被动信息收集

最新推荐文章于 2021-12-06 16:23:09 发布
最新推荐文章于 2021-12-06 16:23:09 发布
阅读量250 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44743506/article/details/99705413
版权

信息收集

  • 内容

IP地址、域名、邮件、图片文档数据、公司地址、公司组织架构、电话、姓名、商业信息、技术架构

  • 用途

  • 被动收集

域名记录:

①A记录:

主机记录,例如www.baidu.com对应多个A记录,对应多台物理服务器的ip地址,可以实现基本的流量均衡

②ns记录

域名服务器记录,用于说明这个区域有哪些dns服务器承担着解析任务

③soa记录

起始授权记录,指出了主dns服务器

④mx记录

邮件交换记录

⑤cname

别名记录

⑥ptr记录

反向地址解析,作用是把IP地址解析为域名

工具:

1、nslookup

①查询A记录

nslookup  domain [dns-server]

②查询PTR记录

③查询mx记录

④查询cname

⑤查询域名服务

⑥指定域名服务器查询结果

2、dig

dig  @指定dns服务器 要收集的域名

dig信息收集

any

+noall  +answer

③版本

dig +noall +answer txt chaos VERSION.BIND @ns4.sina.com

查看chaos中的txt记录

+trace           Dns追踪

+short         精简结果

⑤反向查询dig +noall +answer –x  8.8.8.8

+noall         什么也不显示

+answer     只显示answer信息

-x                 反向解析

2.1区域传输漏洞

把一个区域文件复制到多个dns服务器上的过程叫做区域传输,这个功能完成dns服务器之间的数据同步,一般只发生在dns服务器之间。

       如果dns区域传输存在漏洞,我们可以利用dns区域传输来查看目标的记录,首先我们需要掌握一个域名服务器,因为域名服务器上有主机的记录。

       采用dig@域名服务器 域名 传输方法 axfrrequest for full zone transfer)同步数据库记录

dig @ns1.sina.com sina.com axfr

host -T -l  sina.com ns1.sina.com

3、字典爆破-fierce

-threads 线程

-tcptimeout 超时时间

-delay         等待时间

-wide

①查询相关配置文件dpkg

4、字典爆破--dnsenum

4、字典爆破--dnsenum

参数:-o   (指定生成方式)    -f    (指定配置文件)

查找配置文件

dnsenum -f /usr/share/dnsenum/dns.txt -dnsserver 8.8.8.8 sina.com -o sina.xml

5、字典爆破---dnsmap

6、whois-注册信息

8、shodan-搜索互联网设备

Bannerhttp ftp  ssh  telnet

常见filter

       net:211.114.115.0/24

       city:newyork

       country:CN

       port:80 81 端口

       os:windows

       hostname:

       server:Apache/2.2.3 country : CN

9、谷歌搜索

inurl

intitle:标题名

inurl:tw

inurl:/admin/login.php

一些登录窗口

10、recon-ng

recon-ng是由python编写的一个开源的web侦察框架,命令与msf一致

使用它可以自动收集信息和网络侦察,可以把查询结果结构化存储在其中,由报告模块,把结果导出为报告

①显示模块

显示数据库中数据的结构

②查询模块

③使用模块

④查看信息

⑤查看选项

11、recon-ng模块使用

1、创建工作区(创建每次工作的工作区)

recon-ng -w sina

2、使用模块进行域名查询

       bing_domain_web模块查询,再查询过程中,recon-ng会向bing.com发送大量的主机名查询

       search bing                                                                            查找bing相关的模块

       use recon/domains-hosts/bing_domain_web             使用该模块进行域名查询

     

       show options                        显示该模块需要设置的选项

       set SOURCE sina.com         设置选项,查询域名

     

       show info                               查看info信息

     

       执行查询,并将查询的结果保存到数据库的hosts

     

3、使用brute force 模块-暴力破解

    

     

     

       截至到手动停止,在之前的基础上,又发现了38个主机记录

4、再次查询hosts表,查看上述结果

    

5、解析域名对应的ip地址

       search resolve

     

       use recon/hosts-hosts/resolve

      

       show options

     

       set SOURCE query select host from hosts

     

     

6、将解析出来的结果导出为报告

       search report

       use reporting/html

    

       show options

       set CREATOR sina...

       set CUSTOMER scan_sina.com

       set FILENAME /root/sina.html

     

7、查看导出的报告

     

 

 

 

 

 

 

 

 

 

起个名字想上天
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息收集被动
m0_58001548的博客
03-17 1097
文章目录 前言 项目引入 项目介绍 推荐理由 场景展示 总结 前言 提示:可以在这里写项目推荐的初衷,记得删除示例哦。 例如:Web 开发中几乎的平台都需要一个后台管理,但是从零开发一套后台控制面板并不容易,幸运的是有很多开源免费的后台控制面板可以给开发者使用,那么有哪些优秀的开源免费的控制面板呢?我在 GitHub 上收集了一些优秀的后台控制面板,并总结得出 Top 10。(本段引用自:接私活必备的 10 个开源项目!) 项目引入 提示:这里可以介绍开源...
Web渗透测试的被动信息收集
最新发布
Q2017977021的博客
09-28 199
【代码】 Web渗透测试的被动信息收集
渗透测试被动信息搜集之 Recon-NG
发哥微课堂
07-24 2089
0x00:前言 在渗透测试中,第一步莫非搜集信息,而搜集信息其被动搜索方法是很不错的。为什么?对于搜集信息被主机检测到的可能性来说,被动搜索是最低的,其次是主机检测、端口扫描等,然后就是主机服务、应用、补丁等。对于被动搜集,Recon-NG 是一个很不错的工具。 0x01:工具介绍 何为 Recon-NG,主要用来对于目标的信息搜集,可以搜集哪些东西?ip 地址,子域名,子域名 ip,位置,...
基于被动信息收集的Web安全评估系统的设计与实现.pdf
10-21
基于被动信息收集的Web安全评估系统的设计与实现.pdf
利用第三方服务对目标进行被动信息收集防止被发现-资料包.rar
05-10
内含:ARL-2.4.zip、dotNetFx40_x86_x64.exe、Layer子域名挖掘机版本;
论文研究-被动网络信息收集与分析技术研究.pdf
07-22
摘要:网络安全的关键问题是对受保护网络的全面了解。...介绍了如何在不影响网络带宽和网络服务的前提下使用被动信息收集技术获得有关网络信息的方法,给出了数据包的分析过程,讨论了被动信息收集技术的优点和不足。
PRISM:被动,实时信息以感知心理健康
05-21
该存储库包含PRISM(用于感知心理健康的被动,实时信息)平台的整个代码库,以及数据库结构。 目录结构如下: BrainHealth_WearableApp:包含Samsung Gear S智能手表应用程序的最终代码,该应用程序从用户那里收集...
网络游戏-基于IPv6的OSPF网络路由信息的被动采集方法及系统.zip
09-19
网络游戏-基于IPv6的OSPF网络路由信息的被动采集方法及系统.zip
KaliLinux-Recon-ng 5.1.1 使用详解
易编橙 · 终身成长社群,相遇已是上上签!
03-28 1965
文章目录简介启动与安装命令详解创建工作区搜索并设置搜索引擎(baidu模块已经下架,这里我们选择bing)搜索并设置子域名爆破模块(以baidu为例)搜索并设置解析模块(将主机解析成IP地址)进入子域名爆破模块执行run命令查看hosts表进入解析模块执行run命令进入报告模块、设置报告格式、创建人、用户名、文件保存位置并生成报告查看HTML报告 简介 Recon-ng 是一款Kali自带的WEN侦查(被动信息收集)框架,开发语言为Python,开源且功能强大。那么可以搜集哪些信息呢?DNS信息、联系人、邮
红队攻防知识分享-被动信息收集
beirry的博客
12-06 3442
信息收集的基本要求 1.全面: 做到对目标所有的业务面和非业务面的存在点进行全面的信息收集。 2.准确: 对于收集到的信息尤其是重要信息要再三确认其信息的准确性,对信息的内容中所涉及的技术点要手动查看。 3.时效: 对于收集到的信息要注意信息产生的时间和收集到的时间,是否具有时间差,时间差能否接受,如果存在失效的信息要及时清除。 4.清晰: 对于收集到的信息要做到逻辑清晰,能清楚地分辨出各个收集到的信息之间的逻辑关系和资产之间的相对位置,对于总体目标要有清晰的资产逻辑和业务逻辑认识。 ...
被动信息搜集
weixin_45007073的博客
01-26 1404
引言 被动信息收集是指不与目标主机进行直接交互,通常根据搜索引擎或者社交等方式间接获取目标主机的信息。 被动信息收集主要通过搜索引擎或者社交等方式对目标资产信息进行提取,通常包括IP查询、Whois查询、子域名收集等。进行被动信息收集时不与目标产生交互,可以在不接触到目标系统的情况下挖掘目标信息。主要方法包括DNS解析、子域名挖掘、邮件爬取等。 IP查询 IP查询是通过当前获取到的URL去查询对应IP地址的过程 Whois查询 Whois是用来查询域名的IP以及所有者信息的传输协议,简单来说就是一个数据库
被动信息收集(一)
孤的博客
07-09 2115
被动信息收集 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下痕迹 收集的内容 IP地址段、域名信息、邮件地址、文档图片数据、公司地址、公司组织架构、联系电话/传真号码、人员姓名/职务、公开的商业信息等; DNS信息收集——nslookup 非交互式 root@kali:~# nslookup sina.com Server: 192.168.206.2 Address: 19...
被动信息收集之DNS信息收集
Mi1k7ea
03-19 2613
被动信息收集主要是通过间接的方式,从搜索目标主机、网站在网上相应的注册信息等来获取相应的信息,具体的方法有很多,下面就记录几种。 nslookup: set type= type可用q等直接替代 server参数改变域名服务器 另查看本机域名服务器:cat /etc/resolv.conf nslookup -q=any (可用直接指明使用指定的域名服务器) dig
渗透测试---被动信息收集详解
不见桃花笑春风
06-26 5380
被动信息收集一、被动信息收集简介1.被动信息收集2.信息收集的内容3.信息收集的目的二、被动信息收集方式1.dig:域名解析查询①直接查询②按指定内容查询③查新DNS版本信息④DNS追踪,迭代/递归查询2.nslookup:诊断DNS基础结构3.whois:注册信息查询4.dnsenum5.fierce①直接查询②字典爆破三、被动信息收集方式的重点(个人认为)1.进入recon-ng环境2.创建新...
kali信息收集步骤
09-02
信息收集又分为被动信息收集和主动信息收集被动信息收集是指通过公开的信息来源,如搜索引擎、社交媒体、公司网站等来搜集目标的信息。主动信息收集则是指使用特定的工具和技术来主动获取目标的信息。以下是Kali...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值