【敏感信息收集】笔记

最新推荐文章于 2023-07-06 17:07:34 发布
最新推荐文章于 2023-07-06 17:07:34 发布
阅读量528 收藏 1
点赞数
分类专栏: 网安 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45378289/article/details/107290227
版权

1.敏感信息收集的重要性
针对某些安全做的很好的目标,直接通过技术层面是无法完成渗透测试。在这种情况下,可以利用搜索引擎搜索目标暴露在互联网上的关联信息。例如:数据库文件、sql注入、服务器配置信息、甚至是通过Git找到站点泄露源代码、以及Redis等未授权访问、robots.txt等敏感信息。从而达到渗透测试的目的。

知己知彼,百战不殆。某些情况下,收集到的信息会对后期进行测试起到重要作用。如果通过收集敏感信息直接获得了目标系统的数据库访问权限,那么渗透测试任务也就结束一大半了。因此在技术层面情况下的测试之前,应该先进行更多的信息收集。

2.Google Hacking语法
google hack是指使用google等搜索引擎对某些特定的网络主机漏洞进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。
在这里插入图片描述
google hacking数据库:https://www.exploit-db.com/google-hacking-database/

3.HTTP响应收集Server信息
通过http或https与目标站点进行通信中,目标响应的报文中Server头和X-Powered-By头会暴露目标服务器和使用的编辑语言信息,通过这些信息可以有针对的利用漏洞尝试。

获取http响应的方法:
1.利用工具 如:浏览器审计工具、burpsuite等代理截断工具。
2.编写python脚本 requests库

import requests
r = requests.get('目标')
print(r.headers)
kudo_sama
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
敏感信息收集
weixin_41970600的博客
03-10 1210
1、针对某些安全做的很好的目标,直接通过技术层面是无法完成渗透测试。在这种利用搜索引擎 搜索目标暴露在互联网上的关联信息。例如:数据库文件、SQL注入、服务器配置信息、甚至 是通过Git找到站点泄露源代码、以及Redis等未授权访问、robots.txt等敏感信息。从而达到渗透测试目的。 2、Google hack语法 关键字 含义 site 指定搜索域名 例如:site:b...
渗透基础WMI学习笔记1
08-03
1. **系统信息收集**:通过查询WMI,你可以获取到如操作系统版本、硬件配置、网络设置等大量系统信息。 2. **代码执行**:WMI支持通过WMI脚本执行代码,这使得远程执行命令和脚本成为可能。 3. **防病毒检测绕过**:...
渗透测试之敏感信息收集
weixin_68057794的博客
09-09 1849
渗透测试之敏感信息收集
敏感信息收集(详情)
Kangjie_oo的博客
10-20 2090
敏感信息收集 1.web源代码泄露 .hg源码泄露: .hg(轻量级分布式版本控制系统,使用 hg init的时候会生成.hg) .git源码泄露: .git(记录源代码的变更记录) .cvs源码泄露: /CVS/Root(中心版本控制系统) .svn源码泄露 : .svn/entries(隐藏文件夹,包含源代码重要信息) .DS_Store文件泄露(Mac下Finder用来保存如何展示 文件/文件夹 的数据文件) WEB-INF/web.xml泄露(web应用的安全目录) 网站备份文件泄露: .rar
JAVA--达内培训笔记
01-08
JAVA--达内培训笔记】 1、Java之父Golsling 1995年5月23日 Java诞生 1998年12月 1.2版本 Java2 J2SE J2EE J2ME 2004年12月 1.5版本(5.0) Java JavaSE JavaEE JavaME 2、Java SE --- Java标准平台 Java EE -...
马士兵java自学笔记.pdf
10-27
马士兵Java自学笔记.pdf Java语言是一种面向对象的语言,具有平台无关性、健壮性等特点。Java语言的核心机制包括Java虚拟机和垃圾收集机制。Java源文件中可以有多个类,但只能有一个public类。Java标识符命名规则...
《机器学习实战》kNN学习笔记(一)
01-20
优点:精度高、对异常值不敏感、唔数据输入假定 缺点:计算复杂度高、空间复杂度高。 适用数据范围:数值型和标称型 标称型:标称型目标变量的结果只在有限目标集中取值,如真与假(标称型目标变量主要用于分类)标称...
IOS代码笔记之网络嗅探功能
09-02
5. **安全考虑**:在生产环境中,网络嗅探通常是出于调试目的,因此需要谨慎使用,避免敏感信息泄露。 6. **用户同意**:在收集用户网络数据时,应遵循隐私政策并获取用户同意。 总的来说,iOS中的网络嗅探功能...
03、收集敏感信息
qq_42053222的博客
04-14 453
(1)搜索JAWS/1.1摄像头。我们尝试搜索一些学校网站的后台,语法为site:“edu.cn” intext:“后台管理”, 意思是搜索网页正文中含有“后台管理”并且域名后缀是edu.cn的网站,搜索结果如图所示。除此之外,也可以尝试在GitHub 上寻找相关敏感信息,如数据库连接信息、邮箱密码、uc-key 、阿里的osskey,有时还可以找到泄露的源代码等。此处提到的敏感信息主要包括:数据库文件、SQL注入、配置信息(server及PHP版本等)、源代码泄露、未授权访问和robots.txt等。
最新敏感信息和目录收集技术
Ms08067安全实验室
07-06 478
点击星标,即时接收最新推文本文部分节选于《web安全攻防渗透测试实战指南(第二版)》,即将上架,敬请期待。敏感信息和目录收集目标域名可能存在较多的敏感目录和文件,这些敏感信息很可能存在目录穿越漏洞、文件上传漏洞,攻击者能通过这些漏洞直接下载网站源码。搜集这些信息对之后的渗透环节有帮助。通常,扫描检测方法有手动搜寻和自动工具查找两种方式,读者可以根据使用效果灵活决定使用哪种方式或两种方式都使用。1...
安全测试笔记-敏感信息收集
u010680986的博客
05-08 349
针对安全很好的目标,直接通过技术层面无法完成渗透,可以通过关联信息,如数据库文件、SQL注入、服务器配置信息、Git、redis等去进行渗透测试。 如,通过收集敏感信息获取目标系统数据库访问权限,渗透就完成大半了。 1. google hack:利用谷歌等搜索引擎对某些特定网络主机漏洞进行搜索,以快速找到漏洞主机。 https://www.exploit-db.com/google-hacking-database 2.HTTP响应获取站点信息 通过HTTP或HTTPS与目标站点通信,响应
信息收集之2敏感信息
ISNS的博客
12-08 984
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ Google和火狐这两款浏览器是非常适合渗透测试者的,因为它们有很多插件,简直就是非常好的黑客工具,具体的在这先不细讲,我们先说怎样来构造特殊的关键字语法来搜索互联网上的相关敏感信息。 常用语法及其说明 关键字 说明 site 指定域名 inurl URL中存在关键字的网页 ...
史上最全面的敏感信息收集方案
大河之犬的博客
03-17 2217
实际过程中,我们可以尽可能的把收集到疑似网络管理员、运维人员、安全部门的人员提取出来,这些人单独写邮件或者不发,因为这些人安全意识相对较高,容易打草惊蛇,我们需要对一些非技术员工安全意识薄弱的人下手,挑软柿子捏。如果我们在信息收集或者测试的过程中,发现一些私人邮箱或者手机号等,那么就可以去SGK查一下,因为这个账号可能是开发人员的账号,通过账号和查到的一些敏感信息,可能就登录到系统中了。wayback会记录网站版本更迭,可以获取到之前版本的网站,可能会找到一些后来删除的敏感资产信息,或者一些漏洞。
网络安全实验1 敏感信息搜集与密码心理分析
一半西瓜的博客
10-30 3696
赞赏码 & 联系方式 & 个人闲话 【实验名称】敏感信息搜集与密码心理分析 【实验目的】 1.理解社会工程学的概念,掌握获取敏感信息的方法 2.提高自我信息保护的意识和方法 3.理解密码心理学的概念、密码特征分析 4.掌握黑客猜解密码的切入方法、如何提高密码强壮性 【实验原理】 社会工程学(Social Engineering),一种通过对受害者心理弱点...
敏感信息采集-前后端处理
08-31 436
项目的开发接近最后的2个月,前几天有个需求需要采集敏感信息,企业和个人的一些信息,为了保护数据安全。我们前后端分别做了处理,本来老大打算只对value进行加密,但是那样的话,就需要一行行代码去加解密,太麻烦了,于是我就提了提建议,前台封装成对象去加密,后台直接转处理。 我:“老大,这...
网络安全 (六 信息收集
Aidang的博客
05-01 1058
域名信息 通过域名获取ip ping/nslookup 通过子域名查找薄弱点,寻找漏洞 通过百度查找 site:qufutuan.com Layer子域名挖掘机 通过web低版本的服务器 sub工具查询 爱站网 站长工具 进行whois查询 敏感目录 robots.txt 设置一些不允许爬行的目录 qufutuan的robots中,包含了manage,及后台管理 mysql管理接口 phpadm...
超详细23年软考笔记(本人于北京已过)
最新发布
08-28
"这是一份全面的软考高级信息系统项目管理师的学习笔记,涵盖了信息信息系统、信息系统管理、项目管理的各个关键知识点,以及相关的法律法规和管理实践。笔记特别强调了信息系统生命周期、开发方法和计算机网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值