【渗透学习之信息收集篇】001被动信息收集(5)

最新推荐文章于 2024-05-29 14:50:07 发布
最新推荐文章于 2024-05-29 14:50:07 发布
阅读量175 收藏 2
点赞数 2
分类专栏: 渗透小圈 文章标签: 安全 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51045322/article/details/115947005
版权
本文介绍了在渗透测试中如何使用搜索引擎进行被动信息收集,包括资产搜索引擎如FOFA、Shodan和ZoomEye的使用方法,以及如何利用日常搜索引擎、特定语法和社交平台来查找敏感信息和潜在漏洞。强调了对多个搜索引擎进行信息交叉验证的重要性。
摘要由CSDN通过智能技术生成

进来先点个赞,评个论,关个注呗~
获取更多学习资料、想加入社群、深入学习,请扫我的二维码或加Memory20000427,,点赞评论收藏后有部分免费资料领取
在这里插入图片描述

搜索引擎用来被动信息收集的一些tips:

以资产搜索引擎FOFA为例:

https://fofa.so/

简介:

FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等.

特点:

根据指定搜索语法,可得到指定特征的网络资产,可用于渗透测试前期的信息收集和0day、1day漏洞利用前的相关匹配资产快速收集。比如:

服务器

数据库

某个网站管理后台

路由器

交换机

公共ip的打印机

网络摄像头

门禁系统

Web服务

等等各式各类网络资产

详细的搜索语法:

https://www.cnblogs.com/rab3it/p/13936272.html

https://www.aqniu.com/tools-tech/20899.html

类似的搜索引擎还有

shodan

https://www.shodan.io/

用法:

https:/

最低0.47元/天 解锁文章
Mr. M2021
关注
专栏目录
信息安全信息收集之:被动信息收集
f_carey的博客
05-20 3663
信息收集之:被动信息收集1 被动信息收集:OSINT1.1 获取情报的公开渠道1.2 信息收集内容1.3 信息用途2 DNS 信息收集2.1 nslookup2.2 dig2.3 递归查询与迭代查询2.4 DNS 区域传输2.5 DNS 字典爆破2.5.1 fierce2.5.2 dnsenmu2.5.3 dnsrecon2.6 DNS 注册信息2.6.1 whois3 搜索引擎3.1 搜索联网的设备3.1.1 SHODAN3.1.2 fofa3.2 GOOGLE 搜索3.2.1 高级搜索:3.2.2 GO
一次简单地情报收集实验
nex1less的博客
12-11 1096
0x01 实验目的: 1.通过信息搜集工作,确定渗透测试目标的范围; 2.通过情报信息收集,发现渗透测试目标的所能搜集的所有信息,为后续的渗透攻击提供基础; 0x02 实验原理: 通过Googlehacking,社会工程学,网络踩点,扫描探测,被动监听,拒绝服务攻击,等方法针对渗透目标进行全方位的多种类型的情报收集。 0x03 实验环境: 已经越过防火墙并控制了dmz区一台...
2021Kali系列 -- 信息收集(Nmap)
weixin_41489908的博客
03-29 1234
我的骄傲不允许我把这崩溃的日子告诉别人,只有我知道,只是一夜间,我的心就变得判若两人。。。 ---- 网易云热评 ​ 一、默认扫描 nmap目标IP nmap 192.168.139.132 1、如果是root用户,默认的是SYN扫描 2、如果是普通用户,默认的是TCP连接扫描,不安全,慢 二、指定端口扫描 nmap -p 端口(范围)目标IP nmap -p 20-25 192.168.139.132 三、穿透防火墙扫描,服务器禁止ping命令,可以试试-P...
渗透测试---被动信息收集详解
不见桃花笑春风
06-26 6066
被动信息收集一、被动信息收集简介1.被动信息收集2.信息收集的内容3.信息收集的目的二、被动信息收集方式1.dig:域名解析查询①直接查询②按指定内容查询③查新DNS版本信息④DNS追踪,迭代/递归查询2.nslookup:诊断DNS基础结构3.whois:注册信息查询4.dnsenum5.fierce①直接查询②字典爆破三、被动信息收集方式的重点(个人认为)1.进入recon-ng环境2.创建新...
渗透测试信息收集
最新发布
2401_84466229的博客
05-29 929
进行渗透测试之前,最重要的一步就是信息收集信息收集可以让渗透者选择合适和准确的渗透测试攻击方式,缩短渗透测试时间。所谓知己知彼,百战不殆,我们越了解测试目标,测试的工作就越容易。最后能否成功渗透进入目标,很大程度上取决于信息搜集。
(4)Kali渗透测试被动信息搜集
习惯积淀的博客
06-17 360
当接到任务时,首先就要进行渗透阶段的被动信息搜集。 被动信息搜集 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 OSINT: 信息搜集内容 IP地址段 域名信息 邮件地址 文档图片数据 公司地址 公司组织架构 联系电话/传真号码 人员姓名/职务 目标系统使用的技术架构 公开的商业信息 信息用途 用信息描述目标 发现 社会工程学攻击 物理缺口 信息搜集-DNS...
渗透测试信息收集-服务器子域名收集
键盘的起始页
01-13 2410
你可能对某个服务器渗透失败,没有发现入侵点,所以我们可以考虑扩大攻击面,对是XXX.com的子域名 进行渗透,然后横向移动。
渗透测试信息收集(Web)
爱吃仡坨的Blog
07-20 1900
渗透测试之Web信息收集
渗透测试信息收集
Blood_Pupil的博客
07-01 1888
信息收集渗透测试中重要的一环,信息收集的广度与深度很大程度上决定了你是否能够渗透成功 所谓信息收集我觉得就是寻找路子,寻
渗透的本质是信息搜集(第1季)
01-01
渗透测试中,信息搜集可以分为两种:被动信息搜集和主动信息搜集。被动信息搜集是通过监控网络流量、日志记录和其他公开来源来获取信息的过程,而主动信息搜集则是通过扫描、探测和其他技术来获取信息的过程。 在...
渗透测试信息收集1
08-04
渗透测试信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
一款集成度高的渗透工具:Railgun
深入交流学习:webMsec
06-13 6885
Railgun为一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能 目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能。 信息收集 端口扫描 界面如下 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LjQyOIhY-1623550020985)(https://image.3001.net/images/20210517/1621256630_60a269b634375ad903802.png!small)]
零基础系统化学习白帽黑客技术
深入交流学习:webMsec
06-13 2894
进来先点个赞,评个论,关个注呗~ 笔者在学习Web安全的过程中,深切地感受到相关的知识浩如烟海,而且很大一部分知识点都相对零散,如果没有相对清晰的脉络作为参考,会给学习带来一些不必要的负担。 因此,在对Web安全有了浅薄的了解之后,尝试把一些知识、想法整理记录下来,分享出来,希望能够为正在入门的网络安全爱好者提供一定的帮助。 学习方式: 自学为主,遵循学习路线和规划,每一步都配备对应的学习笔记、学习资料、书籍和精选视频。 在没有人指路的情况下想入门渗透测试,会踩很多坑,浪费很多不必要的时间,甚至可能中途而废
OSCP-Vulnhub靶机记录-Election-walkthrough
深入交流学习:webMsec
09-30 1761
在/admin/logs/ 发现system.log。得到这个界面,查看了源码,没有发现,继续深入扫目录。靶机ip 192.168.160.130。获得love/P@$$w0rd@123。在robots.txt目录发现。election可访问。
【最全干货】SQL注入大合集
深入交流学习:webMsec
04-19 1530
获取更多学习资料、想加入社群、深入学习,请扫我的二维码或加Memory20000427,诚意教学,白嫖绕道。 前言 SQL注入的攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。 可显注入 攻击者可以直接在当前界面内容中获取想要获得的内容。 报错注入 数据库查询返回结果并没有在页面中显示,但是应用程序将数据库报错信息打印到了页面中,所以攻击者可以构造数据库报错语句,从报错信息中获取想要获得的内容。 盲注 数据库查询结果无法从直观页面中获取,攻击者通过使用数据库逻辑或使数据库库
OSCP-Vulnhub靶机记录-GoldenEye-walkthrough
深入交流学习:webMsec
09-30 1323
注释中还给出了HTML编码之后的password,base64解码后为:InvincibleHack3r。登录moodleCMS。根据邮箱的要求,修改hosts文件,添加域名,然后访问。重新登录CMS,发现一个s3cret.txt文件。用户名:xenia,密码:RCP90rulez!使用刚才的账号密码登录,moodle的开源cms。用户名:dr_doak,密码:4England!访问55006和55007,确定是55007。接下来,nc登录pop3,看看有什么邮件。因为靶机没有gcc,改一下,改成cc。
在远程虚拟服务器上搭建你的Kali渗透环境
深入交流学习:webMsec
06-13 1288
Virtual Private Server是什么 (Virtual Private Server 虚拟专用服务器)可以理解成就是一台虚拟的服务器,它与服务器一样,有独立的IP、内存、带宽等,可以安装各种操作系统以及运行各种软件。应用也比较广泛主要是网站、运行OA、运行系统软件等。说穿了,就是一种虚拟服务器,一台远程的、具有公网IP的虚拟服务器。 为什么要用Virtual Private Server 在真实渗透环境下往往需要一个稳定(24小时开机运行)、安全(非本人IP)、可随时操作的环境(纯净、可随时
CDN识别和真实IP获取(信息收集
深入交流学习:webMsec
04-20 1255
进来先点个赞,评个论,关个注呗~ 获取更多学习资料、想加入社群、深入学习,请扫我的二维码或加Memory20000427,诚意教学,白嫖绕道。 真实IP收集方法: 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.360.cn/ 方法2: 使用 nslookup 进行检测,原
Flashlight:渗透测试中的自动化信息收集利器
Flashlight是一款专为渗透测试设计的自动化信息收集工具,旨在减轻测试人员在信息收集阶段的工作负担。它能快速扫描目标网络的开放端口,并收集相关信息,是渗透测试过程中的有效辅助工具。 Flashlight提供了多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值