如何信息收集

最新推荐文章于 2023-12-20 09:18:24 发布
最新推荐文章于 2023-12-20 09:18:24 发布
阅读量145 收藏
点赞数 3
文章标签: 网络安全 经验分享 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53730939/article/details/128690302
版权

一:什么是信息收集

信息收集是为了有效地实施攻击而在攻击前或攻击过程中对目标的所有探测活动。

二:信息收集的作用

  1. 缩小攻击范围

  1. 了解安全架构

  1. 描绘网络拓扑

  1. 建立信息数据库

三:信息收集的内容

  1. 域名

  1. 网络协议

  1. 防火墙

  1. tcp/udp端口

  1. 访问控制策略

四:信息收集的分类

    • 被动信息收集(例如常使用的搜索引擎)

    • 谷歌骇客语法:

site:ip (搜索baidu.com的子域名)

intext (检索网站内的内容)

例:intext:后台登录

目录遍历:

intext:index of

intext:转到父目录

inurl (检索url内的内容)

例:url:admin

intitle (检索标题内容)

例:intitle:登录

filetype:(pdf,doc,docx,xls) (检索指定文件)

例:老人与海 filetype:pdf

语法与关键字可以组合使用

fofa

FOFA可以迅速进行网站资产匹配,加快工作进程,如漏洞影响范围分析、应用分布统计、应用流量度排名统计等。

检索标题内容

例:title="后台"

检索c段:

例:ip="192.168.1.1/24"

从html正文中搜索关键字

例:body="admin"

    • 主动信息收集(一些扫描工具例如御剑、layer)

通常主动收集容易暴露ip地址

御剑

检索对应ip或域名后台

扫描方式可以选择get或head

layer子域名挖掘机

收集网站信息是子域名收集非常重要,有些隐藏的、被忽略的子域上运行的应用程序可能帮助我们发现重大漏洞,在同一个组织的不同域或应用程序中往往存在相同的漏洞。

网络安全人人有责

禁止违法后果自负

hh_y
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
16-4 信息收集 - 信息收集
weixin_43263566的博客
12-16 390
它能帮助我们尽可能地获取目标的相关信息,包括域名、端口、管理员信息等。通常情况下,我们会先进行信息的增加,再进行信息的减少(就是先把能收集到的信息收集起来,之后再删减掉无用的信息)。渗透测试者可以使用多种信息收集方法,包括公开来源信息查询、Google Hacking、社会工程学、网络踩点、扫描探测、被动监听、服务查点等。网站敏感信息:包括CMS指纹信息、WAF、旁站、C段、敏感目录、源码泄漏、网站后台信息等。域名信息:包括子域名、真实IP、CDN、注册信息(姓名、电话、邮箱、地址)等。
地图信息采集
03-06
地图信息采集 名称 联系方式 地址 标签 自用开发 欢迎使用
inurl:/inc/conn.asp inurl:/inc+conn.asp to parent directory intext:
u010640023的专栏
04-21 7431
inurl:/inc/conn.asp inurl:/inc+conn.asp
初学之信息收集
weixin_68951704的博客
06-28 418
目录1.什么是信息收集?1.1 被动信息收集1.2 主动信息收集2.域名查询2.1 域名是什么?2.2 为什么需要域名?2.3 DNS(53端口)2.3.1域名记录2.4 whois(43端口)2.4.1 whois查询2.5 备案信息查询 2.6 子域名查询2.6.1 为什么要挖掘子域名?2.6.2子域名挖掘工具 2.6.3通过搜索引擎查询2.6.4 第三方网站查询2.6.5 子域名爆破网站3.web站点信息收集3.1 CMS3.1.1 CMS指纹识别4. 端口信息收集4.1 查看本机端口服务4.2 端
信息搜集方法总结
seek_2022的博客
12-09 3233
对常用的信息搜集方法做了一个简单的总结。
史上最全信息收集【非常详细 推荐收藏学习】
2301_80127209的博客
10-28 349
渗透的本质是信息收集信息收集也叫做资产收集信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。
php 信息采集程序代码
10-30
通过检测,$c已经是内容页的数据流了,可是$pc这个的正则表达式为什么只匹配<这个字符其他的都没有呢
计算机硬件信息采集
07-17
计算机硬件信息采集, 可直接保存成文本文件,,,,,
个人信息收集使用同意书.docx
01-22
个人信息收集使用同意书.docx
ASP信息收集系统
05-03
该系统可以设置选择题、填空题,选择题可以设置为下拉框,结果的数据可以以对应选项文本生成,也可以计数(用于投票)
信息收集
qq_36676979的博客
01-13 1166
2020.01.09 第四天 信息收集 概念 信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。 信息收集主要是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统,cms指纹、目标网站真实ip、开放的端 口等。 作用 1.了解组织安全架构 2.缩小攻击范围 3.描绘网络拓扑 4.建立脆弱点数据库 一句话:知己知彼,百战不殆。 信息收集内容 1....
浅谈信息收集
weixin_50464560的博客
03-17 2668
浅谈信息收集 0.写在前面 信息收集对于渗透测试来说是很重要的,是渗透测试的前期准备工作,俗话说知己知彼,才能百战不殆。掌握了对目标的足够信息,我们才能更好地开展渗透测试。 信息收集的方式可以分为两种:主动信息收集和被动信息收集 主动信息收集:是指通过直接和目标访问、各种工具直接对目标网站进行检测。直接使用工具对网站进行信息探测可以获得较多较全的信息,但是可能会被目标主机发现,对你的可疑行为进行记录,分析,可能会对后期的渗透工作产生影响。 被动信息收集:是指通过各种的在线网站等第三方服务对网站进行信息收集
第三节 信息收集
qq_51450084的博客
12-20 904
web安全1——信息收集
qq_42306904的博客
01-09 255
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键斜体样式## 标题合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出...
常用信息收集方法(32)
yyj1781572的博客
03-26 890
了解信息收集需要收集什么信息,需要使用什么工具进行信息收集,了解信息收集的意义。
2-如何进行高效简洁的信息收集-1定量数据收集
vk的读书笔记
03-05 423
咨询公司常用的高效的信息收集渠道及方法
谷歌搜索语法
dfhz2014的博客
03-05 561
搜索也是一门艺术 在我们平时使用搜索引擎的过程中,通常是将需要搜索的关键字输入搜索引擎,然后就开始了漫长的信息提取过程。其实Google对于搜索的关键字提供了多种语法,合理使用这些语法,将使我们得到的搜索结果更加精确。当然,Google允许用户使用这些语法的目的是为了获得更加精确的结果,但是黑客却可以利用这些语法构造出特殊的关键字,使搜索的结果中绝大部分都是存在漏洞的...
信息收集(渗透测试必备技能)
Hancook的博客
12-21 530
在渗透测试的过程中,信息收集是其中最重要的一部分,你收集到目标的信息越多,你的渗透切入点就越多,你对目标渗透的成功率也就越高。所以,有的大牛说:渗透测试的本质是信息收集。这里信息收集我分为两大类,第一大类是对目标网站的正面信息收集(组成网站的信息),第二大类是从网站的侧面来进行信息收集
web渗透的信息收集
qq_45584159的博客
12-15 2938
文章目录信息收集域名信息收集网站指纹识别服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)常见搭配:端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描 信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的..
kali个人信息收集工具
最新发布
03-26
Kali Linux是一款专门用于渗透测试和网络安全的操作系统,它集成了大量的安全工具,其中包括一些个人信息收集工具。这些工具主要用于收集目标个人信息,以便进行渗透测试或者安全评估。以下是一些常用的Kali个人信息收集工具: 1. TheHarvester:这是一个用于收集电子邮件地址、子域名、用户名等信息的工具。它可以从各种公开来源(如搜索引擎、DNS服务器、PGP密钥服务器等)中获取信息。 2. Maltego:这是一个强大的开源情报和数据挖掘工具,可以帮助分析和可视化目标的个人信息。它可以通过各种公开和私有数据源来收集和分析信息。 3. Recon-ng:这是一个模块化的Web侦察框架,可以用于收集目标的个人信息。它支持多种模块和插件,可以从各种来源(如搜索引擎、社交媒体、WHOIS数据库等)中获取信息。 4. Maltego:这是一个强大的开源情报和数据挖掘工具,可以帮助分析和可视化目标的个人信息。它可以通过各种公开和私有数据源来收集和分析信息。 5. theHarvester:这是一个用于收集电子邮件地址、子域名、用户名等信息的工具。它可以从各种公开来源(如搜索引擎、DNS服务器、PGP密钥服务器等)中获取信息。 6. Shodan:这是一个搜索引擎,专门用于搜索与互联网上连接的设备相关的信息。它可以帮助收集目标设备的IP地址、开放端口、操作系统等信息。 7. Metagoofil:这是一个用于从目标网站中提取文档、元数据和其他有用信息的工具。它可以帮助收集目标组织的文档结构、文件类型等信息

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值