渗透测试之信息收集

最新推荐文章于 2024-05-24 13:21:53 发布
最新推荐文章于 2024-05-24 13:21:53 发布
阅读量5.5k 收藏 10
点赞数
分类专栏: 渗透测试 文章标签: 安全 渗透测试 信息采集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45380284/article/details/107326435
版权

信息收集

对一个站点进行渗透测试之前,常见方法是直接通漏洞扫描器来对指定目标站点进行渗透,当指定的目标站点无漏洞情况,渗透测试员就需要进行信息收集工作来完成后期的渗透。

1.域名信息收集(域名和子域名探测)

1. DNS域传送漏洞

dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record(函件交换记录),在域名服务器上执行axfr请求,通过谷歌脚本得到扩展域名信息(google hacking),提取自域名并查询,计算C类地址并执行whois查询,执行反向查询,把地址段写入文件。

用法:
在kail 中 dnsenum +域名 -f/dns.txt –dnserver

dnsenum参数说明:
-h 查看工具使用帮助
–dnsserver 指定域名服务器
–enum 快捷选项,相当于"–threads 5 -s 15 -w"
–noreverse 跳过反向查询操作
–nocolor 无彩色输出
–private 显示并在"domain_ips.txt"文件结尾保存私有的ips
–subfile 写入所有有效的子域名到指定文件
-t, --timeout tcp或者udp的连接超时时间,默认为10s(时间单位:秒)
–threads 查询线程数
-v, --verbose 显示所有的进度和错误消息
-o ,–output 输

了解本专栏 订阅专栏 解锁全文 超级会员免费看
黑白自渡
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
渗透测试信息收集1
08-04
渗透测试信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
渗透测试-信息收集栏目
09-26
渗透测试最开始的部分——信息收集
渗透测试信息收集
剁椒鱼头没剁椒的博客
02-22 1545
关于域名的收集,一般情况下如果是授权测试的,那么基本上甲方都会将一下相关的信息罗列出来,但是也不排除会遇到一些直接给你一个域名,而不不会给那么详细信息的甲方,那么就需要你自己去对这些域名进行信息收集
信息收集渗透测试信息收集的种类及方法(待拆分细化)
Fighting_hawk的博客
02-06 4954
1. 了解信息收集阶段的目的; 2. 掌握信息收集的类型; 3. 掌握不同信息收集的方法。
渗透测试信息收集工具篇(待更)
最新发布
妙蛙种子吃了都会妙妙秒的妙脆角的博客
05-24 756
域名信息收集工具,可以查询网站的主机地址信息、域名服务器和邮件交换记录,还可以在域名服务器上执行axfi请求,然后通过谷歌脚本得到扩展域名信息,提取子域名并查询,最后计算c类地址并执行whois查询,执行反向查询,把地址段写入文件。snmpcheck工具通过SNMP协议获取主机的系统信息、设备信息、存储信息、用户账户信息、进程信息、网络信息、网络接口信息、路由信息、网络服务信息、监听的TCP/UDP端口信息、微博、web服务信息、软件组件信息等。该工具能识别正运行在一个指定端口或一个范围端口上的应用程序。
web渗透的信息收集
qq_45584159的博客
12-15 2989
文章目录信息收集域名信息的收集网站指纹识别服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)常见搭配:端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描 信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的..
渗透测试信息收集与社工技巧
一个努力生活的人的博客
05-24 2954
文章目录
计算机病毒与防护:渗透测试信息收集.ppt
06-10
【计算机病毒与防护:渗透测试信息收集渗透测试是一种模拟黑客攻击行为,以评估和增强网络安全性的过程。在这个过程中,信息收集是至关重要的第一步,它涉及到对目标系统的全面了解,以便找出潜在的弱点和切入...
内网渗透测试信息收集.pdf
03-17
内网渗透测试信息收集.pdf
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其中包括对:子域名信息的收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于...
org.eclipse.jface.text_3.8.101.v20130802-1147.jar
05-01
修改后的Eclipse提示插件,实现空格不上屏的功能,适用的Eclipse版本号是4.3.1,下载后直接替换plugins中的文件
DNS信息查询
Z_l123的博客
01-16 1694
查询域名 whois 域名 其中比较重要的有邮箱,电话,姓名 利用dig工具查询各类DNS的解析 kali终端 dig 域名 查询ns记录 dig 域名 ns 查询TXT记录 dig 域名 txt windows 命令行中输入 nslookup 1.查询a记录 2.查询MX类型记录 使用DNS子域名爆破工具针对子域名进行爆破,同时解析出对应的IP地址 使用工具FuzzDomain 利用多地ping工具,查看域名...
渗透测试信息搜集
HackerTommy的博客
10-31 97
渗透测试信息搜集 http://www.thrower.cn/index.php/2020/10/30/thrower1/
三分钟学会渗透测试——信息收集
sGanYu
08-14 3909
什么是信息收集 信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息等等。在进行渗透测试之前,第一步也是非常关键的一步就是对目标进行信息收集,我们尽可能收集关于目标的信息,这将会大大提高发现漏洞的概率。 信息收集大致分类 第一类:主动信息收集。通过直接访问、扫描网站 第二类:被动信息收集。利用第三方的服务对目标进行访问了解,比例:谷歌搜索、Shodan搜索等等 Whois 在进行网站注册的时
渗透测试(一)-信息收集
1ance's blog
04-23 351
信息收集的流程获取授权书确定收集对象单个目标服务器(非web)web服务1.域名信息2.敏感目录3.端口分析4.旁站、c段5.整站分析6.谷歌hacker7.url采集8.服务器方向信息9.网络设备信息10.后台查找网络拓扑内网外网总结: 获取授权书 确定收集对象 单个目标服务器(非web) web服务 1.域名信息 对应ip收集 相关域名对应ip; 工具:nslookup、工具网站(爱站、站长工具等)。 子域名收集 侧重在-学校、大型公司、大型政府、团体机构的站点等。 工具: Layer子域名挖掘
内网渗透测试信息收集策略与方法
"本文主要介绍了内网渗透测试中的信息收集,包括内网信息的描述、收集本机信息以及手动收集信息的方法,强调了信息收集渗透测试中的关键作用。" 在渗透测试过程中,尤其是内网渗透,信息收集是至关重要的第一步,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值