渗透测试--1.主动侦察和被动侦察

最新推荐文章于 2024-09-14 19:55:29 发布
最新推荐文章于 2024-09-14 19:55:29 发布
阅读量86 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54626591/article/details/134455090
版权
网络安全 专栏收录该内容
174 篇文章 4 订阅 ¥299.90 ¥399.90
订阅专栏
本文介绍了渗透测试中主动和被动侦察的步骤,重点关注Maltego的安装、注册和使用,以及sn0int信息收集工具在Kali Linux上的安装和应用。Maltego用于域名信息收集,sn0int则提供更专业的信息搜索功能。此外,还讨论了在Metasploit中使用ZoomEye进行网络设备搜索的方法。
摘要由CSDN通过智能技术生成

渗透测试--1.主动侦察和被动侦察



渗透测试–1.主动侦察和被动侦察

一般攻击流程分为六个步骤:

在这里插入图片描述

被动侦察

在被动扫描中,攻击者通过监测流量来推断有关网络的信息。为此,可以部署嗅探器以捕获和检查数据流,tcpdumph和Wireshark是两款最流行的工具。这可能还需要"镜像"网络设备的端口以复制流量,

特点:主要指的是在目标无法察觉的情况下进行的信息收集

一. Maltego的安装、注册、登录以及使用

Maltego是一款功能极为强大的信息收集和网络侦查工具,这款工具可以通过域名注册、搜索引擎、社交网络、电子邮件等各种渠道收集目标的信息。Kali中包含了Maltego4.2版,但是这个工具需要使用者自行完成注册功能才能使用。

一. Maltego的安装
1. 搜索并选择

了解本专栏 订阅专栏 解锁全文
坦笑&&life
关注
专栏目录
订阅专栏
【THM】Active Reconnaissance(主动侦察)-初级渗透测试
追风少年亚索的博客
04-01 1088
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
【THM】Passive Reconnaissance(被动侦察)-初级渗透测试
追风少年亚索的博客
04-01 854
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
Kali Linux渗透测试高级篇 1-2 被动侦察
qq_42242589的博客
11-26 639
Kali Linux渗透测试高级篇 1-2 被动侦察 域名注册信息收集 IP地址信息收集 子域名信息收集 域名运行主机信息收集 域名历史记录 电子邮件信息收集 用户信息 安全威胁信息
渗透测试网络攻防--OSINT和被动侦察
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
01-18 763
OSINT OSINT,是指可以从公告资源,特别是互联网中可以进行信息收集 分类 进攻性 收集目标测试过程中的相关信息 防御性 收集目标以前的违规信或与之相关的安全信息 收集信息范围 进攻 域名 谷歌缓冲 子域名 IP地址 电子邮件 共享主机列表 社交媒体 Google黑客 日志文件 敏感文件 数据库文件 防御 安全漏洞 威胁情报 被动侦察 定义 不与目标直接发生交互,利用OSINT途径进行信息收集或侦察 域名注册...
2022渗透测试-信息收集笔记
保持微笑的博客
01-10 927
1.被动信息收集 被动信息收集即不向目标系统进行探测,不会留下任何痕迹。通过网络、公开渠道进行信息收集 。收集的内容包括IP地址段、域名信息、邮件地址、⽂档图⽚数据、公司地址、公司组织架构、联系电话 / 传真、⼈员姓名 / 职务、目标系统使⽤用的技术架构、公开的商业信息等。 1.DNS信息收集 1.域名是分级的概念,而FQDN是域名下的主机(如:www.baidu.com),注意两者不同。 2.域名记录类型:A、CNAME、PTR、MX、NS、TXT、TTL 3.DNS查询工具 nslookup e
【Kali Linux渗透测试——开源情报与被动侦察
colo_ilco的博客
05-27 1276
信息收集是从公开可用资源获取所有相关信息的一种方式,通常称为开源情报(Open Source Intelligence, OSINT)。通过OSINT的被动侦察,是进行渗透测试(或者攻击)网络(或者服务器)目标杀链的第一步。攻击者通常花费75%的时间对入侵目标进行侦察,在这一阶段,允许对目标进行定义、确定攻击目标的映射关系、探索其安全漏洞,以便最终进行漏洞利用。本节将介绍开源情报和被动侦察的相关内容。一般来说,渗透测试或进行攻击的第一步是进行开源情报收集。
渗透测试-信息收集(2)
清风冷吟
08-11 746
渗透测试-信息收集(2)信息收集被动信息收集信息收集内容信息用途信息收集-DNS信息收集-DIGDNS区域传输DNS字典爆破DNS注册信息搜索引擎搜索信息SHODANGOOGLE搜索YANDEX用户信息MELTAGO其他路径个人专属的密码字典METADATARECON-NG 渗透测试-信息收集(2) 信息收集 被动信息收集 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 OSINT 美国军方:https://fas.org/ 北大西洋公约组织:http://information.
渗透测试实战-BurpSuite 使用入门
似水流年的博客
12-14 2364
近期笔者在学习 web 渗透测试的相关内容,主要是为了公司之后的安全产品服务。渗透测试本身在学习过程中还是很有意思的,有一种学习到了之前想学但是没学的黑客技术的感觉,并且对笔者已掌握的许多知识做了有益的补充。要学习渗透测试,首先需要明白什么是渗透测试,以及如何进行渗透测试,这其中很多资料可以在网上找到。渗透测试是一项在计算机系统上进行的授权模拟攻击,旨在对其安全性进行评估。渗透测试人员使用与攻击者相同的工具、技术和流程,来查找和展示系统弱点对业务带来的影响。渗透测试通常会模拟各种可能威胁您业务的攻击。
网络安全与渗透测试》课堂笔记---12
zhaotiannuo_1998的博客
04-30 435
2019/4/29 - - - 关于在kali linux中使用nmap 的隐形扫描,结合wireshark抓包软件具体分析的讲解 之前讲到过被动侦察,点击链接- - >,访问关于被动侦察的信息 主动侦察:使用OSINT完成几乎检测不到的被动侦察,这种侦察可以产生大量关于目标组织及其用户的信息。 主动侦察会产生更多更有用的信息,但是,由于与目标系统的相互作用可能会被记录,并且可能会通过防火墙...
利用第三方服务对目标进行被动信息收集防止被发现-资料包.rar
05-10
综上所述,这个资料包提供了进行被动信息收集的工具和方法,涵盖子域名挖掘、资产侦察和.NET框架支持,这些都是网络安全专家和渗透测试人员必备的技能。了解并熟练运用这些知识,可以在不引起目标警觉的情况下获取...
Mastering-Kali-Linux-for-Advanced-Penetration-Testing-Second-Edition:掌握Kali Linux进行高级渗透测试-第二版,由Packt发行
05-28
此外,我们将熟悉具有开源情报的被动侦察以及内部和外部网络主动侦察。 我们还将重点介绍如何选择,使用,自定义和解释来自各种不同漏洞扫描程序的结果。 还将检查到达目标的特定路线,包括绕过物理安全性和使用...
4.网络编程
最新发布
weixin_45476535的博客
09-14 414
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 153
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
如何在DPDK中实现协议解析?
Do my best!
09-10 684
在 DPDK 中实现协议解析涉及几个步骤,包括初始化环境、配置网卡、接收数据包、解析数据包并处理数据包。下面将详细介绍这些步骤以及如何在 DPDK 中实现基本的协议解析。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 913
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
iptables实现内外网ip转换
m0_67475830的博客
09-13 462
准备三台虚拟机。
网络安全宣传周 | DNS安全威胁与应对措施分享
weixin_53018687的博客
09-12 1120
然而,DNS协议在设计初期只注重功能的实现,未充分考虑安全验证机制,缺乏有效的安全防御手段,DNS协议数据包往往能够在网络中畅通无阻,为攻击者提供了可乘之机,这一天生的设计缺陷使得DNS系统天然地成为了安全领域的薄弱环节。DNS劫持:DNS劫持是指攻击者通过篡改DNS解析结果,将用户的流量重定向到不同的IP地址,通常是恶意网站。DNS泛洪攻击:DNS洪泛攻击是一种拒绝服务攻击,攻击者通过发送大量的DNS请求,通常是伪造的或毫无意义的查询,消耗DNS服务器的资源,使其无法响应合法的查询请求。
C#使用TCP-S7协议读写西门子PLC(三)
ylq1045的专栏
09-11 765
这里我们进行封装读写西门子PLC的S7协议命令以及连接西门子PLC并两次握手 新建部分类文件SiemensS7ProtocolUtil.ReadWrite.cs 主要方法: 连接西门子PLC并发送两次握手。两次握手成功后,才真正连接到PLC public OperateResult ConnectPlcAndHandshake(SiemensPlcCategory siemensPlcCategory, IPEndPoint endPoint, int timeout = 3000) 生成一个写入字节数据
0.55版渗透测试框架:主动被动侦察策略
网络渗透测试分为被动主动两种形式。被动攻击通常作为首选,因为它相对不那么侵入,不易被入侵检测系统(IDS)或防火墙等安全措施察觉。被动攻击包括利用网络公开信息,如通过网页浏览、访问新闻组等途径搜索可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值