundreds a...
pentest-mail:ham-sec是一个简单的脚本,可从给定域中提取电子邮件地址以进行渗透测试
05-20
Pentest电子邮件 ham-sec是一个简单的脚本,可以从给定的域中获取电子邮件地址以进行渗透测试。 脚本在两种模式下工作。 在第一种模式下,您必须指定网站的站点地图,这是快速的。只需访问此URL 并创建受害网站的站点地图;下载urllist.txt的文本文件并将其放在相同的位置即可脚本目录。现在,它从urllist.txt中逐个爬网并收集电子邮件地址。 第二模式是自动的; 只提供域名; 它制作站点地图,然后收集电子邮件地址。但这很慢。 在hamsender的帮助下,您可以将社会工程学电子邮件发送到从Hamada-secrity收集的所有地址。 下载并使用? git clone cd pentest-mail chmod + x * chmod + x hamsec.sh ./hamsec.sh
mysql注入提取邮件_MySQL注入中导出字段内容的研究通过注入导出WebShell
weixin_31514087的博客
02-19 111
MySQL注入中导出字段内容的研究通过注入导出WebShell2021-01-23 15:36:163最大的局限就在这里——插入数据,所以我们只能从程序现有的功能入手,其实很多程序都可以提交评论、留言、帖子等,就看程序是怎么把变量插入数据库的。其实道路就在我们身边,靠我们自己去开辟。不用多说,先看在本地测试的一个简单例子,建立一个表,结构如下:CREATETABLE`article`(`artic...
Web渗透】信息收集篇——Google搜索引擎(二)
beyondp的博客
07-29 2177
上期我们讲了信息收集所需要用到的插件,本期我就来为大家讲讲这Google搜索引擎对信息收集到底有什么帮助
渗透测试信息收集1
08-04
渗透测试信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
计算机病毒与防护:渗透测试信息收集.ppt
06-10
单击此处添加标题 * * * * * * * 目录页 渗透测试信息收集 渗透的步骤 HTTP的请求响应模型 渗透的步骤 信息收集 信息收集通常有如下步骤: 踩点 扫描 查点 渗透的步骤 信息收集——踩点 信息踩点 Google hacking ...
渗透测试-信息收集栏目
09-26
渗透测试最开始的部分——信息收集
内网渗透测试信息收集.pdf
03-17
内网渗透测试信息收集.pdf
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其中包括对:子域名信息收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于...
CMS指纹识别技术及应用
weixin_34216196的博客
05-11 3739
CMS指纹识别技术及应用simeon在web***过程中,对目标网站的指纹识别比较关键,通过工具或者手工来识别CMS系统是自建还是二次开发,还是直接使用公开的CMS程序至关重要。通过获取的这些信息来决定后续***的思路和策略。CMS指纹识别是***测试环节一个非常重要的阶段,是信息收集中的一个关键环节。1.1.1指纹识别技术简介及思路1. 指纹识别技术组件是网络空间最小单元,Web应用程序、数据库...
谷歌骇客语法
最新发布
网安小白的博客
01-15 280
谷歌骇客语法,信息收集利器!(ps:记得用英文字符~)
Google Hacking
流浪法师的博客
02-23 2659
**常见搜索引擎Google Hacking语法整理**
轻量级WEB服务器Nginx介绍
mike_caoyong的专栏
09-09 6012
本文目录 第1 章 Nginx 简介 ............................................................................................................................. 2 第1.1 节 WEB服务器简介 ...................................
Presto部署问题解决
sudo5zzb的博客
03-15 3379
2017-03-15T16:21:48.952+0800    ERROR   main    com.facebook.presto.server.PrestoServer Unable to create injector, see the following errors: 1) Error: Defunct property 'task.max-memory' (class [class
【jackson 异常】com.fasterxml.jackson.databind.JsonMappingException异常处理
weixin_34320724的博客
08-24 1312
项目中,父层是Gene.java【基因实体】  子层是Corlib.java【文集库实体】,一种基因对用多个文集库文章 但是在查询文集库这个实体的时候报错:【com.fasterxml.jackson.databind.JsonMappingException】 1 com.fasterxml.jackson.databind.JsonMappingException: No ser...
数据资料网站_更新......
UCAS_Leon的博客
02-20 1万+
数据资源网站
个人常用命令集锦 持续更新
热门推荐
勿忘初心
02-05 3万+
OS 1、 立刻关机 halt 2、 centos安装yum apt-get install yum 3、 查找文件夹 find / - name 需要查找文件名称 4、 vi里面 查找字符串 “/”,后面跟要查找的字符串,再按回车。vi将光标定位在该串下一次出现的地方上。键入n跳到该串的下一个出现处,键入N跳到该串的上一个出现处。 要查找一个以search为行首的行,则键入/^search ,要查找一个以search为行尾的行,则键入/search$。 5、 解压 tar -zxvf archive
信息收集whois、dig、dnsrecon、dnsenum、netcraft 与 wappalyzer插件)
Hi~ 土拨鼠
12-30 1355
本文以testfire.net和 vulnweb.com为目标,testfire.net 是IBM 公司为了演示旗下有名的Web 漏洞扫描器AppScan 的强大功能所搭建的模拟银行网站,所以上面有很多常见的Web 安全漏洞。vulnweb.com也是一个类似的测试网站。 文章目录DNS信息whois 查询子域名查询DNS2IPIP查询利用搜索引擎搜取信息Google hacking语法钟馗之眼 DNS信息收集DNS信息的时候,主要关注域名注册商,管理员联系方式,电话和邮箱,子域名信息等。 whoi.
渗透测试 _ 内网信息收集1
08-03
"本文主要介绍了内网渗透测试中的信息收集,包括内网信息的描述、收集本机信息以及手动收集信息的方法,强调了信息收集渗透测试中的关键作用。" 在渗透测试过程中,尤其是内网渗透,信息收集是至关重要的第一步,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值