信息收集概述

最新推荐文章于 2024-03-15 20:13:51 发布
最新推荐文章于 2024-03-15 20:13:51 发布
阅读量542 收藏
点赞数
文章标签: 安全 搜索引擎 php linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45949219/article/details/104342612
版权

1.域名介绍
域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。
2.whois
whois是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)
不同域名后缀的whois信息需要到不同的whois数据库查询。如.com的whois数据库和.edu的就不同。每个域名或IP的WHOIS信息由对应的管理机构保存,例如,以.com结尾的域名的WHOIS信息由.com域名运营商VeriSign管理,中国国家顶级域名.cn域名由CNNIC(中国互联网络信息中心)管理
whois协议。其基本内容是,先向服务器的TCP端口43建立一个连接,发送查询关键字并加上回车换行,然后接收服务器的查询结果。
3.whois 查询
Whois查询的重要性:通过Whois查询可以获得域名注册者邮箱地址等信息。一般情况下对于中小型网站域名注册者就是网站管理员。利用搜索引擎对Whois查询到的信息进行搜索,获取更多域名注册者的个人信息。
Whois查询方法:
1、Web接口查询:https://whois.aliyun.com/ 、 https://www.whois365.com/cn/
http://whois.chinaz.com/ 、 https://whois.aizhan.com/
2、通过Whois命令行查询。
在Kali linux下自带了Whois查询工具,通过命令 whois 域名 进行查询。
4.IPC备案查询方法
Web接口查询:
http://www.beianbeian.com/ http://www.miitbeian.gov.cn/publish/query/indexFirst.action
https://www.tianyancha.com/

5.子域名介绍
顶级域名:是".com"、".net"、".org"、".cn"等等。
子域名(Subdomain Name),凡顶级域名前加前缀的都是该顶级域名的子域名,而子域名根据技术的多少分为二级子域名,三级子域名以及多级子域名。
6.子域名的作用
子域名是某个主域的二级域名或者多级域名,在防御措施严密情况下无法直接拿下主域,那么就可以采用迂回战术拿下子域名,然后无限靠近主域。
7.子域名挖掘方法
1、子域名挖掘工具 如:Maltego CE、wydomain、subDomainsBrute、dnsmaper、Layer子域名挖掘机。
2、搜索引擎挖掘 如: 在Google中输入 site:sina.com
3、第三方网站查询:http://tool.chinaz.com/subdomain、https://dnsdumpster.com/
4、证书透明度公开日志枚举:https://crt.sh/ 、http://censys.io/
5、其他途径:https://phpinfo.me/domain 、http://dns.aizhan.com
8.挖漏洞思路
针对某个具体SRC进行挖洞,如果直接针对主域进行渗透测试很可能是很难达到挖掘的效果。此时可以搜集对应的子域名,然后批量探测某些具体漏洞,从而更加快速容易的发现一些漏洞。之后将漏洞提交对应SRC获取奖金。
针对补天刷洞思路:对应没有指定厂商的刷洞,可以根据某些具体漏洞,通过URL采集获取目标,编写探测脚本批量探测,快速高效的刷洞。
注意:无论如何,都要保持警惕,不要触及不该触及的内容,不要影响公司业务,只做漏洞探测内容,确定存在漏洞即可。适可而止。
9.敏感信息收集
针对某些安全做的很好的目标,直接通过技术层面是无法完成渗透测试。在这种情况下,可以利用搜索引擎搜索目标暴露在互联网上的关联信息。例如:数据库文件、SQL注入、服务器配置信息、甚至是通过Git找到站点泄露源代码、以及Redis等未授权访问、robots.txt等敏感信息。从而达到渗透测试的目的。
Google语法
google hack是指使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。

关键字 含义
site 指定搜索域名 例如:site:baidu.com
inurl 指定URL中是否存在某些关键字 例如:inurl:.php?id=
intext 指定网页中是否存在某些关键字 例如:intext:网站管理
filetype 指定搜索文件类型 例如:filetype:txt
intitle 指定网页标题是否存在某些关键字 例如:intitle:后台管理
link 指定网页链接 例如:link:baidu.com 指定与百度做了外链的站点
info 指定搜索网页信息  info:baidu.com

10.指纹识别
云悉 http://www.yunsee.cn/ 、微步社区 https://x.threatbook.cn/ 、WhatWeb:https://whatweb.net/
11.旁站
站长工具查询 (http://s.tool.chinaz.com/same https://phpinfo.me/bing.php)

信安学徒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHPCMS v9本地文件包含漏洞Getshell
fansenliangren的博客
12-01 1452
文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果......
信息收集概述
MZLI_L的博客
11-01 469
文章目录信息收集被动信息收集主动信息收集信息处理基本流程 信息收集 信息收集可以将其分为两类 主动信息收集 通过主动与目标产生交互收集信息,如nmap收集端口、主机、各种banner信息等 被动信息收集 不与目标产生交互,而是通过第三方平台(网络空间引擎、各类搜索引擎)收集信息。 两种收集模式各有各的优缺点,在实际的渗透流程中都会使用到,相辅相成。 被动信息收集 优点 隐蔽性高,不容易被发现 收集的信息量大、覆盖面广 缺点 收集到的信息时效性低、准确性低 无法收集到未公开的信息 常见手段 搜索
phpcms头像上传漏洞引发的故事
最新发布
qq_68163788的博客
03-15 1583
PHPcms中存在一个头像上传漏洞,黑客可以利用这个漏洞上传恶意文件,比如Webshell,从而获取网站服务器的控制权。黑客通过Webshell开始操控网站服务器,窃取用户的个人信息、数据库信息甚至敏感的财务数据。黑客还可能利用服务器资源进行挖矿、发送垃圾邮件等恶意活动,给网站和用户带来严重的损失。 网站管理员在发现异常后赶紧封锁了黑客的访问,但已经造成了不可挽回的损失。为了修复漏洞和加强安全措施,网站管理员不得不花费大量时间和精力,重新设计和部署网站系统,修复漏洞并加强安全性,以防止类似事件再次发生。
代码审计学习phpcms头像上传漏洞
m0_46467017的博客
08-16 1190
究竟是什么原因造成了这个漏洞,究其根本还是以为你将用户不安全的POST数据写入了文件,并解压到web目录下了。世界上有无数种方法可以避免这个问题,web目录下随便写文件真的好吗?为何你不把压缩包放进tmp目录里,如果上传、解压缩的操作都能在tmp目录里完成,再把我们需要的头像文件拷贝到web目录中,还会有这么麻烦的安全问题吗?phpcms已经彻底抛弃了解压缩的方式,直接在前端将图片处理完成后进行上传。......
phpcmsV9.6.0sql注入漏洞分析
shelter1234567的博客
09-11 1398
本次分析phpcmsV9.6.0 的sql注入漏洞,过程很曲折,就像cc链一样,要一步一步找到利用的链。纯手动分析没有软件调试,中间找类啊,方法啊 ,都是按照代码流程写的流程分析的,对自己也是一个挑战吧!
phpcms安全漏洞合集
linhui03的博客
02-14 3302
1、宽字节注入漏洞 /phpcms/modules/pay/respond.php位置约16行 原来代码 $payment = $this->get_by_code($_GET['code']); 替换为 $payment = $this->get_by_code(mysql_real_escape_string($_GET['code'])); 2、phpcms注...
渗透之信息收集
xuxiake的博客世界
05-20 513
背景 现如今网络安全越来越受重视,那么自己的网站怎么测试安全性了?总不能都麻烦“黑客大神”吧,在这个背景下,开始学习安全渗透系列文章,开始本文之前,请首先安装kali虚拟机,怎么安装那是读者你的事了,相信难不倒你们的。 收集域名信息为渗透做准备,使用whois 域名 使用备案网站查域名的备案信息 ...
休闲品牌信息收集概述.pptx
10-14
【休闲品牌信息收集概述】 休闲品牌的市场定位与经营策略对于品牌成功至关重要。以美特斯邦威为例,这个品牌自1992年由周成建创立,凭借独特的商业模式在中国市场上崭露头角。美特斯邦威的经营核心在于“外包”,即...
发电企业信息化概述.ppt
11-12
DCS的功能子系统包括数据采集系统(DAS)、协调控制系统(CCS)、模拟量控制系统(MCS)、顺序控制系统(SCS)、炉膛安全监控系统(FSSS)和电气设备监控系统(ECS)。这些子系统协同工作,确保设备的正常运行、安全...
交通信息采集与处理技术概述.pptx
04-17
交通信息采集与处理技术概述
信息技术及其影响概述.pptx
04-13
它涵盖了从数据采集、存储、加工、传输到应用的全过程。信息的基本特征包括载体依附性、可处理性、真伪性、时效性、共享性、价值相对性和传递性。 1. 载体依附性:信息必须依赖某种物质载体才能存在和传播,如文字...
phpcms上传漏洞
m0_70349048的博客
03-11 697
pspcms上传漏洞
学习——非常全且细的一次渗透信息收集教程【小白级别】
qq_46089119的博客
07-25 617
渗透测试,信息收集
渗透测试1
Karka_的博客
07-26 525
一个是通过 sql 语句处理时间的不同来判断是否存在注入(time-based),在这里,可以用 benchmark,sleep 等造成延时效果的函数,也可以通过构造大笛卡儿积的联合查询表来达到延时的目的。目前最常见的解决方式是IP黑名单的方式,首先访问一个随机的并不存在的域,通过返回的结果判断是否存在泛解析,确定存在泛解析后,(脚本实现)不断的生成随机域名并发送请求,将每次返回的IP和TTL记录下来,直到大部分的IP出现次数都大于两次,则IP黑名单收集完成。两者最大的区别是,ssrf可以造成更大的危害。
python另存为_python 将word另存为txt
weixin_39817122的博客
11-21 338
importosimportos.pathfrom win32com importclient as wcc=[]rootdir=["d:/77"] #以该路径为实验deftxt(j,c):word= wc.Dispatch('Word.Application')doc=word.Documents.Open(c[j])newname=c[j][:-5]+"(tran...
phpcms v9文件上传漏洞复现
qq_50646296的博客
08-21 1826
我们通过软件burp suite 抓包,修改一个变量,不停的发包,我们可以手动或者让软件不停的访问我们呢上传的PHP,如果显示出PHP内容,时间竞争成功。方法:我们发现它只是删除了压缩包里面的文件,但这段代码并不会对解压后的文件夹递归删除,只能对解压的文件直接删除。分析:当程序不递归删除时,我们直接将图片和.php文件压缩上传,会发现图片还在,.php文件被删除了。此时,我们再将其上传,可以看到,我们的PHP文件就被保留下来了。我们创建一个文件夹,放入以下文件,然后将这个文件经行压缩。
常用访问地址
weixin_41996632的博客
03-23 787
代码git控制台地址 https://code.aliyun.com
phpcms 漏洞姿势
热门推荐
2ed
06-26 2万+
一 .PHPCMS V9本地文件包含漏洞 漏洞出现在如下文件:phpcms/modules/search/index.php 代码如下: 本处大家会发现在使用file_get_contents函数时没有过滤get方式得到的m参数 因此可以构造payload如下 www.xxx.com/m=search&a=public_get_suggest_keyword&q=../../ph...
开关量信息采集电路概述
05-23
开关量信息采集电路是一种用于采集开关量信号的电路。开关量信号通常是指只有两个取值的信号,例如开关的开和关、传感器信号的高和低等。开关量信息采集电路的主要作用是将这些开关量信号转换为数字信号,以便进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值