渗透测试信息收集

最新推荐文章于 2023-12-17 23:15:42 发布
最新推荐文章于 2023-12-17 23:15:42 发布
阅读量334 收藏
点赞数
分类专栏: Kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45634365/article/details/117202207
版权

信息收集是渗透测试的第一步,信息收集的全面性对于后期的渗透工作十分重要,甚至关联到能不能挖掘到漏洞。当我们要对一个目标进行渗透测试时,为了防止无从下手,我们首先要获得目标的信息,掌握详细情况,了解目标的弱点和安全短板。

SRC之信息收集
绕过CDN查找真实IP
密码攻击器
FOFA
国家信息安全共享漏洞平台

目标人物

电话,邮箱,密码,whois

目标环境

域名,脚本语言,数据库,中间件,框架,cms,开放端口

  • 中间件:提供系统软件和应用软件之间的一个连接
  • cms:注意gitsvn文件,可能是网站源码

遇到不认识的漏洞,可以使用nmap,curl,wget

目标事件

历史漏洞,使用手册,使用说明,通知,公众号

  • 历史漏洞:未修复
  • 使用手册:默认密码
  • robots:网站与爬虫间的协议
  • 通知:教务系统较多
弈-剑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试信息收集
weixin_45859734的博客
12-12 659
信息收集 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小和攻击面的多少,换言之信息收集决定着你是否能完成目标的测试任务。也可以很直接的说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的! 我把信息收集大致分为两种情况,有CDN和没有CDN,初学者大都还不明白CDN的概念是什么,有什么作用,所以先简单介绍一下CDN, CDN,内容分发网络(Content Delivery Network,简称CDN)是建立并覆盖在承载
渗透测试-获取系统FOFA关键字来刷洞
aming小老弟
04-20 2587
如何获取FOFA语法关键字 有时候新爆出来的漏洞,想拿poc去刷一波,但是却不知道怎么用fofa去搜索 H3C为例 存在漏洞的页面是这样的,我们发现无法右键查看源码(也可以F12), 所以这个时候我们可以根据一些页面上存在的特征去找关键字。 根据url里的关键字进行搜索: 例如上图url中存在/imc/login.jsf, 这个路径可能就是这个产品所特有的路径, 我们可以直接把路径复制了粘贴在fofa中搜索(不是特别精准): 根据网站关键字搜索: fofa是支持搜索网站body的,这就说明我们可以根据网
尤里的复仇II 回归
sparename的博客
09-07 1012
尤里的复仇II 回归渗透第一步-信息收集 1渗透第一步-信息收集 2 渗透第一步-信息收集 1 Tips: 信息收集作为渗透测试的第一步,能决定后续测试的走向,甚至能直接找到目标的漏洞,那么如何才能在繁杂的网络世界里找到所需的数据呢? 尤里开始了努力…… 最终他找到了目标的…… 成功掌握了这一技能 基础目录扫描 传送门 题解:非常简单的目录扫描 直接用御剑扫描 不过flag在二级目录里 flag_{oh!you_find_it!} 渗透第一步-信息收集 2 Tips: 经过上次的事件,尤里
渗透测试——信息收集(详细)
Ays.Ie的博客
03-10 4619
该篇详细记录了渗透测试的前期——信息收集
【精选】小白是如何挖漏洞的(技巧篇)
2301_80127209的博客
10-14 270
这时候就是要靠我们万能的 fofa 了,首先我们要知道有哪些 cms 有漏洞这里大家可以去找网上的漏洞库,里面一般都会有漏洞合集和这里我稍后会给大家推荐一两个看到没有,就是这么多cms,一杀一个准,上分必备漏洞当然很多漏洞都不能一步到位的,当然也有很多是可以给我们刷分的不过是否重复提交,这我就不太清楚了,可以给你们看看我的战果!当然,没审核,能重复几个我就不知道了,一切随缘—-这里随便找一个cms,给你们看看就这cms,信息泄露,你看,多香!,而且这个漏洞是直接把poc打上去就行了!
渗透测试信息收集表模板
最新发布
01-31
渗透测试信息收集表模板,适合渗透测试前对应用信息进行收集。
渗透测试-信息收集栏目
09-26
渗透测试最开始的部分——信息收集
渗透测试信息收集1
08-04
渗透测试信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其中包括对:子域名信息的收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于...
计算机病毒与防护:渗透测试信息收集.ppt
06-10
【计算机病毒与防护:渗透测试信息收集渗透测试是一种模拟黑客攻击行为,以评估和增强网络安全性的过程。在这个过程中,信息收集是至关重要的第一步,它涉及到对目标系统的全面了解,以便找出潜在的弱点和切入...
漏洞挖掘fofa+xray
09-25
fofa+xray批量刷洞脚本,非常有用,fofa+xray批量刷洞脚本敬请期待特别好,fofa+xray批量刷洞脚本
fofa搜索漏洞技巧
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-08 3439
fofa搜索漏洞技巧整理,主要有以下十个方面:搜索HTTP响应头中含有"thinkphp"关键词的网站和IP;加上标题带有后台的;加上时间,现在新网站有thinkphp日志泄露的有很多; 搜索html正文中含有"管理后台"关键词的网站和IP body="管理后台"等。 fofa搜索漏洞技巧整理1、搜索HTTP响应头中含有"thinkphp"关键词的网站和IP。 header="thinkphp" && country="CN"
网络空间搜索引擎- FOFA的使用技巧总结
黄乔国PHP
12-17 9062
FOFA是一款网络空间测绘的搜索引擎,旨在帮助用户以搜索的方式查找公网上的互联网资产。FOFA的查询方式类似于谷歌或百度,用户可以输入关键词来匹配包含该关键词的数据。不同的是,这些数据不仅包括像谷歌或百度一样的网页,还包括像安全设备,摄像头、打印机、数据库、操作系统,中间件等资产。网络空间测绘可以被认为是网络空间的“MAP”。就像谷歌地图或高德地图通过卫星图像对地形进行测绘,网络空间测绘也是通过技术探针(爬虫)对全球网络资产进行探测。然而,网络空间分为公网和内网。FOFA主要针对。
渗透测试信息收集
未完成的歌~的博客
02-01 5990
文章目录前言:一、域名信息收集:1、Whois查询:2、备案信息查询:二、敏感信息收集:1、Google Hacking语法:2、FOFA网络安全空间搜索:3、Github信息泄露:三、子域名收集:1、子域名检测工具:2、利用搜索引擎发现子域:3、通过在线工具搜集:四、端口探测:1、Nmap:2、Masscan扫描工具:3、在线网站:常见的端口及其说明:五、CMS指纹识别:1、在线网站:2、指纹识别工具:3、CMS漏洞查询:六、查找真实IP:1、什么是CDN:2、如何判断目标服务器使用了CDN:3、如何寻找
关于redis未授权漏洞的简单理解
weixin_45895237的博客
01-08 1392
关于redis未授权漏洞的简单理解
漏洞信息收集之——fofa及nmap使用
温柔小薛的博客
07-13 3068
fofa及nmap使用 fofa hack domain=""||ip=""||host=""||title=""||header="" protocol=“https”,搜索指定协议类型 app="phpinfo"搜索某些组件相关系统 host="oldboyedu.com/"搜索包含有特定字符的 URL title=“powered by” && os==windows 搜索网页标题中包含有特定字符并且系统是 windows的网页 详细请看官方详细文档; https://fofa.so/
谷歌/FOFA搜索引擎使用
莫黎小天
01-21 3866
谷歌搜索引擎的使用 1.谷歌语法 利用搜索引擎在渗透测试过程搜索到特定页面的一种语法 “xxx” :将要搜索的关键字用引号括起来(表示完全匹配,即关键词不能分开,顺序也不能变) +:“xxx” +baidu.com 搜索xxx与baidu.com相关的内容 -: “xxx”-baidu.com 搜索结果里面除去baidu.com相关的内容 2.谷歌语法基础使用 site:指定域名,如:site:edu.cn inurl:用于搜索包含的url关键词的网页,如:inurl:login 搜索
fofa第一个查找漏洞
小小猪的博客
12-14 2257
fofa第一个查找漏洞 注意: 该教程用于传授知识,有犯罪概不负责 fofa搜索: app="ACTi-视频监控" 打开一个网址 输入出厂密码admin/123456 可以看到成功登录进去
fofa爬虫(刷漏洞平台好方法)
课嗨教育的专栏
05-01 2250
目录 说明: 代码 配置 说明: 支持多关键词爬虫,适合于rad+xray联动。 关键词一行一个,fofa.txt文本内容为关键词,target内容为结果,直接与Xray_Rad_Fusion放在同一个目录下执行即可联动。 代码 import requests,os,sys,base64,json,re from requests.packages.urllib3.exceptions import InsecureRequestWarning requests.packages.url
Python实现的渗透测试信息收集系统
"该文档详细介绍了基于Python的渗透测试信息收集系统的实现,涵盖了Web指纹探测、端口扫描、服务探测、CDN检测、子域名扫描和敏感目录文件扫描等多个功能。" 在网络安全领域,渗透测试是一项至关重要的技术,用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

弈-剑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值