网络安全之信息收集/打点技术

已于 2023-07-09 12:58:08 修改
阅读量1.7k 收藏 19
点赞数 3
分类专栏: # 其他网络安全相关知识模块 文章标签: web安全 安全
于 2023-07-09 11:49:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49769267/article/details/131621045
版权

文章目录

一:信息收集简介

二:信息收集的具体内容

(一)WEB信息收集

1:域名信息收集

2:whois查询

3:真实IP信息收集

4:旁站信息收集

5:C段主机信息收集

6:端口信息收集

7:APP信息收集

8:小程序信息收集

9:公众号信息收集

(二)服务器信息收集

1:服务器操作系统信息收集

2:服务器中间件版本信息收集

3:指纹识别

4:敏感信息收集

一:信息收集简介

《孙子兵法》中写道:知己知彼,百战不殆。信息收集是网络攻击或是渗透测试中的第一步,也是最关键的阶段,同时也是耗费时间最长的阶段。换句话说:渗透测试/网络攻击的本质就是信息收集。
信息收集技术也被称为打点技术,信息收集的方式分为是主动信息收集和动信息收集;息收集的方法分为技术方法和非技术方法。
主动信息收集:主动信息收集指通过直接访问、扫描网站等与站点发生直接交互的一种信息收集方式。其优点在于:①信息获取的针对性强 ②信息时效性高 ③能收集到未公开的敏感数据。其缺点是:①信息收集者信息容易暴露,风险高 ②信息收集覆盖面相对小 。注意:主动信息搜集之前一定要挂上代理,一方面是为了隐藏自己,另一方面是为了防止测试的时候被封ip导致无法进行继续的渗透活动。
被动信息收集:被动信息收集是指利用第三方服务或工具对目标进行各类信息(如域名、子域名、C段、IP等)的收集。
技术方法:指利用第三方平台(如搜索引擎、网络空间探测引擎、各类扫描工探测工具等)进行信息收集。
非技术方法:社会工程学等(如通过钓鱼、联系攻击目标相关人员获取所需信息等)。

二:信息收集的具体内容

(一)WEB信息收集

1:域名信息收集
在实际工作中,

最低0.47元/天 解锁文章
网络安全信息收集(一)
互联网老辛
05-21 3465
1.whois 用来查询域名IP以及所有者信息的协议,用来查询域名是否被注册,以及域名所有人,域名注册商。 #whois zmkjedu.com 2.DNS解析查询 nslookup 安装命令: [root@iZ2ze3ehyqn5xq1kxowj0iZ ~]# yum install*/nslookup 3.端口扫描 Nmap nmap有三个基本功能: 1) 探测一...
红队内网攻防渗透:内网渗透之内网对抗:信息收集篇&自动项目&本机导出&外部打点&域内通讯&Pillager&BloodHound
HACKONE的博客
06-22 338
如果域内扫描工具代理到本地就需要绑定host去扫描,不然走dns解析的解析不到这个内网的域控god.org。searchall64.exe browser -b 指定的浏览器或者all。searchall64.exe search -p 指定路径。个人用机的角色web服务 数据库服务器角色。2、自己创建文件记录。3、某些工具自动存储。
网络安全-信息收集
qq_33598708的博客
04-01 5347
什么是CMS指纹: 指纹由于其终身不变性、唯一性和方便性,几乎成为生物特征识别的代名词。通常我们说的指纹就是人手指末端正面皮肤上凹凸不平的纹线,纹线规律地排列形成不同地纹型。而信息收集中地指纹是指网站CMS指纹识别、计算机操作系统及web容器地指纹识别等。 应用程序一般在html、js、css等文件中多多少少会包含一些特征码,比如WordPress在robots.txt中会包含wp-admin、首页index.php中会包含generator=wordpress 3.xx,这个特征就是这...
网络安全信息收集 之完整版
最新发布
qq_41701460的博客
03-18 825
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。DNS(域名系统,Domain Name System)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。域名分类顶级域名:.com二级域名: baidu.com三级域名: www.baidu.com政府域名:.gov商业域名:.com。
网络安全信息打点
weixin_44616206的博客
01-12 2171
主动式信息打点:主动使用工具、主动发起测试流量等 被动式信息打点:调用接口获取信息Web架构 语言 中间件 例如:常见搭配、端口开放情况 数据库 例如:常见搭配、端口开放情况 系统 例如: 前端抓包看数据包中的信息 修改文件名大小写(Windows大小写敏感) ping的ttl值判断参考 Web源码 开源 闭源售卖 自主研发 Web源码获取(源码集市、google、bing搜索、黑暗搜索引擎等) 泄露安全 资源监控 其他 得到源码后,例如: 源码-直接利用公开的漏洞库尝试安全测试 源码-白盒代码审计 挖
网络安全信息收集
Karka_的博客
07-12 231
信息收集这块区域,我将其分为两部分:第一部分即被动信息收集,第二部分即主动信息收集。对于标准的渗透测试人员来说,当明确目标做好规划之后首先应当进行的便是信息收集,那么在收集的过程中就需要考虑是否应该被目标发现。对于企业安全管理来说,他会无时无刻的监管着企业的服务器,保持企业的正常的运行,所以当如果企业的服务器出现异常访问、或者大量的信息请求等等不是正常的流量的情况下,企业的安全运维人员便会对访问者即使作出应急响应,比如:限制访问次数、拒绝响应请求、封锁IP等等。
网络安全打点是什么意思
山兔的博客
05-22 1075
打点,指的是IP地址收集和端口信息收集
2022网络安全面试题:信息收集与外网打点策略
在2022年的网络安全面试中,考生可能会被提问关于外网打点流程、网络安全工具的应用、识别CND的方法、邮件钓鱼策略以及识别和利用内容管理系统(CMS)的知识点。以下是详细阐述: **一、外网打点流程** 外网打点是...
渗透测试打点信息收集与漏洞扫描系统.zip
07-20
渗透测试是一种模拟黑客攻击行为,以评估网络安全性的过程。在这个过程中,打点信息收集和漏洞扫描是两个关键步骤。Python语言因其丰富的库和强大的数据处理能力,在渗透测试领域被广泛应用。接下来,我们将深入探讨...
【小迪安全】Day06信息打点-Web 架构篇&域名&语言&中间件&数据库&系统&源码获取
2201_75772809的博客
05-03 747
一、TTL是什么TTL(Time To Live,生存时间)是IP协议包中的一个值,当我们使用Ping命令进行网络连通测试或者是测试网速的时候,本地计算机会向目的主机发送数据包,但是有的数据包会因为一些特殊的原因不能正常传送到目的主机,如果没有设置TTL值的话,数据包会一直在网络上面传送,浪费网络资源。数据包在传送的时候至少会经过一个以上的路由器,当数据包经过一个路由器的时候,TTL就会自。CMS 识别,端口扫描,CDN 绕过,源码获取,子域名查询,WAF 识别,负载均衡识别等。windows操作系统。
网络安全--信息收集
weixin_43774199的博客
09-13 2879
踩点概念及威胁 课程目标:本节课程中我们主要学习“踩点”的概念,初步了解“踩点是什么。 任务目标:通过本节课的学习,了解“踩点“的概念,并清楚”踩点“的目的和”踩点“的目标。 A.踩点的概念 踩点的概念 引用百度百科上边对于踩点的定义: 踩点指的是预先到某个地方进行考察,为后面正式到这个地方开展工作做准备,比如去商场购物,可能通过某种形式,获得商场别人不知道而自己已经知道的最新消息。即:获得信息的过程就叫踩点。 这个解释和我们渗透人员的““踩点”是一致的,“踩点”的目的就是为了进行信息收集
网安入门—信息收集
2201_75572825的博客
08-21 2121
信息收集是指收集有关目标应用程序和系统的相关信息。这些信息可以帮助攻击者了解目标系统的架构、技术实现细节、运行环境、网络拓扑结构、安全措施等方面的信息,以便我们在后续的渗透过程更好的进行。
网络安全:渗透测试里的打点是什么意思?
Y525698136的博客
07-19 2311
打点、踩点:信息收集以及漏洞确认阶段,一般指的是对测试/渗透目标进行信息收集,漏洞的确认。
渗透中POC、EXP、Payload与Shellcode的区别
qq_275487025的博客
09-12 745
POC、EXP、Payload与Shellcode POC:全称 ’ Proof of Concept ',中文 ’ 概念验证 ’ ,常指一段漏洞证明的代码。 EXP:全称 ’ Exploit ',中文 ’ 利用 ',指利用系统漏洞进行攻击的动作。 Payload:中文 ’ 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode:简单翻译 ’ shell...
信息收集信息打点
m0_74120514的博客
05-26 844
信息收集基础
网安入门-01信息收集
PP_zi的博客
02-29 611
一、概述1.常见的一些信息收集目标:(如果测试合同不予限制)① 组织架构,包括详细的组织结构图、部门架构图、团队组织图② 组织的基础设施信息,包括IP地址空间和网络拓扑③ 使用技术,包括硬件平台的软件的配置状态④ 员工电子邮件地址、手机号码⑤ 组织的合作伙伴⑥ 组织设施的物理位置2.网络安全网站:Freebuf.com Wooyun.org3.PTE...
网安学习——信息收集
haoaaao的博客
02-12 2830
一、架构、搭建、waf
[网络安全学习篇51]:信息收集
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-26 4547
信息收集 DNS 信息 whois查询 子域名查询 域传送漏洞 实验:子域名爆破 工具: DNS2IP ping nslookup dig dnsenum 利用站长工具 CDN 加速问题 IP 查询 IP 查询 同IP 网站查询 IP whois 查询 IP2Location 查询IP 地址经纬度 通过GPS 查询物理位置 利用搜索引擎搜集信息 Google hacking 探索网站目录结构 搜索容易存在sql 注入的页面 搜索指定的文件类型 搜索phpi
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值