信息搜集进阶

最新推荐文章于 2021-05-24 11:12:52 发布
最新推荐文章于 2021-05-24 11:12:52 发布
阅读量148 收藏
点赞数 1
分类专栏: 渗透测试 文章标签: 信息检索 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45634365/article/details/113855450
版权

在这里插入图片描述
被动型信息搜集:whois探查
主动型信息搜集:查找端口、漏洞等等

一、Nmap

扫描之王,最富盛名的扫描工具。
注意,Nmap的扫描结果可能会有遗漏或者不准确,比如服务出错,一般情况只扫描默认的端口。

基础命令
-p 端口扫描
-v 显示扫描过程
-Pn 跳过主机发现过程直接扫描端口(目标禁ping)
-O 探测主机操作系统
-A 全面扫描,使用所有探测模块

端口扫描状态

  • Opend 端口开放
  • Closed 端口关闭
  • Filtered 端口被过滤
nmap 192.168.1.3
#在cmd中输入,即可得到该IP开启的端口以及对应状态、服务。

nmap 192.168.1.3/24
#24是子网掩码的意思,查询整个C段

nmap 192.168.1.1-20
#查询192.168.1.1-192.168.1.20

nmap -p 80 192.168.1.3
#只扫描80端口
#80和443都是web服务端口

nmap -p 80,443 192.168.1.3
#扫描80和443端口

nmap -p 80 192.168.1.3/24
#扫描C段的80端口

如果某个IP的端口开放,就可以对其进行访问

nmap -p 1-65535 192.168.1.3
#扫描所有的端口

nmap -p 80 192.168.1.3 -v
#-v显示扫描的过程

Nmap在扫描端口之前会先探测存活,即先对C段进行ping探测,决定是否扫描端口。但部分网站会禁ping,但允许访问,所以可以跳过主机发现过程直接扫描端口。

nmap -Pn -p 80 192.168.1.3
#跳过主机发现过程直接扫描端口(目标禁ping时)

nmap -h
#查看所有命令

nmap -O 192.168.1.3
#探测操作系统

扫描出来的信息(尤其是操作系统)仅供参考,工具只是方便使用,不是绝对。

nmap -A 192.168.1.3
#扫描一切,使用一切

命令行一般区分大小写。
站长工具也可以扫描端口。
当然,千万不要去扫描政府类等敏感网站。

永恒之蓝
通过445端口拿到服务器的权限

二、旁站

站长工具
WebScan
最好多使用几个网站工具,相互对照。

三、指纹识别

在线指纹识别
微步在线
潮汐指纹

网站状态码
200 网站访问正常
302 重定向
403 权限不足
404 页面不存在
502 服务器内部错误

弈-剑
关注
专栏目录
企业信息进阶知识.doc
07-08
综上所述,企业信息进阶知识涵盖了信息技术的发展、国家信息化战略、企业转型、信息的特性以及信息化对社会和经济的影响等多个方面。在全球信息化竞争激烈的今天,理解和掌握这些知识对于企业和个人的长远发展至关...
信息收集【完整进阶版】
记录学习,一起进步
02-13 994
信息收集
信息搜集方法小结(持续更新)
闵行小鱼塘
05-24 2957
记录下信息搜集常用的方法
信息收集 初步总结
Rita_Q的博客
12-16 4475
1.敏感信息收集 1. 1Web源代码泄露 通过工具暴破相关Web源代码泄露,流程如下: https://sec.xiaomi.com/article/37 全自动监控 github 信息泄露收集可能会用到如下地址: 网盘搜索:http://www.pansou.com/或https://www.lingfengyun.com/ 网盘密码破解可参考:https://www.52pojie.cn/thread-763130-1-1.html 社工信息泄露:https://www.instantcheck
企业信息进阶.zip
12-01
1. 管理信息系统(MIS):用于收集、存储、处理、分析和报告企业运营中的各种管理信息,如财务、人力资源、供应链等。 2. 客户关系管理系统(CRM):帮助企业更好地管理客户关系,提高客户满意度,增加销售额。 3. ...
企业信息化的进阶.zip
12-01
1. 基础信息化:建立基本的IT设施,如硬件、网络和基础软件,实现信息的初步收集和处理。 2. 业务流程信息化:根据企业业务需求,开发定制化的信息系统,优化业务流程。 3. 决策支持信息化:利用数据仓库、商业智能...
SpringCloudSleuth进阶实战
01-27
【SpringCloud Sleuth 进阶实战】 在微服务架构中,Spring Cloud Sleuth 提供了分布式跟踪解决方案,帮助开发者在复杂的分布式系统中有效地追踪请求的流程。随着微服务的广泛应用,服务之间的调用关系变得日益复杂...
基于个人微信的车场问题信息收集管理分析系统
最新发布
06-16
【作品名称】:基于个人微信的车场问题信息收集管理分析系统 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: ## ...
盲注
weixin_45634365的博客
02-28 4665
一、盲注简介 注入攻击的本质,是把用户输入的数据当做代码执行。 注入攻击的两个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据 盲注,就是在服务器没有错误回显的时候完成的注入攻击。服务器没有错误回显,对于攻击者来说缺少了非常重要的“调试信息”。 与盲注相对应的是显错注入,分别为: union select 联合查询注入 updatexml 报错注入 盲注也分为两种: (1)布尔盲注:只会根据注入信息返回True和False,没有了之前的报错信息 (2)时间盲注:界面返
SQL注入与正则表达式
weixin_45634365的博客
02-17 4622
SQL注入: SQL注入攻击的本质,就是把用户输入的数据当做代码执行。 这里有两个关键的条件: 1、用户能够控制输入 2、原本程序要执行的代码,拼接了用户输入的数据然后进行执行 1998年一名叫做rfp的黑客发表了一篇关于SQL注入的文章 首先查看登录处理代码: <meta charset='utf-8'> <?php @$username = $_REQUEST['username']; #用户名 @$password = $_REQUEST['password']; #密码 $conn
SQL注入的原理
weixin_45634365的博客
02-24 2856
一、SQL注入的本质 注入攻击的本质,是把用户输入的数据当做代码执行。 SQL:结构化查询语言,即操作数据库的代码 注入:把用户输入的数据当做代码执行 SQL注入的条件: 第一个是用户能够控制输入。 第二个是原本程序要执行的代码,拼接了用户输入的数据然后进行执行 SQL注入的应用场景: 任何和数据库交互的传参(任何传参点) 想要了解更详细一点,可以看一下这篇博客:SQl注入与正则表达式 二、显错注入 1、判断是否存在注入点 http://59.1.1.1/?id=1 #?代表GET传参,传参值为1 (1)
存储型XSS
weixin_45634365的博客
03-07 2637
一、XSS简介 XSS:用户输入的数据被当做代码执行 #JS代码被触发的三种情况 <script></script> <a herf=javascript:alert(1)></a> <img src=1 onerror=alert(1) /> XSS的三种类型: (1)反射型 (2)存储型 (3)Dom型 二、同源策略 浏览器的同源策略,限制了不同源的Js,对当前页面的资源和属性的权限。同源策略保护了a.com域名下的资源不被来自其他网页的脚本
验证码绕过与密码找回漏洞
weixin_45634365的博客
03-15 2110
一、验证码简介 验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。 验证码可以防止: (1)恶意破解密码 (2)刷票 (3)论坛灌水(使用Burp不断发送数据包,替换UA、Accept等无关紧要的数据为Null payloads,甚至自己添加一个数据) (4)有效防止黑客对某一个特定注册用户用
XSS原理
weixin_45634365的博客
03-06 1308
一、XSS原理 前端基础: HTML:网页的框架 CSS:网页的化妆师 JavaScript:丰富网页功能的脚本 SQL注入:用户输入的数据被当做代码执行 XSS(前端代码注入):用户输入的数据被当做前端代码执行。 本质是传参被拼接进HTML页面,并且被执行。 复制网页:不能直接复制源码,类似于图片之类的数据无法复制,可以Ctrl+S保存,得到HTML源码和一个文件夹,文件夹包含图片与JS脚本等内容,将两个文件放入自己搭建的站点,既可复制网页。钓鱼网页也是类似的做法,将网页保存下来,进行修改,记住,前端代码
Dom Based XSS
weixin_45634365的博客
03-08 1298
一、Dom Based XSS简介 Dom Based XSS漏洞是基于文档对象模型(Document Object Model,DOM)的一种漏洞。 DOM是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分,简单地说,DOM是一个可以通过JS操纵浏览器和网页显示内容的接口。 DOM中有很多对象,其中一些是用户可以操纵的,如URL ,location,refelTer等。客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不依赖
信息搜集
weixin_45634365的博客
02-18 1296
一、信息搜集的意义 知己知彼,百战不殆。 安全的高度,取决于最薄弱的地方,木桶中最短的那一块板。 信息搜集,就是搜集薄弱资产。 二、信息搜集方向 1、whois 域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱。 域名注册人可能就是网站管理员,可以尝试对其进行社工、套路,查询是不是注册了其他域名,以扩大攻击范围。 站长之家 whois反查 查找隐藏的联系方式:whois.com 搜索联系方式,判断从事方向 贴吧 ...
文件上传解析漏洞
weixin_45634365的博客
03-13 1172
一、前端验证绕过 检测恶意代码依靠后端检测,前端检测(JS)相当于没有检测 (1)修改浏览器设置,直接禁用JS (2)使用Burp抓返回包,删除JS检测代码 (3)前端代码只能在浏览器执行,先将恶意代码更改为可执行后缀,使用Burp抓包,更改上传文件后缀名 二、Content-Type方式绕过 白名单:只允许白名单上的内容。例如只允许上传jpeg、png、gif后缀的文件,后端会检测文件的类型 在文件上传解析漏洞中,后缀名很重要,后端可能会更改前缀名,但后缀名一般不会更改。 先上传一个JPG文件,使用Bur
支付漏洞
weixin_45634365的博客
03-30 1119
一、快捷支付原理 商户网站接入支付结果有两种方式,一种是通过浏览器进行跳转通知,一种是服务器端异步通知 浏览器跳转: 基于用户访问的浏览器,如果用户在银行页面支付成功后,直接关闭了页面,并未等待银行跳转到支付结果页面,那么商户网站就收不到支付结果的通知,导致支付结果难以处理。而且浏览器端数据很容易被篡改而降低安全性 服务器端异步通知: 该方式是支付公司服务器后台,直接向用户指定的异步通知URL发送参数,采用POST或GET方式。商户网站接收异部参数的URL对应的程序中,要对支付公司返回的支付结果进行签名验证
内网渗透
weixin_45634365的博客
04-03 1102
Webshell:拥有网站代码的执行权限,例如一句话木马就是一个Webshell 一、MySql导出函数: 将数据库的内容导出到某个文件 1、into outfile 可以导出多行,会对导出内容中的\n等特殊字符进行转义,并且在文件内容的末尾增加一个新行,导出二进制文件时会出错 2、into dumpfile 只能导出一行,对文件内容是原意写入,未做任何转移和增加,可以导出二进制文件,可以以十六进制写入 3、load_file 二、获取绝对路径: 1、报错获取绝对路径 2、@@datadir 获取数据存储的
iOS进阶开发实战指南
第五章涉及Firebase Analytics,这是Google提供的移动统计工具,用于收集和分析应用程序的用户行为数据。书中介绍了Firebase Analytics的基本使用方法,并将其与其他统计分析平台进行了对比,帮助开发者选择最适合的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

弈-剑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值