网络安全——信息收集手段

最新推荐文章于 2024-05-31 10:45:49 发布
最新推荐文章于 2024-05-31 10:45:49 发布
阅读量727 收藏 1
点赞数
分类专栏: 网络安全 文章标签: web安全 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49354368/article/details/129816217
版权

信息收集

在做渗透测试、攻防演练时,第一步就是要进行信息收集,通过对目标进行合理有效的信息收集,对收集的信息解读利用,找到对手薄弱点,开启相应的操作。

信息收集主要明确以下三点:

  1. 明确要实现什么目标,收集哪些信息。
  2. 信息类别有哪些?这些信息哪些点可以利用?
  3. 收集这个信息的手段是什么?

关于具体要实现什么目标,因人而异,这里主要介绍信息类别,该信息主要有哪些点可以利用的,以衣收集这些信息需要使用的手段工具。

1 域名及备案信息

1)主域名
域名:是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在网络传输时标识计算机的电子方位。
浏览网站过程:个人主机向DNS服务器发送域名,DNS服务器向个人主机返回该域名IP,个人主机通过获取的IP访问对应网站主机。
如:www.bing.com这个网址, 其中域名:bing.com,www.bing.com、cn.bing.com是该域名对应的子域名,而www、cn是对应的主机头。
通过查询域名,可以查询到:注册者的部分信息包括邮箱地址,但现在大部分网站都是通过服务商进行域名注册,所以显示的都是服务商的联系方式。可用性不高。

主要有以下几种查询方法:
whois是用来查询域名的IP以及所有者等信息的传输协议。

Whois查询方法:
1.Web接口查询:
https://whois.aliyun.com/
https://www.whois365.com/cn/
http://whois.chinaz.com/
https://whois.aizhan.com/
www.whois.com/whois/aizhan.com
2.通过Whois命令行查询。
在Kali linux下自带了Whois查询工具,通过命令 whois 域名 进行查询。
查询的信息如下:可用信息不多。
在这里插入图片描述
2)子域名
子域名:凡顶级域名前加前缀的都是该顶级域名的子域名,而子域名下又分二级子域名、三级子域名以及多级子域名。
如主域名无法攻破的话,可以通过迂回攻击子域名来获取主域名的权限。

主要有以下几种查询方法:
1.子域名挖掘工具 如:Maltego CE wydomain
Maltego 非常推荐,可以查询到一个域名下全部子域名及IP地址。但注册需要点魔法!
下载:https://www.maltego.com/downloads/
wydomain,相对查询的信息要少一点。
在这里插入图片描述2.第三方网站查询工具:推荐2个网站:
http://tool.chinaz.com/subdomain (可以查到相关子域名,但付费才能看全部)
https://dnsdumpster.com/

3)备案信息
在国内的网站要运行要正常ICP备案的,可通过工信部查询相关备案信息,以前信息可以查询到注册人,以及联系人等详细信息,但如今显示可用的信息较少。
Web接口查询:
https://beian.miit.gov.cn/#/Integrated/recordQuery

2 站点信息

CMS(内容管理系统),又称整站系统或文章系统。用于网站内容管理。用户只需要下载对应的CMS软件包,部署搭建,就可以直接利用CMS,简单方便。但是各种CMS都具有其独特的结构命名规则和特定的文件内容,因此可以利用这些内容来获取CMS站点的具体软件CMS与版本。
如有些漏洞可能就是CMS某个版本漏洞,可通过识别CMS版本,配合相应的漏洞集合平台获取所需信息。
主要有以下几种查询方法:
1)CMS识别工具
1、在线工具 http://whatweb.bugscaner.com/look/
这里就可以看到该网站也使用的是wordpress主题建站。

在这里插入图片描述
2.本地工具
御剑web指纹识别程序:可批量查询,主要针对国内dedecms等cms对于WordPress识别不出!
在这里插入图片描述

大禹CMS识别程序 https://github.com/Ms0x0/Dayu

2)CMS漏洞查询

对于查询到的CMS可以利用下面这个网站查询指定CMS的漏洞。
https://bugs.shuimugan.com

3)目录结构和敏感隐藏文件探测

针对目标Web目录结构和敏感隐藏文件探测是非常重要的。在探测过程中很有可能会探测出后台页面、上传页面、数据库文件、甚至是网站源代码文件压缩包等。

探测工具:
1、御剑后台扫描工具
2、wwwscan命令行工具
3、dirb命令行工具
4、dirbuster扫描工具
5、wpscan工具,主要针对wordpress 内容。

以上只是介绍获取域名信息和站点信息的方法和工具,还有端口、真实IP、网站敏感信息等等内容,后续再介绍。

这些都是获取信息的手段,但在实际应用中,首先要明白自己想要的是什么信息,信息可以怎么利用,再对应找相应的工具手段。

有问题欢迎交流呀!

吱呀知
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全论文.doc
06-10
目录 1 网络攻击技术简介 1 2 攻击步骤与方法 1 2.1 攻击步骤 1 2.2攻击方法 1 2.3 攻击结束 3 3 分布式拒绝服务攻击 4 3.1DDoS的诞生 4 3.2 DDoS的攻击步骤 5 3.3DDoS攻击的网络结构以及所利用的协议漏洞: 5 3.4 DDoS攻击的五种常用方式 6 3.5 DDoS攻击新技术——反弹技术 7 3.6 DDoS攻击下的防御 7 4 缓冲区溢出攻击与防御 8 4.1 缓冲区溢出攻击简介 8 4.2缓冲区溢出攻击 9 4.3缓冲区溢出的防御 10 5 一个基于Netbios的攻击实例 11 5.1 攻击步骤 11 5.2 如何防范IPC$漏洞 13 6 常用攻击工具 13 7 小结 14 1 网络攻击技术简介 攻击分类 在最高层次,攻击可被分为两类: 1 主动攻击 主动攻击包含攻击者访问他所需信息的故意行为。比如远程登录到指定机器的端口25找 出公司运行的邮件服务器的信息;伪造无效IP地址去连接服务器,使接受到错误IP地址 的系统浪费时间去连接哪个非法地址。攻击者是在主动地做一些不利于你或你的公司系 统的事情。正因为如此,如果要寻找他们是很容易发现的。主动攻击包括拒绝服务攻击 、信息篡改、资源使用、欺骗等攻击方法。 2 被动攻击 被动攻击主要是收集信息而不是进行访问,数据的合法用户对这种活动一点也不会觉察 到。被动攻击包括嗅探、信息收集等攻击方法。 2 攻击步骤与方法 2.1 攻击步骤 1搜集信息 2实施入侵 3上传程序、下载数据 4利用一些方法来保持访问,如后门、特洛伊木马 5隐藏踪迹 2.2攻击方法 1 入侵攻击 拒绝服务攻击 严格来说,拒绝服务攻击并不是某一种具体的攻击方式,而是攻击所表现出来的结果, 最终使得目标系统因遭受某种程度的破坏而不能继续提供正常的服务,甚至导致物理上 的瘫痪或崩溃。 分布式拒绝服务攻击 高速广泛连接的网络也为DDoS攻击创造了极为有利的条件。在低速网络时代时,黑客占 领攻击用的傀儡机时,总是会优先考虑离目标网络距离近的机器,因为经过路由器的跳 数少,效果好。 口令攻击 攻击者攻击目标时常常把破译用户的口令作为攻击的开始。只要攻击者能猜测或者确定 用户的口令,他就能获得机器或者网络的访问权,并能访问到用户能访问到的任何资源 。 2 欺骗攻击 (1) IP欺骗 公司使用其他计算机的IP地址来获得信息或者得到特权。 电子信件欺骗 电子信件的发送方地址的欺骗。比如说,电子信件看上去是来自TOM,但事实上TOM没有 发信,是冒充TOM的人发的信。 (2) WEB欺骗 越来越多的电子商务使用互连网。为了利用网站做电子商务,人们不得不被鉴别并被授 权来得到信任。在任何实体必须被信任的时候,欺骗的机会出现了。 非技术类欺骗 这些类型的攻击是把精力集中在攻击攻击的人力因素上。它需要通过社会工程技术来实 现。 3 会话劫持攻击 会话劫持(Session Hijack)是一种结合了嗅探以及欺骗技术在内的攻击手段。广义上说,会话劫持就是在一 次正常的通信过程中,黑客作为第三方参与到其中,或者是在数据流(例如基于TCP的会 话)里注射额外的信息,或者是将双方的通信模式暗中改变,即从直接联系变成 有黑客联系。 会话劫持利用了TCP/IP工作原理来设计攻击。 TCP会话劫持的攻击方式可以对基于TCP的任何应用发起攻击,如HTTP、FTP、Telnet等。 4 缓冲区溢出攻击 几十年来,缓冲区溢出一直引起许多严重的安全性问题。其中最著名的例子是:1988 年,因特网蠕虫程序在 finger 中利用缓冲区溢出感染了因特网中的数万台机器。 引起缓冲区溢出问题的根本原因是 C(与其后代 C++)本质就是不安全的,没有边界来检查数组和指针的引用,也就是开发人员必须检查 边界(而这一行为往往会被忽视),否则会冒遇到问题的风险。标准 C 库中还存在许多非安全字符串操作,包括:strcpy() 、sprintf() 、gets() 等。 2.3 攻击结束 1保留访问权限 在大多数情况下, 攻击者入侵一个系统后,他可能还想在适当的时候再次进入系统。比如说,如果攻击者 入侵了一个站点,将它作为一个对其他系统进行攻击的平台或者是跳板,他就会想在适 当的时候登录到这个站点取回他以前存放在系统里面的工具进行新的攻击。很容易想到 的方法就是在这个已经被入侵的系统中留一个后门。但是,非常关键的是,不但要留下 下次进入的通道,而且还要对自己所做的一切加以隐藏,如果建立起的后门马上就被管 理员发现就没有任何用处了。 2 后门和特洛伊木马 简单地说,后门(backdoor )就是攻击者再次进入网络或者是系统而不被发现的隐蔽通道。最简单的方法就是打开 一个被端口监听代理所监听的代理,有很多软件可以做到这一点。 3
网络安全信息收集总结
10-29
网络信息安全信息收集阶段所需要的工具、渠道等汇总,并介绍使用方法,各工具的侧重点几方向,都是一些开源工具、免费的网站等
网络安全教育活动开展情况.doc
06-09
网络平安宣传教育系列活动开展情况 1.举办大学生网络平安教育讲座 2014年11月26日,思政部思想道德修养与法律根底教研室王天兰教师为根底理科部学生 在启德楼A203举行有关网络平安的讲座。在讲座上王教师从网络的起源讲到网络的平安 ,然后通过丰富多彩的案例引导学生为什么我们要注重网络平安,为何在网络上不能随 意发布不实的消息,作为大学生我们该如何注意网络道德,维护网络平安,防止网络犯 罪。 2.网络平安知识讲座 2014年11月27日下午16时整,信息工程学院在B319进展了网络平安知识讲座。本次 讲座特邀趋势科技为我院网络专业的同学做了网络平安以及黑客等方面知识的讲座。趋 势科技是网络平安软件及效劳领域的全球领导者,在此次讲座中,主讲人毕胜先简单介 绍了趋势科技公司的开展历史以及目前公司的主要业务等。通过现场做操作系统漏洞实 验,简单的黑客攻击方法等等,给同学们展示了可能在不经意间,自己的信息已经被窃 取,更加加深了同学们对平安的认识和重视。 3.网络教育,刻不容缓——医学院举办"如何正确使用互联网"教育讲座 随着计算机和智能手机的普及,网络已经深入人们的生活,但由于青少年缺乏足够 的区分能力和自控能力,容易上网成瘾,承受不良信息,严重影响身心安康,为了引导 学生正确使用互联网;2014年11月26日,医学院牛莉莎教授在隆德楼305做了"如何正确 使用互联网"的讲座。牛教授通过网络的来源、应用分类及我国目前网络使用现状的介绍 ,分析了网络的利与弊,现场为同学们介绍并展示了网络的多方面用途,包括资料信息 的查询、办公软件的使用、各种创意设计等等,强调娱乐只是网络的一局部功能,要学 会真正的利用网络。并根据许多实例重点讲解了网络成瘾的危害,向学生介绍了很多因 网络成瘾导致学业荒废、道德沦丧、自杀、猝死甚至谋杀他人的案例。讲座完毕后,同 学们表示从牛教授的讲座中获益匪浅,今后会减少上网时间,正确使用网络,从网络中 获取真正有用的信息和技能。 4.理智对待网络,收获安康人生 为了更好地指导和帮助同学们理智对待网络,保持安康良好的心理状态,积极营造幸福 的大学生活,2014年11月27日,机电工程学院心理协会在嵩德楼B501举办了以"理智对待 网络,收获安康人生〞为主题的心理安康知识宣讲活动。本次活动通过PPT的形式向同学 们宣讲网络知识,主要让同学们了解到网络是把双刃剑,合理使用网络,有助于同学们 学习的提升及生活质量的提高。并针对目前大学生中普遍存在的心理安康现象,结合同 学们的生活实际,引用发生在同学们身边的事例,着重从心理安康的根本容、如何克制 及预防心理障碍等方面做了讲解。通过活动,同学们了解了许多网络和心理安康知识, 明白了要理智对待网络,保持心理安康,才能在大学的"航程〞中安康、快乐的成长,从 而收获幸福的人生。 5.继续教育学院教师积极参加网络课程培训 11月28日下午4:20—5:30,继续教育学院全体教师,在厚德楼A602参加"高校教师专业 成长与学术职业规划"网络课程培训。 本次课程由亚玲教师主讲,她现就职于师大学教育科学与管理学院,担任课程与教 学系主任、教授、硕导,她讲的容为高校教学方法及教学手段改革。教授首先通过对教 师和学生的调查结果分析了教学方法和教学手段,并以钱学森先生的提问:"为什么我们 的学校总是培养不出出色人才?〞来引导教师们想方法,提高思想认识,早日行动起来 。其次,教授要求教师要处理好教与学的关系,摸清学习规律,因人施教,站在学生的 起点上来组织教学。 6."网络使人更亲近还是更疏远〞主题辩论赛 为了让同学们能充分扬个性,展示个人才能提供一个平台,提高学生们的口才表达能力 和交流水平。教育学部医学院13学前3班于2014年11月28日在启德楼B312举行了以"网络 使人更亲近还是更疏远〞为主题的辩论赛。通过本次辩论会,丰富了学生们的文化生活 ,提高口头表达能力,查找资料能力,统筹能力分析,可以让辩者开动脑筋 ,从各方面考虑事情,开阔学生思维,增强了团体之间的默契,团结协助能力,增加友 谊,拓宽了知识方面、增长见识,树立了集体荣誉观,培养了责任意识。 7.网络签名,给力心情 本次活动通过收集大学生网络心情签名,旨在激发广学的创作性思维,及时关注大 学生心理动态,增强校园网络文化交流。活动共收集来自各学院作品100余,经过初选, 最终36幅作品以容积极向上,创作力强入围最后阶段的评选并获得网络签名的优秀奖。 8.信息工程学院举行高校教师网络师资培训 2014年11月28日下午16:20分,信息工程学院在厚德楼B403开场举行为期四次的网络师资 培训,财务管理教研室、会计电算化教研室和涉外会计教研室全体教师参加的本次培训 。本次培训容为中国人民大学王化成教授讲授的"财务管理"课程,该门课程为会计
使用Maltego收集子域名信息
qq_44237206的博客
05-15 990
Maltego工具的主要重点是分析通过互联网访问的数据之间的真实世界关系,其中包括足迹互联网基础设施和收集有关拥有该网络的人员和组织的数据。通过使用OSINT(开源情报)技术,通过查询whois记录,社交网络,DNS记录,不同的在线API,提取元数据和搜索引擎来搜索这些数据之间的连接。该工具将提供广泛的图形布局结果,允许对数据进行聚类,使关系准确和即时。 子域名介绍 顶级域名是域名的最后一个部分,即是域名最后一点之后的字母,例如在http://example.com这个域名中,顶级域名是.com(.CO
网络安全 (六 信息收集
Aidang的博客
05-01 1052
域名信息 通过域名获取ip ping/nslookup 通过子域名查找薄弱点,寻找漏洞 通过百度查找 site:qufutuan.com Layer子域名挖掘机 通过web低版本的服务器 sub工具查询 爱站网 站长工具 进行whois查询 敏感目录 robots.txt 设置一些不允许爬行的目录 qufutuan的robots中,包含了manage,及后台管理 mysql管理接口 phpadm...
网络安全信息收集方式
qq_43540348的博客
05-24 1282
基本的网络安全信息收集方式
网络安全-信息收集
qq_33598708的博客
04-01 5162
什么是CMS指纹: 指纹由于其终身不变性、唯一性和方便性,几乎成为生物特征识别的代名词。通常我们说的指纹就是人手指末端正面皮肤上凹凸不平的纹线,纹线规律地排列形成不同地纹型。而信息收集中地指纹是指网站CMS指纹识别、计算机操作系统及web容器地指纹识别等。 应用程序一般在html、js、css等文件中多多少少会包含一些特征码,比如WordPress在robots.txt中会包含wp-admin、首页index.php中会包含generator=wordpress 3.xx,这个特征就是这...
网络安全--信息收集
weixin_43774199的博客
09-13 2683
踩点概念及威胁 课程目标:本节课程中我们主要学习“踩点”的概念,初步了解“踩点是什么。 任务目标:通过本节课的学习,了解“踩点“的概念,并清楚”踩点“的目的和”踩点“的目标。 A.踩点的概念 踩点的概念 引用百度百科上边对于踩点的定义: 踩点指的是预先到某个地方进行考察,为后面正式到这个地方开展工作做准备,比如去商场购物,可能通过某种形式,获得商场别人不知道而自己已经知道的最新消息。即:获得信息的过程就叫踩点。 这个解释和我们渗透人员的““踩点”是一致的,“踩点”的目的就是为了进行信息收集
学习网络安全(第一天)基础入门-信息收集
weixin_45803744的博客
05-11 1756
网络信息安全的学习,从入门到精通,从而实现实习就业
网络安全信息收集
分享观点和经验,欢迎交流。
04-18 984
在此特别感谢cracer录制的《2015cracer入侵入门到精通视频教程》全套视频以及配套工具集,内容讲解十分详细,如果有需要可以在前面分享的网盘文件中找到。此次我将根据之前参加网络安全培训的内容,以及本次视频学习、实际操作过程中遇到的问题与收获进行一个总结,如果有错误的地方还望指正。信息收集在黑客渗透测试中占有十分重要的地位,虽然在国内经常被渗透测试人员甚至黑客忽略。信息收集主要包括:DNS收...
浅谈网络安全的重要性.docx
06-08
——浅谈网络安全的重要性 学 院: 专 业: 姓 名: 学 号: 指导教师: 沈阳城市学院 完成日期:2014年5月3日 浅谈网络安全的重要性全文共3页,当前为第2页。浅谈网络安全的重要性全文共3页,当前为第2页。浅谈...
网络安全论文(1).doc
06-10
2 攻击步骤与方法 2.1 攻击步骤 1搜集信息 2实施入侵 3上传程序、下载数据 4利用一些方法来保持访问,如后门、特洛伊木马 5隐藏踪迹 2.2攻击方法 1 入侵攻击 拒绝服务攻击 严格来说,拒绝服务攻击并不是某一种具体...
网络安全论文:分析企业网络安全管理问题与解决方案.doc
06-10
2石油行业信息网络安全管理存在的安全隐患 无论是反病毒还是反入侵,或者对其他安全威胁的防范,其目的主要都是保护数据 的安全———避免公司内部重要数据的被盗或丢失、无意识泄密、违反制度的泄密、主动泄 密等...
Kali Linux 学习日记3 -DNS信息收集/路由信息收集/Maltego
qq_46081990的博客
03-03 428
使用whois查询baidu.com的DNS信息,可以知道百度的DNS服务器信息、域名注册基本信息。利用在线网站Whois查询,站长之家域名WHOIS信息查询地址:http://whois.chinaz.com/
[渗透教程]-001-信息收集-第三方软件
学-> 思->用
03-19 299
查询工具:1)maltego子域名挖掘机;2) 搜索引擎: site:qq.com。
Maltego保姆级基本设置到基本子域名收集
violated的博客
11-17 1039
Maltego子域名收集手把手保姆级教程 因为我这里已经打开过了,如果你是第一次打开。请往下看 如果一开始直接点击是社区版本,点击左上角这个三个圆我们切换一下版本 ...
渗透测试-信息打点(1)(新手推荐)
qq_62793621的博客
10-28 217
渗透测试信息打点,web安全如何收集信息收集哪些信息
网络安全的神秘世界】docker搭建pikachu靶场
最新发布
weixin_54750312的博客
05-31 199
再访问80端口,因为默认端口就是80,所以80可省略。可以通过下面命令进入pikachu网站根目录。虽然是404,但实际已经启动好了。点击红色部分,进行安装/初始化。复制命令后,去kali安装。访问本地地址8080端口。
网络安全——流量分析
09-12
流量分析是一种网络安全的技术,它用于监测、分析和理解网络流量。通过对网络流量进行深入分析,可以探测网络中的异常行为、识别潜在的威胁并及时采取相应的安全措施。 在流量分析中,通常会采集网络数据包并对其进行解析和处理。这些数据包包含了网络通信的各种信息,如源IP地址、目标IP地址、端口号、协议类型等。通过对这些信息进行分析,可以获得关于网络通信模式、流量量、流量类型和通信行为的洞察。 流量分析可以应用于多个方面的网络安全工作。首先,它可以帮助识别网络中的恶意活动,例如入侵、攻击或恶意软件传播。通过监测异常流量模式和行为特征,可以及时发现并阻止这些威胁。 其次,流量分析也可以用于网络性能优化。通过分析网络流量模式和瓶颈点,可以帮助优化网络架构和资源分配,提高网络的稳定性和性能。 此外,流量分析还可以用于实时监控和故障排查。通过对网络流量进行实时监测和分析,可以快速发现和定位网络故障,并及时采取修复措施。 总之,流量分析在网络安全中扮演着重要的角色,它通过对网络流量的监测和分析,帮助提高网络的安全性和性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值