渗透测试学习11:信息搜集

最新推荐文章于 2023-07-08 14:15:14 发布
最新推荐文章于 2023-07-08 14:15:14 发布
阅读量179 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44315099/article/details/114550207
版权

目录

旁站、C段

旁站:有⼀些⽬标站点安全性做的极好的情况下,我们可以通过渗透同⼀个服务器的另外的站点后,再提⾼到有到达⽬标站点的权限后,来达到我们渗透⽬标站点的⽬的,这就是旁站渗透的意义。

C段:每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意回思就是拿下它同一C段中的其中一台服务器答,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务。

旁注与C段渗透区别:
旁注:同服务器不同站点的渗透方案
网站A无法渗透,可以通过旁注查询获取网站B及其他网站地址,渗透其他网站转而渗透A。权限足够的话,直接夸目录写SHELL,权限不够的话,尝试webshell提权获取服务器权限。
C段:同网段不同服务器的渗透方案
旁注网站失效的情况(独立网站服务器或其他网站也渗透不成功),这时通过C段查询获取同网段上解析的站点进行渗透,再继续webshell提权获取服务器权限,再来进行内网渗透攻击目标网站服务器。

旁站查询:
https://www.webscan.cc/

绕过CDN找真实IP

查看是否部署cdn:

  • 多地ping查看返回的IP是否相同。
  • nslookup :https://www.nslookup.io/
  • 各种工具:
    https://www.ipip.net/ip.html
    https://www.cdnplanet.com/tools/cdnfinder/

绕过CDN:

  • 主动连接我们:给我们发邮件
  • 漏洞利用(xss、ssrf等)
  • 国外访问
  • 查询子站
  • 查看敏感信息(phpinfo等)
  • 全网扫描(FOFA)

子域名及资产收集

子域名收集:

  • 谷歌黑语法
  • 在线工具(基于暴力破解)
    http://z.zcjun.com/
    http://tool.chinaz.com/subdomain
  • oneforall:https://github.com/shmilylty/OneForAll

资产收集:

  • 直接寻找
  • 端口扫描
  • 情报分析:
    https://x.threatbook.cn/
    https://www.yunsee.cn/
  • Whois/Whois反查,备案信息,企业信息,域名所有者信息查询更多相关资产
    http://whois.chinaz.com/
lrczzZ
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小白入门黑客之渗透测试基本流程
2301_76161259的博客
04-04 705
渗透测试其实就是通过一些手来找到网站,APP,网络服务,软件,服务器等网络设备和应用的漏洞,告诉管理员有哪些漏洞,怎么填补,从而防止黑客的入侵。 渗透测试分为白盒测试和黑盒测试 白盒测试就是在知道目标网站源码和其他一些信息的情况下对其进行渗透,有点类似于代码分析 黑盒测试就是只告诉我们这个网站的url,其他什么都不告诉,然后让你去渗透,模拟黑客对网站的渗透 我们现在就模拟黑客对一个网站进行渗透测试,这属于黑盒测试,我们只知道该网站的URL,其他什么的信息都不知道。接下来,我就给大家分享下黑盒渗透
02、渗透测试相关术语
WX公众号-小白学安全
04-01 537
文章目录shellgetshellwebshell后门木马PoCExpPayload0dayNdayWAFRCEAPT攻击肉鸡抓鸡远控跳板漏洞钓鱼小马(一句话木马)大马提权旁站C shell ​ shell 通常都是指 shell 脚本,“shell”的含义是取得对服务器某种程度上操作权限 getshell ​ 通过某种漏洞达到留下后门的操作 webshell ​ 一种以web形式来操作的后门,“网页后门” 后门 ​ 后门就是留在计算机系统中,供某位特殊使用者通过某种特殊方式控制计算机系统的途径 木马
渗透测试-C主机信息收集
weixin_56319791的博客
10-20 2819
渗透测试中的C信息收集
Web安全——渗透测试基础知识上
钟言的博客
07-08 2827
本篇为渗透测试扫盲知识整理,里面包含了100种和渗透有关的知识以及攻击方式: 渗透测试前置知识 1.肉鸡 2.木马 3.远控 4.网页木马 5.黑页 6.挂马 7.大马/小马 8.后门 9.拖库 10.社工库 11.撞库 12.提权 13.网络钓鱼 14.社会工程学攻击 26.C渗透 27.内网 28.外网 29.中间人攻击 30.端口 31.免杀 32.加壳 33.花指令 34.TCP/IP 35.路由器 36.蜜罐 37.拒绝服务攻击 38.CC攻击 39.脚本注入攻击 (SQL INJECTIO等等
渗透攻击必用命令与步骤
冷血书生的专栏
06-07 1412
假设想攻击的主机IP是:61.139.1.79同一子网下我们已有权限的主机IP是:61.139.1.88并可以3389登陆第一步:tracert 61.139.1.1C:/WIN2000/system32>tracert 61.139.1.1Tracing route to HACK-4FJ7EARC [61.139.1.1]over a maximum of 30 hops:
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其中包括对:子域名信息的收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于...
网络安全:渗透测试流程.xmind
11-27
网络安全渗透测试全流程思维导图,包括: 1.明确目标 2.信息收集的方式 3.漏洞扫描的方式 4.漏洞验证的方式 5.信息整理 6.形成报告 核心点集中在信息收集,漏洞扫描,漏洞验证这三个方面,是一个很好的参考流程,...
渗透测试指南之七个阶
11-11
渗透测试指南是根据PETS翻译整理的一份资料,供学习渗透测试的朋友更系统的学习了解渗透测试七个阶工作。七个阶涵盖内容分别为前期交互阶、情报收集阶、威胁建模阶、漏洞分析阶渗透攻击阶、后渗透...
Kali Linux渗透测试技术详解
最新发布
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
Backtrack渗透测试学习笔记.rar
06-14
关于讲解 backtrack 的入侵与渗透的中文资料,文中从信息收集,身份识别,社会工程学攻击,metasploit 运用层攻击,局域网攻击,维持访问等几个方面对 Back|Track 做一个介绍
C渗透原理
08-29
这里我告诉大家..比如在:127.127.127.4 这个IP上面有一个网站 127.4 这个服务器上面有网站我们可以想想..他是一个非常大的站几乎没什么漏洞!但是在他同C 127.127.127.1~127.127.127.255 这 1~255 上面也有服务器而且也有网站并且存在漏洞,那么我们就可以来渗透 1~255任何一个站 之后提权来嗅探得到127.4 这台服务器的密码 甚至3389连接的密码后台登录的密码 如果运气好会得到很多的密码…(这里大家又看见了提权这个两个字眼这下大家知道了提权的重要性了吧!)
渗透入侵\鬼哥旁注C利器-干净版.zip
07-15
鬼哥旁注C利器-干净版
ARP监听渗透内网的方法
weixin_30429201的博客
02-27 122
假设想攻击的主机IP是:61.139.1.79 ,同一子网下我们已通过漏洞获得权限的主机IP是:61.139.1.88并可以3389登陆。第一步:tracert 61.139.1.1C:/WIN2000/system32>tracert 61.139.1.1Tracing route to HACK-4FJ7EARC [61.139.1.1]over a maximum of 30 hops...
旁注 C技术解析
k0sec的安全路
03-23 4323
应用环境:在渗透中,当网站不存在漏洞或无法成功渗透的情况下,这时可采用旁注或C思路进行渗透。 网站简单架构 服务器 A 192.168.1.100 网站A 网站B 网站C 。。。。。 服务器 B 192.168.1.101 网站AA 网站BB 网站CC 拿下B,再内网日A 。。。。。 旁注:同服务器不同站点的渗透方案 网站A无法渗透,可以通过旁注查询获取网站B及其他网站地址,渗透其他网站转而...
c服务器维护,c渗透 云服务器
weixin_35020639的博客
08-06 209
c渗透 云服务器 内容精选换一换为某个后端云服务器组添加后端云服务器。当后端云服务器组被监听器使用后,访问负载均衡器的流量可以通过负载均衡算法分发到不同的后端云服务器上,分担流量。属于一个后端云服务器组的两个后端云服务器不能有相同的address和protocol_port。创建后端云服务器时指定的子网必须和负载均衡器的子网处在同一个VPC下。POST /v2/{pro更新后端云服务器,可修改字...
[ 渗透入门篇 ] 渗透行业必备术语大集合(二)
qq_51577576的博客
12-09 2506
IPC$、默认共享、注入、注入点、C渗透入侵、内网、外网、脚本注入攻击、中间人攻击 欺骗攻击、ARP攻击、CC攻击、拒绝服务攻击、Dos攻击 DDos、洪水攻击、SYN攻击、供应链攻击、鱼叉攻击 钓鲸攻击、水坑攻击、APT攻击、商业电子邮件攻击、电信诈骗
旁注、C技术
angry_program的博客
01-14 777
背景 在渗透中, 当网站不存在漏洞或无法渗透的情况下, 即可尝试采用旁注和C技术。 概念 为了更好地理解, 我们先看看网站的简单结构: 旁注:  同服务器不同站点的渗透方案 在服务器1中,当网站A无法渗透时, 可以通过旁注查询 获取网站B或者其他网站的地址, 通过渗透其他网站从而渗透网站A。 此时分为两种情况: 1 . 有权限: 直接跨目录写webshe...
2014自己总结的渗透经验[转]
weixin_30399871的博客
01-23 308
有经验的老鸟们就不用看了。(大牛绕过) 我们每当渗透一个站点的时候必须要了解他的信息。 这是最基础也是最基本的常识。 第一要看网站是什么脚本? 是什么程序? 有多少类的程序? 系列:http://www.zzrsks.com/这个站点 我们可以看出是伪静态的。那么如何判断他是属于什么脚本的呢?有很多种方法我就介绍一下最基本的方法。方法1:网站根目录里index.phpindex.aspin...
小白入坑 Web 渗透测试必备指南
热门推荐
技术杂谈
11-13 2万+
本文来自作者 肖志华 在 GitChat 上分享「Web 渗透测试入坑必备指南」,「阅读原文」查看交流实录 「文末高能」 编辑 | 黑石 小白如何快速入门 由于本人技术性受限制,可能部分内容显得不那么清晰,如有疑问请读者圈联系我。再者,内容不会完全讲清楚,因为本身话题的原因,部分会一笔带过。 小白该如何踏入 Web 安全这个坑呢?我的经历是,兴趣所在。我是野路子,
渗透测试工程师学习路线
12-20
5. 渗透测试方法学:学习渗透测试的方法和流程,如信息收集、漏洞扫描、漏洞利用、权限提升等。了解渗透测试的各个阶和常用的工具和技术。 6. 实战训练:进行实际的渗透测试训练和实践,参与CTF比赛、渗透测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值