(最全干货分享)渗透测试全流程归纳总结之二

最新推荐文章于 2022-09-29 13:54:39 发布
最新推荐文章于 2022-09-29 13:54:39 发布
阅读量717 收藏 4
点赞数
分类专栏: 渗透小圈 文章标签: 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51045322/article/details/115870851
版权

进来先点个赞,评个论,关个注呗~
获取更多学习资料、想加入社群、深入学习,请扫我的二维码或加Memory20000427。
在这里插入图片描述

2.OSINT 公开情报收集

2.1社工技巧

查看注册的网站:0xreg reg007
    知道账号去已注册的网站找回密码,可以看到打码后的用户名、邮箱、真实姓名等信息,如果运气好没准能从数据包或html中找到未被打码的信息

可以从这些方面判断用户是否注册过
    找回密码
      输入账号,如果进入下一步了则该账号存在
    登录
      输入账号和密码,如果提示密码错误,则表示该用户已存在
    注册
      填写账号时一般网站会去检测该账号是否已存在,如果已存在则会提示不可重复注册

知道QQ
    通过QQ邮箱和QQ号搜索支付宝、淘宝账号等其他可能的常用平台
    去腾讯\新浪微博搜索
    通过微信搜索
    查看QQ空间\相册\地区\星座\生日\昵称(后续构建字典以及跨平台搜集)
    通过说说、留言、日志找到其好友
    加QQ钓鱼\共同好友\可能认识的人
  知道手机号
    搜索QQ、微信、钉钉等社交账号
    在比较火的一些APP和网站上注册或忘记密码来判断是否注册过账号

最低0.47元/天 解锁文章
Mr. M2021
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
最全干货分享渗透测试流程归纳总结之一
深入交流学习:webMsec
04-19 522
进来先点个赞,评个论,关个注呗~ 获取更多学习资料、想加入社群、深入学习,请扫我的二维码或加Memory20000427。 写在开头:   知识面,决定看到的攻击面有多广。   知识链,决定发动的杀伤链有多深。 0x00 信息收集 从旁观者的角度了解整个WEB应用乃至整个目标的貌,但是资产是收集不完的,可以边收集,边进行一定程度的测试。信息收集最小的粒度应是目录。 1.目标确认 1.1域名注册信息 通过如下步骤确认目标所有者信息:       Whois 目标域名/主机名:whois http://ex
常用工具库
LYKymy的博客
04-02 4359
查找手机号曾经注册过的网站 REG007 https://www.reg007.com/ 搜索引擎的使用 查找网址开放的端口 http://tool.chinaz.com/ http://coolaf.com/zh 在线文件病毒扫描 http://www.virscan.org/ https://www.virustotal.com/#/home/upload 社工库...
渗透测试流程总结(速查版、系统化整理)
weixin_42166369的博客
10-13 3780
写在开头: 知识面,决定看到的攻击面有多广。知识链,决定发动的杀伤链有多深。 0x00 信息收集 从旁观者的角度了解整个WEB应用乃至整个目标的貌,但是资产是收集不完的,可以边收集,边进行一定程度的测试。信息收集最小的粒度应是目录。 1.目标确认 1.1域名注册信息 通过如下步骤确认目标所有者信息: Whois 目标域名/主机名:whois http://example.com 解析目标域名/主机名的IP地址:dig +short http://example.com 获取域名的详细解析过程:
要想知道自己在网上裸奔成啥样?这个网站一搜便知
Python专栏
09-05 3708
很多网站都需要手机号注册,久而久之自己也不清楚注册了哪些网站。 有的网站可能注册过一次就再没用过,有的明明没有注册过但还是收到很多垃圾信息,可能是因为你手机号之前被别人用的时候,注册了你不知道的网站。 下面,莱蒙给大家分享一个可以检测你手机号注册了哪些网站的工具,网址: https://www.reg007.com/ 输入邮箱或者手机号后,就会显示注册过的一...
社工库网站
m0_71088505的博客
07-22 7万+
启信宝https//www.qixin.com/?from=baidusem24。银行卡号归属地http//cha.yinhangkadata.com/友商发票查询http//fapiao.youshang.com/天眼查https//www.tianyancha.com/基站定位http//www.cellid.cn/爱查http//www.2cha.com/
社工查询网站
热门推荐
零境交错
06-14 11万+
shodan https://www.shodan.io/ zoomeye https://www.zoomeye.org/ censys https://censys.io/ pipl https://pipl.com/ reg007 https://www.reg007.com/ whois https://www...
干货分享据说这是史上最全的大数据分析工具共4页.pdf.z
11-20
这份“干货分享据说这是史上最全的大数据分析工具共4页.pdf”文件,虽然我们无法直接查看具体内容,但从标题和描述中可以推测,它可能是一份详尽的大数据分析工具清单,覆盖了各种工具的功能、应用领域以及优缺点。...
史上最全,万字新媒体运营实操干货
02-26
这是前两天我在一次微信群分享里的文字内容,讲了一些我对新媒体运营的一些思路、心得和体会,和很多人的思路不同,分享出来,一者为答疑解惑,二来跟大家做一下模式上的探讨。运营攻于心,精于细节,少花钱做大事为...
大厂App测试实践干货分享
08-03
这包括输入验证、业务流程测试、异常处理等。 2. **性能测试**:考察App在高负载或长时间运行下的表现,如CPU占用、内存消耗、响应速度等,确保App在不同设备上都能保持良好的运行状态。 3. **稳定性测试**:通过...
会计干货之职场分享从Excel到PPT.doc
最新发布
11-29
【Excel到PPT的职场转换】在会计领域,Excel和PPT是不可或缺的工具,两者在职场中的应用各有侧重。Excel主要用于数据管理和分析,而PPT则是数据展示和讲述故事的关键。从Excel到PPT的转换,不仅是工具的转换,更是...
付费就能查「你注册过哪些网站」,究竟是不是智商税?
阿虚同学的博客
07-17 1万+
最近科技圈都在传一个消息,说腾讯公司最近公开了一项名为「社交账号的单向好友检测方法、装置、介质和计算机设备」的专利 说白了就是一个单向好友检测功能的专利 不过当我知道这个专利是腾讯2019年就提出申请了,只是直到4月23号才公开,就对这事没多大兴趣了 毕竟QQ早就有这个功能了,微信一直没出,根本不是技术问题,而是张小龙的问题… 不过单向关系这个词,倒让想到了另一个东西 互联网是去中心化,没一个统一管理你账号信息的地方,所以不存在一个地方能查到你所有注册过的网站 也就是说你的账号信息各网站独自拥有,而其背.
很简单的网络渗透过程
qq_38950485的博客
07-11 1万+
背景:    在2018年7月10号收到了一份邮件,竟然是标题是教务处邮件,如图:        服了,点进去果不其然这是一个钓鱼网站,我反正不会相信我大学能拿到奖学金的,并且都已经毕业快半个月了。然后想了想就想写一篇文章,出于对网络渗透这一方面,不过只是一种非常简单的渗透过程,并没有采用多么复杂的渗透技术,借助了kali linux操作系统的。正文:        首先说明一下,我只是想给对于网...
如何成长成为一名牛逼的渗透测试人员
syh_486_007的专栏
03-02 8088
一直以来,这个问题都萦绕在我的心头,学习了这么多天,发现自己终于明白了点什么,今天把这个写下来。 学习php/java/C#/python等等前端语言 如果你学习过C或者C++,其他内容相对比较容易,推荐技术路线,先学习C#,然后学习java、php和python。 学习中间件、服务器端、linux系统等基础知识 学习linux、windows系统基本知识,反正这方面的内容相当多,如果你有计
渗透
qq_37200978的博客
07-05 250
状态码 200——请求成功 301——资源(网页等)被永久转移到其他URL 重定向 文件存在或不存在 403——文件夹存在 404——请求的资源(网页等)不存在 文件或文件夹都不存在 500——内部服务器错误(文件或文件夹均可能存在或不存在) 请求方法 GET POST PUT HEAD MOVE 后台扫描工具实现原理: 1.网站+字典=地址 2.程...
qq 实现连接内网_大牛黑客手把手教你三层内网渗透,干货,一定收藏
weixin_39774556的博客
11-28 644
一般实战和CTF中经常会碰到多重内网的问题,要想渗透多重内网,经常会用到msf的转发代理路由功能,我准备自己搭一个简易的三层内网,然后利用msf的这些功能进行一次小型模拟多重内网的渗透前期准备系统:1. Kali Linux (攻击机)2. Windows 7 (靶机1)3. Windows 2003(靶机2)4. Windows 10(靶机3)网络拓扑:​ Kali Linux Windows7...
首次成功的web渗透
时光凉春衫薄的博客
03-05 6207
web渗透 今天给大家讲一个最近做的一件令我振奋的一件事情 渗透培训刚刚结束的第二天 我在公网上挖到了我人生中的第一个站 总体来说个人真的很振奋人心 这个网站还没有进行更改但我已经通知了他们的网站管理员对其进行提醒 为了保护这个站点我将这些敏感的信息进行了修改 在这里我想给大家分享一下我拿站的经验,大家多多交流,我相信这些过程的交流会让我们有更好的技术去服务我们的安社会 ...
相比REG007 不仅免费还好用 的手机号绑定查询工具
yangfengkaiA的博客
09-29 3794
比REG007更强还买Free
"ZTE IMS 注册及鉴权流程详解,纯干货分享
通过该课件,读者可以深入了解IMS注册流程的相关细节,包括各种关键字段的含义和处理方法,以及具体的流程图示例。这对于从事通信领域的工程师和研究人员来说是一份宝贵的资料,可以帮助他们更好地理解和掌握IMS注册...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值