第一章 渗透信息之信息收集

最新推荐文章于 2024-02-22 08:58:15 发布
最新推荐文章于 2024-02-22 08:58:15 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47982238/article/details/115104264
版权
本文详细介绍了渗透测试中的信息收集阶段,包括Whois查询、备案信息检索、子域名枚举、端口扫描、指纹识别、查找真实IP以及收集敏感目录的文件。通过各种工具和技术,如Whois查询、DNSdumpster、Nmap、DirBuster等,揭示了如何系统性地获取目标服务器的关键信息。
摘要由CSDN通过智能技术生成

目录

1. 收集域名信息(获取域名的注册信息,包括域名的DNS服务器信息和注册人的联系信息等)

1.1 Whois查询

1.2 备案信息查询

2. 收集敏感信息

3. 收集子域名信息

3.1 子域名检测工具

3.2 搜索引擎枚举

3.3 第三方聚合应用枚举

3.4 证书透明度公开日志枚举

4. 收集常用端口信息

5. 指纹识别

6. 查找真实IP

6.1 目标服务器存在CDN

6.2 判断目标是否使用了CDN

6.3 绕过CDN寻找真实IP

6.4 验证获取的IP

7. 收集敏感目录的文件

 

在信息收集中,最主要的就是收集服务器的配置信息网站的敏感信息,其中包括域名及子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。

1. 收集域名信息(获取域名的注册信息,包括域名的DNS服务器信息和注册人的联系信息等)

1.1 Whois查询

whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名,IP地址等信息。

在whois查询中,得到注册人的姓名和邮箱信息通常对测试个人站点非常有用,因为我们可以通过搜索引擎和社交网络挖掘出域名所有者的很多信息。对中小站点而言,域名所有人通常就是管理者。

1.2 备案信息查询

若网站搭建在其他国家,则不需要进行备案

查询网站:

ICP备案查询网:https://beian.miit.gov.cn/#/Integrated/index

天眼查:https://www.tianyancha.com/

2. 收集敏感信息

Google是世界上最强的搜索引擎之一,对于一位渗透测试者而言,它可以是一款黑客工具。我们可以通过构造特殊的关键字语法来搜索互联网上的一些相关敏感信息。下面列举一些常用语法及其说明:

关键字 说明
site 指定域名
inurl url中存在关键字的网页
Intext

网页正文中的关键字
Filetype 指定文件类型
Intitle 网页标题中的关键字
link link:baidu.com表示所有和baidu.com做链接的url
Info 查找指定站点的一些基本信息
cache 搜索Google里关于某些内容的缓存

如下图搜索出以域名后缀为edu.cn 网页正文中由“后台管理” 的网站;(用burpsuite工具也可以获取网站的敏感信息

3. 收集子域名信息

子域名也是二级域名,是指顶级域名下的域名。当目标网络规模较大时,直接从主域入手显然不理智,这时就可以先进入目标的某个子域。如何尽可能多地搜集目标的高价值子域呢?如下:

3.1 子域名检测工具

主要有:K8、wydomain、Sublist3r、dnsmaper、subDomainsBrute、Maltego CE等。

3.2 搜索引擎枚举

可以利用Google语法搜索子域名,如下图所示:

3.3 第三方聚合应用枚举

很多第三方服务汇聚了大量DNS(Domain Name System 域名系统)数据集,可通过他们检索某个给定域名的子域名。只需要在搜索栏中输入域名,就可检索到相关的域名信息。

可以利用DNSdumpster网站 https://dnsdumpster.com/ 、在线DNS侦查和搜索工具挖掘出指定域潜藏的大量子域。

最低0.47元/天 解锁文章
Bravo!!!
关注
专栏目录
渗透信息收集
xuxiake的博客世界
05-20 563
背景 现如今网络安全越来越受重视,那么自己的网站怎么测试安全性了?总不能都麻烦“黑客大神”吧,在这个背景下,开始学习安全渗透系列文章,开始本文之前,请首先安装kali虚拟机,怎么安装那是读者你的事了,相信难不倒你们的。 收集域名信息渗透做准备,使用whois 域名 使用备案网站查域名的备案信息 ...
WEB安全攻防渗透——第一章 渗透测试之信息收集
让我们跟随时代步伐,时刻学习时刻记录!
04-26 1630
一、信息收集 1.域名信息收集 1.1 Whois查询 #进入 /etc/ssh #输入命令 whois baidu.com #在线查询 #爱站工具网 https://whois.aizhan.com #站长之家 https://whois.chinaz.com #VirusTotal https://www.virustotal.com 1.2 备案信息查询 ICP备案查询网 http://www.beianbeian.com 天眼查 http://w
web渗透信息收集
qq_45584159的博客
12-15 3249
文章目录信息收集域名信息的收集网站指纹识别服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)常见搭配:端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描 信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的..
渗透信息收集
weixin_52263461的博客
12-08 321
渗透术语 POC:用来验证漏洞存在的一段代码或者程序。 EXP(Exploit):漏洞利用的一段代码或程序。 Payload:Payload即有效攻击载荷,可以是一段代码,被隐藏并且秘密发送的信息。 WAF:WEB应用防护系统,也称之为网站应用级入侵防御系统。 提权:利用一些手段将低权限提升为高权限,这里的高权限一般为管理员或系统权限。 APT:高级可持续性攻击,是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的供给形式(极强的隐蔽性、潜伏期长,持续性强、目标性强) CMS
渗透——信息收集
m0_62063669的博客
08-03 754
主动:主动的去收集目标的信息,通过直接扫描目标主机或者网站,主动方式能获取更多的信息,目标系统可能会记录操作信息。被动:在测试过程中收集到目标的信息或者目标遗留保存在公网的信息利用第三方的服务对目标进行访问:Google搜索、Shodan搜索、其他综合工具,被动信息收集是指京可能多低收集与目标相关的信息(总之,就是把收集到的信息,进行归纳和整理,最终确定进攻思路和制定方案)提示:工具扫描靠的是谁的字典强大/指纹特征强大,而不是换一个工具,如果有特定需求,就根据需求换一个工具/制作一个工具。......
Web 渗透信息收集
General的 CSDN 博客
11-15 965
信息搜集 域名信息 Whois域名详细信息 kali默认安装了Whois,使用命令: whois baidu.com 网站: 爱站工具网 http://whois.aizhan.com 站长之家 http://whois.chinaz.com VirusTotal http://www.virtustotal.com 备案信息 ICP备案信息查询网 http://www.beianbeian.com 天眼查 http://www.tainyan.com 敏感信息收集 Google 关键字 说明
《Web安全攻防渗透测试实战指南》之 第一章 渗透测试之信息收集
Cai1010110的博客
05-16 1796
这是第一章的学习笔记,如果需要该书的PDF,可以留言,在这里就不留下书籍了。小白自学学习中。。。。。
《网络渗透检测第一章 信息收集
weixin_67348669的博客
02-27 644
安装vmware: 1:访问官网地址进行产品下载,选择版本,根据操作系统选择相应的选项。 2:打开下载好的exe文件,进行安装,点击下一步按钮,选择安装路径,随后进行用户体验设置,最后出现的页面直接点下一步直到进入安装,安装成功。 安装kalilinux: 1:虚拟机安装,并下载镜像文件,点击文件,创建新的虚拟机,选择典型,稍后安装系统,然后liunx——ubuntu64,点击下一步。 2:写自己想要的名称和虚拟机存放位置点击下一步。 3:选择单文件——内存 30点击下一步。 4:点击自.
1第一章计算机与信息技术.ppt
10-23
**计算机概述**\n - **计算机发展**:计算机的历史可以追溯到古代的算筹和算盘,经过几个世纪的技术演进,1946年第一台电子计算机ENIAC诞生,标志着现代计算机时代的开始。\n - **计算机特点**:计算机具有高速运算...
渗透测试之信息收集
weixin_62976579的博客
03-03 4672
一、收集域名信息 1、Whois查询 定义:标准的互联网协议,可用于搜集网络注册信息,注册的域名、IP地址等信息。(简单来说,Whois是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库) 在线Whois查询的常用网站:爱站工具网(https://whois.aizhan.com) 站长之家(http://whois.chinaz.com) ...
渗透测试——信息收集
永不落的梦想
07-19 267
信息收集,域名信息收集、IP与端口信息收集、网站信息收集
渗透测试—信息收集
最新发布
剁椒鱼头没剁椒的博客
02-22 2002
关于域名的收集,一般情况下如果是授权测试的,那么基本上甲方都会将一下相关的信息罗列出来,但是也不排除会遇到一些直接给你一个域名,而不不会给那么详细信息的甲方,那么就需要你自己去对这些域名进行信息收集
渗透测试 ---- 信息收集
wkend的博客
09-06 2578
《web安全攻防–渗透测试实战指南》读书笔记 1. 收集域名信息 1.1. Whois查询 1.2. 备案信息查询 2. 收集敏感信息 3. 收集子域名信息 4. 收集常用端口信息 5. 指纹识别 6. 查找真实IP 7. 收集敏感目录文件 8. 社会工程学 一、收集域名信息 1. Whois查询 kali下的whois 在线who...
网络安全工程师入门之-信息收集(完整版)
Dasdwer的博客
03-23 1083
信息收集中,需要收集的信息:目标主机的DNS信息、目标IP地址、子域名、旁站和C段、CMS类型、敏感目录、端口信息、操作系统版本、网站架构、漏洞信息、服务器与中间件信息、邮箱、人员、地址、等。CMS:快速搭建网站的内容管理系统,系统模板Web应用框架:快速二次开发的Web应用框架,例如网站,小程序。
渗透测试之信息收集
qq_54658370的博客
08-05 216
一丶自己简单总结了一下一些信息收集得方式,希望对你们有帮助。 1丶nmap主机发现,端口扫描,漏洞脚本探测,服务器版本,操作系统(最常用) 例如:nmap -sV -o -Pn -T4 <target>;nmap -T4 -A -v --script ssl-heartbleed <target> 2丶layer子域名挖掘机,aquatone 子域名收集 3丶hping3 测试防火墙拦截规则,网络设备调试 例如...
渗透知识-信息收集
Jian Sun_的博客
01-18 917
渗透的第一步肯定是进行信息收集,在信息收集中总结了10中常见的方向,大概分别如下: 本文章目录大纲如下: 1、DNS信息收集 2、敏感目录收集 3、端口扫描信息收集 4、浏览器语法 5、子域探测 6、旁站探测 7、C段查询 8、整站识别 9、Waf探测 10、工具网站** 以下是对服务器进行渗透的图解方向 ================================================= 1、DNS信息收集 包括以下方面: 域名对应的ip、二级域名、mx、w.
渗透测试——信息收集(详细)
Ays.Ie的博客
03-10 5041
该篇详细记录了渗透测试的前期——信息收集
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值