渗透测试 完全初学者指南 读书笔记 【五】信息收集

最新推荐文章于 2024-01-19 08:49:07 发布
VIP文章 最新推荐文章于 2024-01-19 08:49:07 发布
阅读量454 收藏 1
点赞数 1
分类专栏: 《从0到1:CTFer成长之路》
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46703850/article/details/115332823
版权

【五】信息收集


介绍:记录读书笔记
❤️ 书名:渗透测试 完全初学者指南

  • kali Linux(带Metasploit)
  • windows XP sp2(未安装安全补丁,ip=192.168.159.132)

1. 开源情报收集(OSINT)

1.1 Netcraft

  1. 输入网址进行搜索
    在这里插入图片描述
  2. 得到结果报告
    在这里插入图片描述

1.2 whois

┌──(root💀kali)-[/home/kali/Desktop]
└─# whois bulbsecurity.com

在这里插入图片描述

1.3 DNS侦查

  • DNS服务器将域名转成相应的IP

1.3.1 nslookup

  1. nslookup 查询某个域名
┌──(root💀kali)-[/home/kali/Desktop]
└─# nslookup www.bulbsecurity.com
Server:         192.168.159.2
Address:        192.168.159.2#53

Non-authoritative answer:
www.bulbsecurity.com    canonical name = bulbsecurity.com.
Name:   bulbsecurity.com
Address: 50.63.212.67
  1. nslookup查询收信服务器

在这里插入图片描述

1.3.2 Host

  1. Host查询DNS服务器(域名解析服务器)
┌──(root💀kali)-
最低0.47元/天 解锁文章
一个平凡de人
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
渗透测试 完全初学者指南 读书笔记 【四】Metasploit渗透工具
weixin_46703850的博客
03-28 646
【四】Metasploit渗透工具1.启动Metasploit<1>.启动Metasploit<2>.help<3>.查找Metasploit模块2.简单使用<1>.指定攻击模块<2>.设置模块选项[1].显示要设置的模块选项[2]. 介绍:记录学习笔记 1.启动Metasploit <1>.启动Metasploit ┌──(root????kali)-[/home/kali] └─# service postgresql start
渗透测试完全初学者指南pdf_Google Analytics初学者完全指南
weixin_39898150的博客
12-01 1040
Google Analytics是Google官方提供的众多分析工具之一,可帮助人们了解访问者在其网站上的浏览行为和流量数据等。可以说是当前业界最强大的流量分析工具,并且完全免费。本文是面向初学者的Google Analytics完全指南,我们将介绍您需要了解的有关该工具的一些重要信息,包括:● 什么是Google Analytics?● 为什么需要Google Analytics?● ...
Metasploit渗透测试指南完整版-pdf
07-23
本电子书讲带你打开一扇新的大门,让你掌握神器msf的使用!!!!! Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。 Metasploit的设计初衷是打造成一个攻击工具开发平台,本书稍后将讲解如何开发攻击工具。然而在目前情况下,安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境。
发现网站使用技术--Netcraft
最新发布
mmxhappy的专栏
01-19 425
在客户端,可以在前面的截图中看到该网站支持JavaScript,因此如果在网站上运行JavaScript,它将不会在网站服务器上执行,它将在用户端执行,因为JavaScript是客户端语言而PHP是服务器端语言。在服务器端,可以看到网站使用PHP,这意味着网站可以理解并运行PHP代码。向下滚动到Web Track ers,它将向我们展示目标上使用的第三方应用程序,因此我们可以看到目标使用MaxCDN,Google和其他Google服务。在前面的截图中,我们可以看到它在英国托管,也可以看到名称服务器,它是。
通过netcraft查询一个网站的服务信息
LY_Dengle的专栏
03-19 8630
netcraft.com 可以查询到的大部分知名的网站的信息。比如网站是运行在什么服务器,用什么web服务器,甚至是网站在哪个机房。 1.可以直接访问首页https://www.netcraft.com/,在网站右侧有一个入口,点击查询 2.或者直接 访问https://searchdns.netcraft.com/这个网站进去 3.输入想要查询的网址,确认提交,如果有查到会返回结果
渗透测试入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
xx16755498986的博客
07-05 5828
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。2. 为什么要学渗透测试心理满足感。
初学渗透指南
04-14
渗透测试实践指南:必知必会的工具与方法,适合初学者学习的书籍
渗透测试初学者资源 DVWA压缩包
12-23
适合win7及以上版本(phpstudy2016及以上)
IDAPython 初学者指南
05-27
IDAPython 初学者指南 IDAPython 初学者指南 IDAPython 初学者指南
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版,是Metasploit框架渗透测试入门畅销近十年的口碑好书!!PDF扫描版,有详细书签!
Metasploit渗透测试指南(中文完整清晰版).pdf
01-31
Metasploit渗透测试指南(中文完整清晰版).pdf 便宜实惠Metasploit渗透测试指南(中文完整清晰版).pdf 便宜实惠Metasploit渗透测试指南(中文完整清晰版).pdf 便宜实惠Metasploit渗透测试指南(中文完整清晰版).pdf 便宜实惠Metasploit渗透测试指南(中文完整清晰版).pdf 便宜实惠
JSP 环境完全配置指南
04-03
jsp配置指南初学者可以下载看看
Web渗透测试(整个全流程).pdf
11-25
web渗透测试的整个流程详解,并带有各个工具推荐 真的非常的详细,可以带初学者快速入门,已经从事web渗透测试的也可以参考 内容:信息收集,漏洞扫描,渗透测试等里面详细的步骤 可以按照步骤一步步的操作,非常具有实操价价值
渗透测试完全初学者指南pdf_大数据测试——完整的软件测试初学者指南
weixin_39992760的博客
12-06 2104
大数据测试,在当前的测试领域是一个相对比较新的领域,而且难度也非常大。大数据测试从某种意义来说和人工智能测试有点类似,测试数据的量比较大,而test oracle又不像传统测试那样容易定义。另外大数据测试人员还必须懂得大数据的专业工具比如hadoop、HDFS、HiveQL、 Pig等,同时最好也需要懂python等语言,对测试人员的综合要求非常高。之前,我也写过一篇文章《浅谈大数据测试...
渗透测试 完全初学者指南 读书笔记 【六】漏洞检测
weixin_46703850的博客
04-03 2590
【六】漏洞检测1.Nessus1.1 启动NessusNmap 脚本引擎(NSE) 介绍:记录读书笔记 ❤️ 书名:渗透测试 完全初学者指南 kali Linux(带Metasploit) windows XP sp2(未安装安全补丁,ip=192.168.159.132) 1.Nessus Nessus安装及使用简单介绍 1.1 启动Nessus 在这里插入代码片 Nmap 脚本引擎(NSE) Nmap 脚本存放目录 cd /usr/share/nmap/scripts ls 2.
渗透测试入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
热门推荐
Python_0011的博客
01-07 2万+
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。网络安全产业就像一个江湖,各色人等聚集。
linux的选取工具(grep和cut)
zz2230633069的博客
05-17 392
grep 指令用于查找内容包含指定的范本样式的文件,如果发现某文件的内容符合所指定的范本样式,预设 grep 指令会把含有范本样式的那一列显示出来。若不指定任何文件名称,或是所给予的文件名为 -,则 grep 指令会从标准输入设备读取数据。 格式:下面只列出部分options grep [-acdEhilLnvw] [-A<显示行数>] [-B<显示列数>] [范本样式即正则表达式模式] [文件或目录...] grep工具的选项列表 -a 将二进制文件以文本文件的方式
记录一个实用的可以进行网站分析的网站netcraft
yzpbright的博客
10-02 1289
网站:http://www.netcraft.com/  个人感觉挺好用的。
r语言初学者指南 pdf
12-11
《R语言初学者指南pdf》是一本适合初学者的R语言学习资料,它的内容详细和实用。这本指南通过简单易懂的语言和大量的示例代码,帮助读者掌握R语言的基本概念和使用方法。 在《R语言初学者指南pdf》中,首先介绍了R语言的起源和发展,并对R语言的优点和特点进行了简要说明。接着,指南着重讲解了R语言的变量、数据类型、函数、流程控制等基础知识,使读者可以快速上手R语言的编程。同时,指南还提供了大量的实例,通过实践操作,读者可以更好地理解和应用R语言的各种功能。 此外,《R语言初学者指南pdf》还介绍了R语言中常用的数据分析和统计方法,如数据清洗、数据处理、数据可视化等。通过学习这些内容,读者可以利用R语言进行数据分析和统计工作,为自己的工作或研究提供强有力的支持。 除了基础知识和实践案例外,《R语言初学者指南pdf》还为读者提供了一些学习和进阶的路径建议。它推荐了一些优质的R语言学习资源和社区,如在线教程、网站和论坛,方便读者有针对性地深入学习和解决问题。 总之,《R语言初学者指南pdf》是一本简洁明了的R语言学习指南,适合R语言初学者入门。它既有理论知识的讲解,又有实践案例的演示,可以帮助读者迅速掌握R语言的基本用法,为进一步学习和应用打下坚实的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值