信息收集

最新推荐文章于 2024-05-11 09:43:45 发布
最新推荐文章于 2024-05-11 09:43:45 发布
阅读量2.8k 收藏 10
点赞数 22
分类专栏: 渗透测试 文章标签: 渗透测试 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46941346/article/details/113055125
版权

渗透测试之信息收集

文章目录

一、信息收集的概念

🚗信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,但关系到渗透测试成功与否(相当于小偷去偷一个目标房子的时候,会先提前了解这一家人的作息时间,家里有几口人,门安装的是什么锁…)

🚗另附渗透测试阶段:
1.前期交互阶段
2.情报收集(渗透测试)阶段
3.威胁建模阶段
4.漏洞分析阶段
5.渗透攻击阶段
6.后渗透攻击阶段
7.报告阶段

二、信息收集的意义

🚗进行一次成功的渗透测试前,我们必须获取足够多的目标信息,详细分析这些目标信息。只有对目标的各类情况具备了一个充分的了解,才能够部署下一步的渗透测试工作, 有效的进行后续的渗透工作。

三、信息收集的步骤

测试网站:
http://testfire.net/
http://vulnweb.com/

🚗DNS(域名解析)信息收集

1.whois查询

目的:
查询域名注册信息,其中时域名注册人可能就是网站管理员,当我们使用whois在根据百度搜索其注册信息如邮箱,公司名称,注册人员姓名时,有时候会出现很多相关信息,这些信息可以进行形成字典,从而进行后台弱口令爆破。

方法:

  • KALI whois查询
    1.先ping一个网址查看KALI是否可以正常上网
    2.直接命令 [ whois 想要查询的域名 ]
    得到:
    Domain ID:注册域名的ID
    WHOIS Server:数据库的位置
    Updated Date:更新时间
    Creation Date:创建时间
    Registrar Abuse Contact Email: 注册邮箱
    Registrar Abuse Contact Phone: 注册电话
    Name Server:域名的服务器
    注意:查的是根域名,查子域名查不到

  • 站长之家查询
    http://whois.chinaz.com/

2.子域名查询

  • 利用网站查询
    https://phpinfo.me/domain/
    https://searchdns.netcraft.com/(此网站需要科学上网)

  • 证书

  • 通过爆破子域名进行查询,如 Layer子域名爆破机、subDomainBrute

  • oneforall
    基本命令为:python3 oneforall.py --target example.com run 如图:
    在这里插入图片描述
    扫描后的结果会在result目录下形成相关
    在这里插入图片描述
    利用 python3 oneforall.py --help 查看帮助文档
    在这里插入图片描述

  • 利用google查询

 site:[ 域名 ] -www

在这里插入图片描述
3.IP

最低0.47元/天 解锁文章
叫我PP
关注
  • 22
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
地图信息采集
03-06
标题“地图信息采集”指的是一个专门用于收集地理信息的软件工具。这个工具可能包含了地图数据的获取、处理和分析功能,旨在帮助用户更好地理解和利用地理空间数据。在描述中,“名称 联系方式 地址”暗示了该工具...
ASP信息收集系统
05-03
【ASP信息收集系统】是一种基于ASP(Active Server Pages)技术构建的应用程序,主要用途是进行信息的采集和处理。在教育、调研、投票等领域中,此类系统能够有效地帮助用户创建和管理各种在线互动形式,如选择题、...
信息收集--旁站信息收集
weixin_56319791的博客
10-19 850
渗透测试-信息收集-旁站信息收集
信息收集之旁站和C段
buffedon的博客
07-23 1787
旁站和C段 旁站:是和目标网站在同一台服务器上的其它的网站。 C段:是和目标服务器ip处在同一个C段的其它服务器。 当我们对本站打不动,然后就可以查询旁站和C段,从这个角度入手。 找到C段内的主机,可以利用此主机作为跳板,攻击目标主机。 找到旁站,可以利用旁站的漏洞,扫描或攻击web服务器,可以达到同样攻击的效果 查询工具 利用Bing.com,语法为:http://cn.bing.com/search?q=ip:111.111.111.111 站长之家:http://s.tool.chi
【精选】常用信息收集方法
最新发布
cc123489ll的博客
05-11 715
例如搜索“product:“SSH””,能够得到相对应的IP地址,主机名,ISP(组织),对应的国家,Banner信息信息。使用前需要注册一个账号,否则无法使用还可以通过 过滤过轨来帮助精确性获取目标信息搜索过滤规则举例hostname: 搜索指定的主机或者域名org: 搜索指定的组织port: 搜索指定的端口port: “80”product: 搜索指定的操作系统/服务net: 搜索指定的IP地址。
网络安全进阶学习第八课——信息收集
p36273的博客
08-01 2814
信息收集(Information Gathering)信息收集是指通过各种方式获取所需要的信息。渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。目标资产信息搜集的程度,决定渗透过程的复杂程度。目标主机信息搜集的深度,决定后渗透权限持续把控。收集信息越多,渗透越简单、后渗透持续把控越容易。在渗透测试中,信息收集是比较枯燥乏味的一项工作任务,但也是一项很重要的工作,所收集信息能直接影响到下一步的渗透思路及效果,所以一定要有耐心和准备好持续长期地完成这一项工作任务。
常用信息收集方法
热门推荐
BPDBSIR的博客
09-07 1万+
信息收集的种类 信息收集分为被动收集和主动收集两种方式。 被动信息收集:利用第三方的服务对目标进行访问:Google搜索、Shodan搜索、其他综合工具,被动信息收集是指京可能多低收集与目标相关的信息 主动信息收集:通过直接扫描目标主机或者网站,主动方式能获取更多的信息,目标系统可能会记录操作信息。 在信息收集中,需要收集信息:目标主机的DNS信息、目标IP地址、子域名、旁站和C段、CMS类型、敏感目录、端口信息、操作系统版本、网站架构、漏洞信息、服务器与中间件信息、邮箱、人员、地址等。 在信息收集
渗透测试——信息收集(详细)
Ays.Ie的博客
03-10 4625
该篇详细记录了渗透测试的前期——信息收集
电子地图信息采集.rar
05-10
电子地图信息采集是一种在互联网上收集地理数据和地图相关元信息的过程。这个压缩包文件"电子地图信息采集.rar"包含了可以用于地图数据抓取的工具或代码,具体为"BaiduMap-webcrawler-information-master",这可能是...
计算机硬件信息采集
07-17
计算机硬件信息采集, 可直接保存成文本文件,,,,,
个人信息收集使用同意书.docx
01-22
个人信息收集使用同意书.docx
c段旁注查询
05-05
使用必应接口 快速查询 同服务器网站/C段域名 必应将ip查询接口关闭了,现在只能通过申请api-key来进行查询,K8团队开发了一款可自添加key并全自动进行旁、C查询的工具
C段扫描+查询旁站
06-01
C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站
信息采集技术.zip
11-30
2. 自动化采集:利用软件工具,如网络爬虫、数据抓取工具,实现大规模、高效率的信息收集。 3. 实时采集:通过实时监控系统、传感器网络等,实现数据的即时获取和处理。 4. 集成采集:整合多个数据源,进行数据清洗...
客户信息采集表
12-12
总的来说,这份《客户信息采集表》文档为企业提供了一个标准化的信息收集模板,帮助整理和分析客户数据,推动企业的精细化运营。无论是初创公司还是成熟企业,都能从中受益,实现更高效、更精准的市场营销和客户关系...
乐思网络信息采集
01-14
乐思网络信息采集软件,专业采集企业名录,包括多种大型网站,能够轻易采集您想要的百万数据源
史上最全信息收集【非常详细 推荐收藏学习】
hackzkaq的博客
10-27 1297
TXT记录一般指为某个主机名或域名设置的说明,如:2)mail IN TXT "邮件主机, 存放在xxx ,管理人:AAA",Jim IN TXT "contact: abc@mailserver.com"也就是您可以设置 TXT ,以便使别人联系到您。如何检测TXT记录?1、进入命令状态;(开始菜单 - 运行 - CMD[回车]);2、输入命令" nslookup -q=txt 这里填写对应的域名或二级域名",查看返回的结果与设置的是否一致即可。
旁站及C段收集与利用方式
m0_48520508的博客
07-12 1933
0x01 简介 旁站:旁站是和目标网站在同一台服务器上的其它的网站。 C段:C段是和目标服务器ip处在同一个C段的其它服务器。 0x02 收集方式 1、使用网站,站长之家:http://stool.chinaz.com/same 2、使用御剑工具进行扫描 3、使用Nmap和Masscan nmap -p 22,21,443,8080 -Pn 192.168.10.0/24 masscan -p 22,21,443,8080 -Pn --rate=1000 192.168.10.0/24 4、使用FO
web渗透的信息收集
qq_45584159的博客
12-15 2991
文章目录信息收集域名信息收集网站指纹识别服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)常见搭配:端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描 信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值