信息收集

最新推荐文章于 2024-05-11 09:43:45 发布
最新推荐文章于 2024-05-11 09:43:45 发布
阅读量2.8k 收藏 10
点赞数 22
分类专栏: 渗透测试 文章标签: 渗透测试 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46941346/article/details/113055125
版权

渗透测试之信息收集

文章目录

一、信息收集的概念

🚗信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,但关系到渗透测试成功与否(相当于小偷去偷一个目标房子的时候,会先提前了解这一家人的作息时间,家里有几口人,门安装的是什么锁…)

🚗另附渗透测试阶段:
1.前期交互阶段
2.情报收集(渗透测试)阶段
3.威胁建模阶段
4.漏洞分析阶段
5.渗透攻击阶段
6.后渗透攻击阶段
7.报告阶段

二、信息收集的意义

🚗进行一次成功的渗透测试前,我们必须获取足够多的目标信息,详细分析这些目标信息。只有对目标的各类情况具备了一个充分的了解,才能够部署下一步的渗透测试工作, 有效的进行后续的渗透工作。

三、信息收集的步骤

测试网站:
http://testfire.net/
http://vulnweb.com/

🚗DNS(域名解析)信息收集

1.whois查询

目的:
查询域名注册信息,其中时域名注册人可能就是网站管理员,当我们使用whois在根据百度搜索其注册信息如邮箱,公司名称,注册人员姓名时,有时候会出现很多相关信息,这些信息可以进行形成字典,从而进行后台弱口令爆破。

方法:

  • KALI whois查询
    1.先ping一个网址查看KALI是否可以正常上网
    2.直接命令 [ whois 想要查询的域名 ]
    得到:
    Domain ID:注册域名的ID
    WHOIS Server:数据库的位置
    Updated Date:更新时间
    Creation Date:创建时间
    Registrar Abuse Contact Email: 注册邮箱
    Registrar Abuse Contact Phone: 注册电话
    Name Server:域名的服务器
    注意:查的是根域名,查子域名查不到

  • 站长之家查询
    http://whois.chinaz.com/

2.子域名查询

  • 利用网站查询
    https://phpinfo.me/domain/
    https://searchdns.netcraft.com/(此网站需要科学上网)

  • 证书

  • 通过爆破子域名进行查询,如 Layer子域名爆破机、subDomainBrute

  • oneforall
    基本命令为:python3 oneforall.py --target example.com run 如图:
    在这里插入图片描述
    扫描后的结果会在result目录下形成相关
    在这里插入图片描述
    利用 python3 oneforall.py --help 查看帮助文档
    在这里插入图片描述

  • 利用google查询

 site:[ 域名 ] -www

在这里插入图片描述
3.IP

最低0.47元/天 解锁文章
叫我PP
关注
  • 22
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
【网络安全 | 信息收集】旁站查询及C段查询工具使用教程
等风来
01-08 2359
旁站(也称为邻居站点)是指与目标网站在同一服务器上的其他网站,它们共享相同的网络环境。C段是指IP地址的第3个字节(例如192.168.1.X或10.0.0.X),通常包含256个不同的IP地址。简要来说,C段就是和目标服务器在同一网络的的其它服务器,通过对C段中的所有IP地址进行扫描和探测,可以发现与目标服务器相关的其他服务器和服务。 拿到其中一台服务器的权限,就相当于进入了内网,也就是说,旁站、C段探测的意义也是发现更多服务,扩大攻击面。
C段扫描+查询旁站
06-01
C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站
信息收集】用python对目标网站进行 C段扫描 与 旁站扫描(八)
微雨停了的博客
04-17 2487
文章目录一、旁站探测1.1 设计思想1.2 代码二、C段扫描2.1 设计思想2.2 代码三、Reference 一、旁站探测 1.1 设计思想 1.旁站的概念 ​ 旁站指的是同一服务器上的其他网站,很多时候,有些网站可能不是那么容易访问。那么,可以查看该网站所在的服务器上是否还有其他网站。如果有其他网站的话,可以先拿下其他网站的webshell,然后再提权拿到服务器的权限,最后就自然可以拿下该网站。 2.设计思想 封装domain数据以post方法请求 webscan.cc,进行旁站扫描,本例中返回与bai
【精选】常用信息收集方法
最新发布
cc123489ll的博客
05-11 715
例如搜索“product:“SSH””,能够得到相对应的IP地址,主机名,ISP(组织),对应的国家,Banner信息信息。使用前需要注册一个账号,否则无法使用还可以通过 过滤过轨来帮助精确性获取目标信息搜索过滤规则举例hostname: 搜索指定的主机或者域名org: 搜索指定的组织port: 搜索指定的端口port: “80”product: 搜索指定的操作系统/服务net: 搜索指定的IP地址。
为什么渗透测试要进行旁站扫描?
CSDNRomance的博客
05-06 177
旁站扫描是指扫描同一服务器的其它网站,当拿不下这个网站,可以拿下另一个网站的webshell,提权拿下此服务器权限,就可以拿下这个网站了。
网络安全自学篇之Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具
Karka_的博客
06-03 2718
Web渗透技术的核心是发现Web漏洞,发现漏洞有手工和软件自动化扫描两种方式。对于用户验证漏洞、用户凭证管理问题、权限特权及访问控制漏洞、缓存漏洞、跨站脚本漏洞、加密漏洞、路径切换漏洞、代码注入漏洞、配置漏洞、数据和信息泄露、输入验证码漏洞、操作系统命令脚本注入、资源管理漏洞、SQL注入等常见Web漏洞,都可以通过Web扫描器进行扫描。
地图信息采集
03-06
标题“地图信息采集”指的是一个专门用于收集地理信息的软件工具。这个工具可能包含了地图数据的获取、处理和分析功能,旨在帮助用户更好地理解和利用地理空间数据。在描述中,“名称 联系方式 地址”暗示了该工具...
ASP信息收集系统
05-03
【ASP信息收集系统】是一种基于ASP(Active Server Pages)技术构建的应用程序,主要用途是进行信息的采集和处理。在教育、调研、投票等领域中,此类系统能够有效地帮助用户创建和管理各种在线互动形式,如选择题、...
电子地图信息采集.rar
05-10
电子地图信息采集是一种在互联网上收集地理数据和地图相关元信息的过程。这个压缩包文件"电子地图信息采集.rar"包含了可以用于地图数据抓取的工具或代码,具体为"BaiduMap-webcrawler-information-master",这可能是...
计算机硬件信息采集
07-17
计算机硬件信息采集, 可直接保存成文本文件,,,,,
个人信息收集使用同意书.docx
01-22
个人信息收集使用同意书.docx
信息采集技术.zip
11-30
2. 自动化采集:利用软件工具,如网络爬虫、数据抓取工具,实现大规模、高效率的信息收集。 3. 实时采集:通过实时监控系统、传感器网络等,实现数据的即时获取和处理。 4. 集成采集:整合多个数据源,进行数据清洗...
客户信息采集表
12-12
总的来说,这份《客户信息采集表》文档为企业提供了一个标准化的信息收集模板,帮助整理和分析客户数据,推动企业的精细化运营。无论是初创公司还是成熟企业,都能从中受益,实现更高效、更精准的市场营销和客户关系...
乐思网络信息采集
01-14
乐思网络信息采集软件,专业采集企业名录,包括多种大型网站,能够轻易采集您想要的百万数据源
网络安全必备的五款免费网络漏洞扫描器
2301_76161259的博客
04-10 4008
尽管我们在电子设备上安装了安全软件,但这些安全软件并不能自主跟踪并捕获所有漏洞。这时候,我们就需要额外安装网络漏洞扫描器,它可以帮助您自动执行安全审查,在IT安全中发挥重要作用。在扫描网络和网站时,网络漏洞扫描器能够查找成千上万的不同安全风险,并生成优先级列表,列出要修补的漏洞,描述漏洞,给出如何补救漏洞的步骤,甚至能够自动化修补漏洞。市面上的漏洞扫描器和安全审查工具价格较高,不适合个人使用者和资金不足的初创公司,但也有免费的漏洞扫描工具。
App个人信息收集评估指南
《网络安全法》第四章网络信息安全规定了App收集个人信息的基本规范,包括最少信息收集、用户同意、信息安全技术等方面的要求。 为何进行APP评估?APP评估是为了检查App是否违规操作,保护用户个人信息安全。根据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值