一、信息收集

最新推荐文章于 2024-03-31 22:07:42 发布
最新推荐文章于 2024-03-31 22:07:42 发布
阅读量138 收藏
点赞数
分类专栏: 基础知识 文章标签: 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55554070/article/details/119930185
版权

一、域名信息收集

whois查询

        阿里云:https://whois.aliyun.com

        站长之家:http://whois.chinaz.com

        爱站:https://whois.aizhan.com

        whois:https://www.whois365.com/cn    https://www.whois.net/

        virustotal:https://www.virustotal.com/gui/home/url

备案信息查询

        备案:https://beian.miit.gov.cn

        天眼查:https://www.tianyancha.com

        企查查:https://www.qichacha.com

旁站C段

旁站:同服务器其他站点

C段:统一网段其他服务器

        旁站C段查询:https://www.webscan.cc/

结合工具:layer子域名挖掘器

二、查找真实ip

DNS域名解析:ping,nslookup

有无CDN服务

    采用超级ping第三方平台判断,唯一IP无cdn,反之有cdn。

    站长工具ping;如果出现多个IP说明有cdn服务,反之。

站长工具ping检测:http://ping.chinaz.com

查询网:https://ip138.com

三、目录扫描

        御剑后台目录扫描器

        AWVS中扫描目标网站的时候有个选项叫仅爬取      

        burp:也有爬虫模块

        dirsearch:python3 dirsearch.py -u https://www.xxx.com -e *

四、端口扫描

 Nmap常用命令:nmap -F -sT -v xxx.com

        -F:扫描100个最有可能开放的端口

        -v:获取扫描的信息

        -sT:采用的是TCP扫描不写也是可以的,默认采用的就是TCP扫描
        -p:指定要扫描的端口

常见端口:

        21>>FTP;22>>SSH;23>>TELNET;MySQL>>3306;mssql>>1433;Oracle>>1521; Access无端口开放等  

参考文章:https://www.cnblogs.com/botoo/p/10475402.html  

扫描端口状态:

Open:端口处于开放状态,数据有到达主机,有程序在端口上监控

Closed:端口处于关闭状态,数据有到达主机,没有程序在端口上监控

Filtered(过滤的):数据没有到达主机,返回结果为空,数据被防火墙或者是IDS过滤

Unfiltered(未被过滤的):数据有到达主机,但是不能识别端口的当前状态

Open|filtered:端口没有返回值,主要发生在UDP、IP、FIN、NULL和Xmas扫描中

Closed|filtered:只发生在IP、ID、idle扫描

五、敏感目录

robots.txt

后台目录:admin、login、manage、member、admin_login、login_admin、system、user、main、cms

安装包(备份):www.rar/zip;www.root.rar/zip;beifen.rar/zip;qufutuan.zip/rar;1.rar/zip等

上传目录:fckeditor,ewebedit,ckfinder。

iis短文件名

六、CMS指纹识别

        云悉指纹: http://www.yunsee.cn
        潮汐指纹:http://finger.tidesec.net/
        bugscaner指纹:http://whatweb.bugscaner.com/look/
        whatweb:https://github.com/winezer0/whatweb-plus

七、网络空间搜索引擎

        FOFA:https://fofa.so/

        钟馗之眼:https://www.zoomeye.org/

        shodan:https://www.shodan.io/

八、整站分析

操作系统:Windows/linux   Linux区分大小写。

脚本格式:asp/aspx/php/jsp

数据库类型:access/sqlserver/mysql/oracle/db2/postgresql/sqlite

防护情况:waf:web application firewallweb应用及防火墙)

cms类型:dedecms、diguo、meterinfo、zd等

常见网站对应数据库:

 常用的组合匹配 如:PHP程序 判定MySQL;aspx 判定mssql

asp+access  mssql+asp(学校);PHP+MySQL; aspx+mssql;jsp+mssql或Oracle等。

小白一枚,欢迎大家补充,一起学习
 

胖脸小谢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
重生之我是赏金猎人-SRC漏洞挖掘(八)-记一次移花接木的GetShell
J0o1ey Blog
02-16 294
记实战中一次移花接木的GetShell
更改盘符名称会影响程序吗_【威胁预警】iSCSI未授权访问漏洞,数万iSCSI可能受影响...
weixin_39929595的博客
12-11 307
概述iSCSI(Internet Small Computer System Interface)Internet小型计算机系统接口,又称为IP-SAN,是一种基于因特网及SCSI-3协议下的存储技术,由IETF提出,并于2003年2月11日成为正式的标准。2019年4月17日,白帽汇安全研究院(以下简称白帽汇)经过FOFA系统分析,发现存在许多未授权访问的iSCSI面临安全风险,任意的攻击者都可...
一次完整的信息收集
weixin_45253622的博客
05-03 7846
一次简单的信息收集 一、域名信息收集 二、网站指纹识别 三、整站分析 四、主机扫描 五、端口扫描 六、网站敏感目录和文件 七、旁站和C段扫描 八、网站漏洞扫描 一次简单的信息收集 信息收集对于渗透测试前期来说是十分重要的,我们只要掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。每个人都有自己的收集方式,没有哪一种方式是完美的。只要能尽量保证信息的完整性的方式就是最好的。 测试目标:http://www.testfire.net/ 渗透测试需要被授权!信息收集
信息收集
wha1e的博客
03-01 4140
信息收集之搜索引擎
渗透测试】信息搜集总结
weixin_52450702的博客
01-17 4023
零零散散的发布过很多文章了,但是也没有完整的总结一下,今天就从信息搜集入手,系统的总结一下。一方面可以巩固自己的基础,作为自己的字典随用随查,另一方面希望对大家的学习和工作起到帮助作用。按照这个过程基本就可以较为完整地完成信息搜集了。下文中最常用的方法和网站我会做标红处理。子域名搜集在线网站搜集收集子域名可以扩大渗透范围,获得更多有关目标公司的资产信息,同一域名下的二级域名都属于目标范围,表现形式:域名加前缀,例如:域名zkaq.cn加前缀,。
kali渗透测试之一信息搜集
服务猿
05-08 2805
通用渗透测试框架 ◆范围界定:收集需求、筹划工作、边界分析、明确业务指标、项目管理和统筹调度 ◆信息收集:包括DNS服务器、路由关系、whois数据库、电子邮件地址、电话号码、个人信息以及用户账户 ⇨⇨信息收集可分为两大类:主动式信息收集和被动式信息收集。主动式信息收集方法是通过直接发起与该目标网络之间的互动来获取相关信息,例如ICMP ping或...
信息收集之-邮箱的收集
Ping_Pig的博客
01-15 5559
在做信息收集过程中,收集邮箱是必不可少的一个工作。以下是介绍邮箱收集的意义作用及收集的方式 收集邮箱的作用: 收集邮箱主要有两个作用: 1:通过发现目标系统账号的命名规律,可以用来后期登录其它子系统 2:爆破登录邮箱系统或其他管理系统 通常邮箱的账号有如下几种普遍的规律,比如某公司有员工叫做“张小三”,他的邮箱很有可能如下: zhangxiaosan@xxx.com xiaosan...
信息收集之Web渗透测试(一)
03-31 997
Web渗透测试信息收集介绍,包含信息收集原则、分类,收集的资产有哪些,收集的方式列举并说明。
kali的信息收集
pan0308005的博客
11-26 1126
2. 信息收集:利用工具如theHarvester、Maltego等,从公开的资源(如搜索引擎、社交媒体、域名注册信息等)中收集和分析与目标相关的信息,包括电子邮件地址、域名、子域名、IP地址、用户名、员工信息等。Kali信息收集是指使用Kali Linux操作系统中的各种工具和技术,对目标主机或网络进行全面的信息搜集和分析。3. DNS枚举:利用工具如DNSenum、DNSRecon等,通过枚举目标域名的DNS记录和子域名,收集目标系统的更多信息,如内部网络结构、系统版本、邮件服务器等。
网络安全——信息收集
乐亦亦乐的博客
02-02 1726
利用搜索引擎收集信息: 常用的GoogleHacking语法: intext:把网页中的正文内容中的某个字符作为搜索条件 intitle:把网页标题中的某个字符作为搜索条件 cache:搜素引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息 filetype:指定一个格式类型的文件作为搜索对象 inurl:搜索包含指定字符的url site:在指定站点搜索相关内容 典型用法...
实验一信息收集与漏洞扫描实验
05-07
实验一信息收集与漏洞扫描实验 本实验的目的是让学生初步了解黑客入侵和攻击的方法,以及一般的应对措施,并掌握常见工具的基本应用。在实验过程中,学生需要将实验的结果记录下来,并回答相关思考题,填写到实验...
练习一 信息搜集 练习二 主机发现
12-31
练习一 信息搜集 练习二 主机发现 三、实验使用环境(本次实验所使用的平台和相关软件) 1、实验室:WIN XP 2、网络安全实验仿真平台 四、实验步骤和调试过程(实验步骤、测试数据设计、测试结果分析) 一.信息...
信息收集系统 v2.9.0
12-01
本文将详细解析标题为“信息收集系统 v2.9.0”的系统,这是一个基于ASP(Active Server Pages)技术和Access数据库构建的信息收集和管理系统。ASP是一种微软公司开发的服务器端脚本语言,常用于创建动态网页,而...
信息收集个人网页模板
01-14
信息收集个人网页模板】是一种专门用于数据采集和展示的网页设计模板,它通常包含了一系列预设的元素和功能,帮助用户快速构建一个能够有效获取、整理和展示信息的在线平台。这种模板的设计目的是简化网页制作流程...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8329
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
jiaoyanguizeduibi
07-10
jiaoyanguizeduibi
戴师兄数据分析启蒙课_Tableau练习.twbx
最新发布
07-10
戴师兄数据分析启蒙课_Tableau练习.twbx
2024年欧洲酒精测试仪和药物测试设备市场主要企业市场占有率及排名.docx
07-09
2024年欧洲酒精测试仪和药物测试设备市场主要企业市场占有率及排名.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值