信息搜集篇

最新推荐文章于 2024-05-09 14:13:01 发布
最新推荐文章于 2024-05-09 14:13:01 发布
阅读量79 收藏
点赞数
分类专栏: 信息搜集 笔记 渗透 文章标签: https 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50339832/article/details/117618355
版权
渗透 同时被 3 个专栏收录
39 篇文章 2 订阅
订阅专栏
笔记
25 篇文章 0 订阅
订阅专栏
信息搜集
5 篇文章 0 订阅
订阅专栏

 

壹.


fofa既可以搜索到部分子域名,也可以搜索到目标的各种系统,如OA、后台等等,而这些系统很容易成为突破口。
今天学习了用fofa搜集信息的一些方法以及技巧:
title="目标名称" && region="xx省"
title="目标名称" && city="xx市"
cert="目标域名或者证书关键字" && region="xx省"
cert="目标域名或者证书关键字" && city="xx市"
((title="目标名称" || host="目标域名") && country="CN") && region!="HK"

fofa的语法可以灵活运用,才能快使高效挖掘出有用的信息
cert=''
通过查看网站证书来查(只支持https)

 

 

贰.


当我们获取到IP时,不要心急,我们要判断这个IP的真实性
有的网站存在CDN
关于CDN的判断比较复杂,之前查看了几篇文章,还是不求甚解,

我个人理解:
CDN是网站的一种保护措施,让攻击者无法快速扫到本网站的IP,制造出虚假的IP来混淆攻击者的视线,最简单的办法就是用不同机器域名扫描或者ping,如果目标域名一致,则不存在CDN,反之,则存在。

另外,这是知乎一个大佬的见解,我认为说的比较通俗了:
https://zhuanlan.zhihu.com/p/98518960

 

 

叁.


其次,在FOFA找到一些网页,发现打不开,或者打开一闪而过,不要放弃,ping他,会有新发现。因为这时并不是不存在,很有可能是一些web服务没有打开而已。

 

 

肆.


天眼查和企查查,只要你肯花时间挖,会有很多私密的信息出现
还有一个IP地址查询,也很牛

 

 

伍.


历史DNS记录
https://dnsdb.io/zh-cn/ ###DNS查询
https://x.threatbook.cn/ ###微步在线
http://toolbar.netcraft.com/site_report?url= ###在线域名信息查询
http://viewdns.info/ ###DNS、IP等查询
https://tools.ipip.net/cdn.php ###CDN查询IP

 

玉米同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息收集之——FOFA网站常用搜索语法
JieDG的博客
05-13 1万+
FOFA: 官网:https://fofa.so/ 官方文档:https://fofa.so/help 1、title="后台管理" 搜索页面标题中含有“后台管理”关键词的网站和IP 2、header="thinkphp" 搜索HTTP响应头中含有“thinkphp”关键词的网站和IP 3、body="管理后台" 搜索html正文中含有“管理后台”关键词的网站和IP 4、body="Welcome to Burp Suite" 搜索公网上的BurpSuite代理 5、domain="itellyou.cn"
Web渗透信息收集篇
爱上卿的博客
07-21 7959
知己知彼,百战不殆。信息收集是渗透测试的重要环节之一,是万里长征第一步,也是胜利会师最重要的一步。攻防皆有道,百战护山河。每次的攻防比赛让自己更加认清自己有多菜,也知道信息收集有多重要,所以老生常谈又对信息收集进行一遍整理学习,希望对一些朋友有所帮助。 信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等等。结合各路大佬的收集经验,菜鸟总结了8种信息收集的方式,有不足之处,欢...
漏洞信息收集之——fofa及nmap使用
温柔小薛的博客
07-13 3053
fofa及nmap使用 fofa hack domain=""||ip=""||host=""||title=""||header="" protocol=“https”,搜索指定协议类型 app="phpinfo"搜索某些组件相关系统 host="oldboyedu.com/"搜索包含有特定字符的 URL title=“powered by” && os==windows 搜索网页标题中包含有特定字符并且系统是 windows的网页 详细请看官方详细文档; https://fofa.so/
CTF信息收集篇
m0_62102520的博客
07-03 98
a.
CTF-信息收集篇
weixin_44770698的博客
06-22 2279
ctfshow-web信息收集部分WP
信息收集篇 V1.1
最新发布
zkaqlaoniao的博客
05-09 729
最近在整理一下平时常用的信息收集手段,现在整理完毕分享给大家。本文目标是打造一个,信息收集目标站点只需要参考本篇文章即可的效果,即不会推荐一些用处不大的工具或者在线工具,看重其实用性。诚然,个人的精力难免有限,若有一些错误或者不足,希望小伙伴批评指出。为了后期不断地完善,在次希望小伙伴勇于指出问题与不足。
渗透测试之信息收集篇
未完成的歌~的博客
02-01 5851
文章目录前言:一、域名信息收集:1、Whois查询:2、备案信息查询:二、敏感信息收集:1、Google Hacking语法:2、FOFA网络安全空间搜索:3、Github信息泄露:三、子域名收集:1、子域名检测工具:2、利用搜索引擎发现子域:3、通过在线工具搜集:四、端口探测:1、Nmap:2、Masscan扫描工具:3、在线网站:常见的端口及其说明:五、CMS指纹识别:1、在线网站:2、指纹识别工具:3、CMS漏洞查询:六、查找真实IP:1、什么是CDN:2、如何判断目标服务器使用了CDN:3、如何寻找
一、信息收集篇
xlsj雪松的博客
09-22 1241
IP前言: 内网渗透测试很大程度上就是域渗透测试,搭建域渗透测试环境,常见的域环境是Windows Server 2012 R2和Windows 7操作系统搭建。 Windows Server 2012 R2 是再Windows8 .1 基础上研发出的新一代 Windows Server 操作系统。Windows Server 2012 R2可以应对功能需求较高网站的搭建,并提供了企业级数据中心和强大的云环境。 将Windows Server 2012 R2作为域服务器,并升级为域控制器,然后将Win
信息收集篇总结
易编橙 · 终身成长社群,相遇已是上上签!
12-22 638
文章目录关于渗透测试什么是渗透测试?渗透测试的白盒与黑盒域名信息的收集域名的解析判断域名对应的真实IP地址whois查询whois查询方法备案信息子域名信息收集常用的子域名枚举检测工具公司敏感信息网上搜集指纹识别服务器信息收集端口扫描端口攻击防御措施服务器版本识别网站敏感目录和文件BurpSuite Intruder 模块Webdirscan旁站和C段扫描 关于渗透测试 什么是渗透测试? 其实渗透测试就是安全从业人员或者是渗透测试工程师利用所掌握的渗透知识,模拟黑客的攻击手段与行为针对被渗透目标进行的一步一
信息收集篇——子域名的探测
春日野穹
10-17 2163
一. 实验目的 信息收集对于渗透测试前期来说是非常重要的,因为只有掌握了目标网站或目标主机足够多的信息之后,才能更好地对其进行漏洞检测, 当我们要对一个目标进行渗透时,我们往往需要去尽可能的挖掘目标可能存在的攻击面。就拿一个域名来说,当主站防御的比较死的时候,通常就会考虑其子站。因为相对主站而言,子站的安全性做的可能不那么全面,而且dns是目前最主要的服务信息暴露来源,总的来说子域名探测是我们在信...
电话招商之信息收集篇资料.pdf
11-13
电话招商之信息收集篇资料.pdf
Web安全渗透测试信息收集篇.rar
08-13
WEB安全信息收集分类介绍wm WEB服务端口扫描技术及结合WmV WEB网站程序CMS系统探针技术Wmv WEB网站二级域名探针技术Wmv WEB网站敏感文件探针技术Wmy WEB网站目录站点探针技术WmV WEB域名DNS解析探针技术wmv WEB城名...
信息收集篇】第01篇:资产探测与信息收集1
08-03
一、前言在众测中,基本上SRC的漏洞收集范围有如下几种形式:另外,随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,很多单位往往存在着“隐形资产”,这
Web安全基础入门+信息收集篇培训视频.rar
11-24
WEB安全信息收集分类介绍wmv WEB服务端口扫描技术及结合wm WEB网站程序CMS系统探针技术wmv WEB网站二级域名探针技术wmv WEB网站敏感文件探针技术wm WEB网站目录站点探针技术wmv WEB域名DNS解析探针技术wmv WEB域名...
信息收集篇】第02篇:绕过CDN找到真实IP1
08-03
1、搜索引擎查询:如Google、baidu、Bing等传统搜索引擎,site:baidu.com inurl:baidu.com,搜target.com|公
pycharm修改默认存储路径
热门推荐
weixin_50339832的博客
05-07 3万+
今天查看磁盘时,发现我的C盘内存堪忧。 后来发现我的PyCharm的默认路径竟然在C盘! 于是我 pycharm—>file—>setting—>appearance—>system setting—>project opening—>default directory 选择路径 设置完一定要记得点OK!! 然后找到我们pycharm安装的盘,打开bin文件夹的idea文件 咱们需要修改两个地方 如下图 把${user.home}修改为你修改的路径 我的路径是E:\p
DVWA------暴力破解(全级别详解)
weixin_50339832的博客
05-26 1万+
DVWA安装教程: https://www.cnblogs.com/lsdb/p/6826519.html Brute Force(暴力破解) 两个字:撞库 三个字:枚举法 暴力破解的意思是攻击者借助计算机的高速计算不停枚举所有可能的用户名和密码,直到尝试出正确的组合,成功登录系统。 理论上,只要字典足够大,破解总是会成功的。 阻止暴力破解的最有效方式是设置复杂的密码(英文字母大小写、数字、符号混合)。 而如果你的字典是从某网站泄露出来的,你使用它试图登陆其他网站,就便是撞库。撞库攻击的成功率高于暴力破解,
Wannacry(永恒之蓝)病毒
weixin_50339832的博客
12-28 4740
一、Wannacry(永恒之蓝)病毒 2017.04-05 1)一种“蠕虫式”的勒索病毒软件,大小3.3MB,勒索病毒肆虐。 2)由不法分子利用NSA(美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。 3)中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。 4)文件被加密,要求支付高比特币。 5)比特币:比特币是一种P2P形式的虚拟的加密数字货币
kali攻击blue(win7)靶机
weixin_50339832的博客
12-28 4173
目录1.找到目标靶机2.进行漏洞探测,识别服务3.漏洞识别与发现1)探测永恒之蓝漏洞2)进行漏洞利用,获取权限3)在目标靶机写入一个文件 配置blue IP地址(需要和kali处于同一网段,但最后一位不相同) KALI的主机IP地址为:192.168.179.128(用root) 在KALI中ping通blue的地址,出现time即成功 1.找到目标靶机 nmap -p 445 192.168.179.0/24 Nmap scan report for 192.168.179.1 Host is up (
推选收集和处理信息化教学资源PPT资料.ppt
10-27
这篇PPT资料主要探讨了在信息化教学环境中如何有效地收集、处理和利用教学资源。信息化教学资源的收集和处理是现代教育技术的重要组成部分,它涉及到如何利用多媒体技术提升教学效果,以及如何在互联网上寻找、下载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值