被动信息收集

最新推荐文章于 2024-07-12 08:55:48 发布
最新推荐文章于 2024-07-12 08:55:48 发布
阅读量4.5k 收藏 1
点赞数 1
文章标签: 服务器 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52007271/article/details/123925760
版权
本文主要探讨了被动信息收集在网络安全中的重要性,包括不直接与目标主机交互,通过dig、nslookup、whois、dnsenum和fierce等工具进行域名解析、DNS基础结构诊断、注册信息查询以及子域名扫描。这些方法帮助获取目标网站和服务器的相关信息,为后续的渗透测试和漏洞检测提供基础。
摘要由CSDN通过智能技术生成

什么是信息收集:信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。因为只有我们掌握了目标网站或目标主机足够多的信息后,我们才能更好地对其进行漏洞检测。

信息收集方式大致分为主动和被动两种

主动收集:与目标主机进行直接交互,从而拿到目标信息,其缺点是会记录自己的操作信息。

被动收集:不与目标主机进行直接交互,通过搜索引擎或者社会工程等方式间接的获取目标主机的信息

(这篇文章主要了解被动收集)

在学被动收集前,我们首先要知道主要收集的内容有哪些:网站的信息、服务器的配置信息、只要与目标网站相关联的信息,都应该尽量去搜索。

被动信息的收集方式

1.dig:域名解析查询

(1)直接查询

命令语法:dig 所查寻域名

如下图所示是查询百度的:

(2)按指定内容进行查询

命令语法:dig @<DNS服务器ip> <所查询域名> <所查询具体类型>

如下图所示:

结合noall与answer只显示查询结果,摒弃无关信息

如下图所示&#

最低0.47元/天 解锁文章
璐【】
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队攻防知识分享-被动信息收集
beirry的博客
12-06 3540
信息收集的基本要求 1.全面: 做到对目标所有的业务面和非业务面的存在点进行全面的信息收集。 2.准确: 对于收集到的信息尤其是重要信息要再三确认其信息的准确性,对信息的内容中所涉及的技术点要手动查看。 3.时效: 对于收集到的信息要注意信息产生的时间和收集到的时间,是否具有时间差,时间差能否接受,如果存在失效的信息要及时清除。 4.清晰: 对于收集到的信息要做到逻辑清晰,能清楚地分辨出各个收集到的信息之间的逻辑关系和资产之间的相对位置,对于总体目标要有清晰的资产逻辑和业务逻辑认识。 ...
信息收集与社工库
Q1n6
11-18 7014
第一步尽可能收集信息,第二步过滤出可能需要的信息          信息收集方式(以公司为例,个人信息会有所不同): 在网站上收集对象的情况:公司服务、产品,地理位置,联系电话,高管成员,支持论坛,电子邮件命名规则,可能用于密码分析的特殊字符或短语。 收集方式:公共服务器、社交媒体、搜索引擎、whois域名信息查询、个人博客、个人网站、公开报告等。(Maltego可以帮助完成基于网页的被动
2024版最新超全信息收集工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
07-12 2529
要说简单粗暴还是子域名枚举爆破,通过不断的拼接字典中的子域名前缀去枚举域名的A记录进行DNS解析,如果成功解析说明子域名存在。如xxx.com拼接前缀test组合成test.xxx.com,再对其进行验证。但是域名如果使用泛解析的话,则会导致所有的域名都能成功解析,使得子域名枚举变得不精准。nslookup验证下~泛解析域名,成功解析不存在的域名。普通解析,不存在的域名解析会失败。泛解析:使用通配符来匹配所有的子域名,从而实现所有的子级域名均指向相同网站空间。会存在域名劫持、域名恶意泛解析风险。
探索Fierce:一个强大的网络扫描工具
gitblog_00054的博客
03-25 394
探索Fierce:一个强大的网络扫描工具 fierceA DNS reconnaissance tool for locating non-contiguous IP space.项目地址:https://gitcode.com/gh_mirrors/fi/fierce 是一个由安全研究员 Ryan 'fierce' Schwager 开发的开源网络扫描工具。该项目旨在帮助系统管理员、安全研究人...
《工具录》fierce
学习学习学习......
01-14 483
fierce。
信息收集被动
m0_58001548的博客
03-17 1209
文章目录 前言 项目引入 项目介绍 推荐理由 场景展示 总结 前言 提示:可以在这里写项目推荐的初衷,记得删除示例哦。 例如:Web 开发中几乎的平台都需要一个后台管理,但是从零开发一套后台控制面板并不容易,幸运的是有很多开源免费的后台控制面板可以给开发者使用,那么有哪些优秀的开源免费的控制面板呢?我在 GitHub 上收集了一些优秀的后台控制面板,并总结得出 Top 10。(本段引用自:接私活必备的 10 个开源项目!) 项目引入 提示:这里可以介绍开源...
利用第三方服务对目标进行被动信息收集防止被发现-资料包.rar
05-10
网络安全和渗透测试领域,被动信息收集是一种常用的技术手段,用于在不引起目标系统警觉的情况下,收集关于目标网络、系统或应用的有价值信息。这个资料包“利用第三方服务对目标进行被动信息收集防止被发现”显然...
FIERCE
10-24
FIERCE
fierce:用于查找非连续IP空间的DNS侦查工具
04-12
凶猛的 Fierce是用于定位非连续IP空间的DNS侦查工具。 有用的链接: 概述 首先,信用归功于应得的信用, fierce最初是由RSnake以及其他人在http://ha.ckers.org/上撰写的。 这仅仅是对Python 3的转换,以简化和现代化代码库。 最初的描述非常恰当,因此我将其包括在此处: Fierce是一种半轻型扫描仪,可帮助您根据指定的域定位不连续的IP空间和主机名。 实际上,这实际上是nmap,unicornscan,nessus,nikto等的先驱,因为所有这些都要求您已经知道要寻找的IP空间。 这不会进行利用,也不会不加选择地扫描整个互联网。 它专门用于在公司网络内部和外部定位可能的目标。 因为它主要使用DNS,所以您经常会发现配置错误的网络会泄漏内部地址空间。 这在有针对性的恶意软件中特别有用。 正在安装 $ python -m pip inst
基于被动信息收集Web安全评估系统的设计与实现.pdf
10-21
基于被动信息收集Web安全评估系统的设计与实现.pdf 基于被动信息收集Web安全评估系统的设计与实现.pdf是一篇关于Web安全评估系统的设计和实现的论文。该系统采用Python开发,利用Scrapy爬虫框架对第三方被动...
网络安全kali渗透学习 web渗透入门 Kali系统的被动信息收集
xueshenlaila的博客
01-19 423
信息收集的方式可以分为两种:被动和主动。 被动信息收集方式是指利用第三方的服务对目标进行访问了解,比例:Google搜索。 主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。 被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。 这篇文章教大家如何进行Kali系统的被动信息收集 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全kali/w
DNS信息收集-dnsrecon、fierce和dnsmap(34)
yyj1781572的博客
03-27 1687
通过该实验了解dnsrecon、fierce、dnsmap这三个工具的使用方法,并使用该工具对DNS服务器进行信息收集整理,了解并熟悉他们的常用参数意义。
《渗透测试》-前期信息收集及工具介绍01(信息收集简介、JSFinder、OneForAll)
HAKUNAMATATATTA的博客
10-09 3815
信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集但不限于资产收集。
安全参透之旅第2章 fierce工具使用
安全参透之旅
10-25 1365
root@kali:~# fierce -dns cloudcentrics.com DNS Servers for cloudcentrics.com:         dns2.name-services.com         dns3.name-services.com         dns4.name-services.com         dns5.name-servic
kali系统---DNS收集分析之fierce
qq_36386435的博客
02-13 3298
转载自:https://blog.csdn.net/weixin_34236869/article/details/91709966 1>作用:查找目标的IP和主机名,进行爆破子域名等 特点:可以设置多个不连续的IP地址,可以多线程运行 Fierce是一款IP、域名互查的DNS工具,可进行域传送漏洞检测、字典爆破子域名、反查IP段、反查指定域名上下一段IP,属于一款半轻量级的多线程信息收集用...
kali信息收集步骤
09-02
信息收集又分为被动信息收集和主动信息收集被动信息收集是指通过公开的信息来源,如搜索引擎、社交媒体、公司网站等来搜集目标的信息。主动信息收集则是指使用特定的工具和技术来主动获取目标的信息。以下是Kali...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值