资产信息收集实战

最新推荐文章于 2024-04-19 16:44:24 发布
最新推荐文章于 2024-04-19 16:44:24 发布
阅读量529 收藏 7
点赞数
分类专栏: 网络安全(自用) 文章标签: 服务器 运维 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59114667/article/details/129263689
版权

概念:信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透测试过程中更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集但不限于资产收集。

分类

  • 主动信息收集

  • 通过直接访问网站在网站上进行操作、对网站进行扫描等,这种有网络流量经过目标服务器的信息收集方式。

  • 这种信息收集方式会在目标服务器日志上会留下日志访问信息,如果对面有防火墙、IDS就会对你进行封锁。

  • 主动信息收集你能获取更多的信息,但是目痕迹较为明显,容易被溯源。

  • tail -f 文件名 动态查看文件内容

  • 被动信息收集

  • 基于公开的渠道,比如搜索引擎等,在不与目标系统直接交互的情况下获取信息,并且尽量避免留下痕迹。

  • 被动信息收集因为不是针对网站进行特定的扫描,所以一般来说收集的信息会相对较少,但是你的行动并不会被目标主机发现。所以我们要灵活运用不同的收集方式,才能保证信息收集的完整性。

  • 针对性信息收集

  • 建立在主动信息收集的结果之上,来进一步完善我们得到的信息,从而达到知己知彼,百战百胜。

收集哪些信息

  • 服务器信息

  • 端口

  • 文件共享服务端口

  • 端口号 端口说明 利用方向

  • 21/22/69 FTP/TFTP文件传输协议 允许匿名上传、下载

  • 2049 NFS服务 配置不当

  • 139 Samba服务 爆破、未授权访问

  • 389 LDAP目录访问协议 注入、允许匿名访问

  • 远程连接服务端口

  • 端口号 端口说明 利用方向

  • 22 SSH远程连接 爆破、SSH隧道及内网代理转发、文件

  • 23 Telnet 爆破、嗅探、弱口令

  • 3389 RDP远程桌面连接 shift后门(WindowsServer2003以下版)

  • 5900 VNC 弱口令爆破

  • 5631 PcAnywhere 抓密码、代码执行

  • Web应用服务端口

  • 端口号 端口说明 利用方向

  • 80/443/8080 常见的web服务端口 web攻击、爆破、对应

  • 7001/7002 weblogic控制台 java反序列化、弱口令

  • 8080/8089 jboos/resin/jetty/j

最低0.47元/天 解锁文章
小狼QAQ
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息收集13——资产收集,目录扫描,子域名收集
willow_liang的博客
11-22 2392
JSFinder 爬取单个页面的所有的js链接,并在其中发现url和子域名 python3 JSFinder.py -u https://baidu.com 其他命令 python JSFinder.py -u http://www.mi.com -d -ou mi_url.txt -os mi_subdomain.txt #深度爬取并保存url和发现的子域名 python3 JSFinder.py -f text.txt #指定批量url python3
资产收集器「Asset Collector」-crx插件
03-10
从网页下载favicon文件。 这是一个简单的扩展程序,可让您以ICO或PNG文件的形式下载所访问网站的网站图标。 对于那些讨厌从网站上收集某些资产的Web开发人员来说,这是完美的选择。 支持语言:English (United States)
Vue3 + TS + Vite - 大屏可视化 项目实战
06-10
一、数据安全是指在数字化、网络化的背景下,对企业、组织或个人的数据进行保护,确保数据的机密性、完整性和可用性。它涉及到数据采集、存储、传输、处理等各个环节,并需要使用各种技术手段来防范数据泄露、篡改、灾害等问题。数据安全对于企业、组织或个人来说都非常重要,因为数据泄露或损失可能会导致商业机密的泄露、财务损失、声誉受损等问题。 二、资产大屏是一种基于数据可视化技术的管理工具,用于实时监控和展示企业、组织或个人的各类资产情况。它包括物理资产、财务资产、知识产权、人力资源等多个方面的内容,可以通过图表、地图、仪表盘等形式呈现出来。资产大屏可以帮助企业、组织或个人全面了解自己的资产状况、发现问题、制定决策,并可以随时对资产进行调整和优化。它还可以与其他系统集成,从而实现更加智能化和自动化的管理。 三、项目使用Vue3 + Ts + Vite + pnpm 并集成了eslint 、prettier、stylelint、husky、commitizen 规约工具 四、采用抽离组件模式开发更加符合企业要求,手写更加熟练掌握大屏设配 五、组件包括有运营商定位、天气获取(调用高德APi)时间……
基于Python的电商数据爬虫实战项目设计源码
04-19
本源码为基于Python的电商数据爬虫实战项目设计,共包含380个文件,其中py文件128个,gif文件75个,md文件41个,js文件27个,csv文件22个,json文件18个,html文件18个,txt文件10个,jpg文件10个,png文件8个。该项目涵盖了多种网站和电商数据的爬虫实战,包括淘宝商品、微信公众号、大众点评、招聘网站、闲鱼、阿里任务、scrapy博客园、微博、百度贴吧、豆瓣电影、包图网、全景网、豆瓣音乐、某省药监局、搜狐新闻、机器学习文本采集、fofa资产采集、汽车之家、国家统计局、百度关键词等。这些数据爬虫可以帮助开发者获取所需的信息,为数据分析、机器学习等应用提供数据支持。
nemo:根据渗透测试和实战经验写的自动化信息收集的简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集
03-30
尼莫 Nemo是用来进行自动化信息收集的一个简单平台,通过集成的常用信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。 主要功能 IP收集 Nmap,Masscan端口扫描 纯真离线数据IP归属地,自定义IP归属地 域名收集 子域名爆破(修改版 ) 标题指纹 API接口 Poc验证 && 其他 资产的导出,统计,颜色标记与备注协作 RabbitMQ + Celery分布式任务 Docker安装 环境:Python3.7,MySQL5.7,Flask,信息收集工具(Nmap,masscan,whatweb等) 安装 码头工人 git clone --recursive https://github.com/hanc00l/nemo cd nemo docker build -t nemo/app:v1 . docker run -it -d
资产探测与信息收集.pdf
最新发布
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
资产收集的方法总结
永不垂头的博客
02-01 5813
资产收集的方法总结 文章目录资产收集的方法总结前言一、资产收集基本名词概念二、相关收集方法1.fofa2.google搜索语法3.logo4.favicon.ico5.关键字6.维基百科7.天眼查,企查查8. 微信公众号9. APP10.在线接口查询三、我的公众号 前言 很多人以为资产收集就是信息收集,刚开始我也是这样认为的,其实信息收集包含资产收集但不限于资产收集信息收集包含whois,真实IP,网站架构,子域名收集,敏感目录,DNS信息,旁站,C段,端口等;而资产收集主要收集IP和域名,找到属于目标的
漏洞挖掘之资产收集(信息收集)
Azjj
11-18 4516
漏洞挖掘之资产收集(信息收集) 写在前 忘了是在哪里看的一句话了,渗透测试的本质就是信息收集,确实,不管是渗透测试还是一些红蓝对抗中,都是一个信息收集的过程。之前也在跟一些面试的同志聊过关于信息收集的东西,千篇一律的回答就是那些东西,不管是在SRC众测还是攻防演练中,在拿到一个主站域名后,想从主站做入口进入到业务内网是很难的,或者说是不太现实的一件事,毕竟大多数的企业官网都是用的很成熟的框架,并且每天都会接受成千上万次的洗礼,能从主站拿到点东西第一是浪费事件,第二是难度太大,所以这里就体现出了信息收集
IEyes!好用的企业资产快速收集工具
潇湘信安的博客
07-20 769
本工具主要通过天眼查接口进行快速的资产收集收集内容包括备案域名、公众号、APP,以及其下级、投资公司的信息,支持层次深度搜索下级,在查询企业下属时主要分为4类企业单位场景,除4以外的整体我都简化并查询。
资产信息收集
baymax的博客
07-14 812
资产信息收集
基于Python的电商数据爬虫实战设计源码
04-07
本项目是一个基于Python语言开发的电商数据爬虫实战项目,包含66个文件,主要文件类型包括Python源代码、Markdown文档、图片、Git忽略文件、LICENSE文件和图标文件。系统设计旨在为用户提供一个实战多种网站和电商数据的爬虫解决方案,支持淘宝商品、微信公众号、大众点评、闲鱼、阿里任务、百度贴吧、豆瓣电影、包图网、全景网、豆瓣音乐、某省药监局、搜狐新闻、机器学习文本采集、fofa资产采集和汽车之家等网站的数据爬取,以满足用户在数据采集方面的需求。
资产收集,系统软件、硬件信息收集工具
04-27
这个是可以帮助单位同事轻松获取局域网内电脑的相关软硬件新的的一个小工具对大家一定会有帮助!!
Web—信息收集(非常全)
qq_50854662的博客
02-27 1922
Web—信息收集(非常全)
资产前期收集
m0_51994984的博客
07-23 262
为什么需要资产收集:在实际渗透测试的过程中,我们需要对企业的资产进行梳理,但是往往在渗透测试过程中,客户通常会给我们一个主域名,此时资产收集就显得尤为重要了。随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,很多单位往往存在着“隐形资产”,这些“隐形资产”通常被管理员所遗忘,长时间无人维护,导致存在较多的已知漏洞。资产收集的重要性:在渗透测试中,我们需要尽可能多的去收集目标的信息。资产探测和信息收集,决定了你发现安全漏洞的几率有多大。
资产收集利器-ARL灯塔
mashiro_hibiki的博客
04-19 1099
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统,旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。它拥有收集管理资产资产监控、扫描与管理指纹、Github 关键字监控、文件泄漏等风险检测、nuclei PoC 调用等功能。
渗透测试实战信息收集
chen_zhangkonzhe的博客
09-05 515
实战信息信息收集
SRC资产收集
nini_boom的博客
08-19 966
资产搜集到位了,才能挖到别人挖不到的漏洞 浪子表哥的工具:Langzi_eyes 兄弟域名 JSFinder OneForAll 七麦数据,查询同一家公司下所属APP。 app信息搜集 spyse xserver的使用
CMDB资产采集的四种方式
weixin_33772645的博客
12-20 245
转 https://www.cnblogs.com/guotianbao/p/7703921.html 资产采集的概念 资产采集的四种方式:Agent、SSH、saltstack、puppet 资产采集 Configuration Management Database 简称CMDB,CMDB存储与管理企业IT架构中设备的各种配置信息,它与所有服务支持和服务交付流程都紧密相联,支持这些流程的运转、...
内网资产自动收集
wilson_xpp的博客
04-13 2768
#!/usr/bin/python # -*- coding:utf-8 -*- import os import getpass import time import socket import re import threading from Queue import Queue import platform import types from subprocess import Pope...
Android Studio实战开发 保存用户信息
03-28
Android Studio是一款专门用于Android应用开发的集成开发环境(IDE)。在Android Studio中,可以使用Java或Kotlin编程语言进行开发,并且提供了丰富的工具和功能来简化开发过程。 要保存用户信息,可以使用以下几种方式: 1. SharedPreferences:SharedPreferences是Android提供的一种轻量级的数据存储方式,适用于保存少量的简单数据。可以使用SharedPreferences存储用户的基本信息,如用户名、密码等。使用SharedPreferences需要先获取SharedPreferences对象,然后通过put方法存储数据,通过get方法获取数据。 2. 文件存储:可以将用户信息保存在文件中。可以使用内部存储或外部存储来保存文件。内部存储是应用私有的,只有应用本身可以访问;外部存储可以被其他应用访问。可以使用FileOutputStream或FileWriter来写入文件,使用FileInputStream或FileReader来读取文件。 3. 数据库:如果用户信息较为复杂,可以考虑使用数据库来保存用户信息。Android提供了SQLite数据库来进行本地数据存储。可以创建一个数据库表来保存用户信息,并使用SQL语句进行增删改查操作。 以上是保存用户信息的几种常见方式,具体选择哪种方式取决于你的需求和数据量大小。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值