渗透测试资产查找思路

最新推荐文章于 2024-08-13 09:10:08 发布
最新推荐文章于 2024-08-13 09:10:08 发布
阅读量187 收藏 1
点赞数
文章标签: 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63659653/article/details/132281026
版权

1. 直接ping 域名以及各种子域名。
2. 学会百度的搜索语法,比如"云南红塔银行"  site:ynhtbank.com(二级域名)
google的搜索语法, site:ynhtbank.com(二级域名)
 ping 的搜索语法。超级ping web网站
3. 二级域名爆破软件。(自己找那个软件,7kbscan    但是银行可能不让开二级域名) https://blog.csdn.net/weixin_41489908/article/details/122726528
4. 通过首页看二级三级域名。(到首页的地方,右键,倒数第二个,查看网站源码)
5. 通过超级ping分析目标资产。
6.查找A记录、MX记录等。
https://tool.chinaz.com/nslookup
7. 通过zoomeye分析是否还有相关资产。
ssl:"域名" 查证书  
cidr:52.2.254.36/25    查整个C段
ip:"211.147.87.129"    查单个IP
发现这个IP上面挂着好几个银行   然后我就凌乱了,这个应该是IDC机房。
8. 通过我们的平台查询是否还有相关资产。
9. 分辨什么是CND节点,如何绕过CDN节点来找真实服务器地址。
CND是一种加速方式, 我们玩游戏,看视频都是通过CDN,  除了CDN, 还有一种动态DNS, 比如说来自北京的IP,访问北京的服务器,来自湖南的IP, 访问湖南的服务器,动态DNS, 在全国都有很多服务器,在北京只发现一台服务器,这么多服务器都可能有漏洞,所以找尽可能多的服务器,
10.通过nmap对资产做初步分析和判断。


ynhtbank.com           一级域名      根域名
www.ynhtbank.com   二级域名      子域名
wx.ynhtbank.com       二级域名      子域名
xx.ynhtbank.com        二级域名      子域名
xx.xx.ynhtbank.com    三级域名       孙域名

在互联网上域名不是唯一,但是IPV4是唯一。
211.147.87.129

telnet 39.130.163.20 443
 

Susan481
关注
APP渗透测试-信息收集、证书绕过(AppinfoScanner、MobSF、Frida、r0captur)
墨痕诉清风的博客
05-24 746
Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、r0capture 仅限安卓平台,测试安卓 7、8、9、10、11 可用;如:Title、Domain、CDN、撞纹信息、状态信息等.
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9187
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
渗透测试(9)- 目标资产主动信息收集
fanmeng2008的博客
01-14 1213
网络安全,主动信息收集
【笔记】渗透测试之信息收集
ws_001的博客
06-13 958
整理了信息收集的方法与步骤
WEB综合渗透
JJH2724719395的博客
11-22 3684
web综合渗透
渗透测试实战信息收集
chen_zhangkonzhe的博客
09-05 634
实战信息信息收集
渗透测试资产收集全过程
weixin_63659653的博客
08-13 280
2. 或的条件,比如 web.body="/css/mymps.css"|| web.title="mymps.css"|| web.body="content="mymps" 这三个条件,任何一个条件匹配到了,为真即为真。3. 比如 header="cm3session"||web.body="content=\"cm3 content manager"比如:title:"北京"||(body="上海"&&title="北京")web.body="网络空间测绘"web.title="北京"
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9564
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
渗透测试02
m0_63715896的博客
12-26 777
目录 渗透测试 信息收集 漏洞探测 漏洞利用 内网转发 内网渗透 痕迹清除 撰写渗透测试保告 如果想跟我一起讨论,那快加入我的知识星球吧!   渗透测试 渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我们没有经过客户的授权而对一个网站进行渗透测试的话,这是违法的。去年的6.1日我国颁布
渗透测试原理与基本进程
xinzhouqifu6的博客
06-02 1215
渗透测试流程与方法渗透测试简介:渗透测试(penetrationtest)是模拟黑客攻击对业务系统进行安全性测试,比黑客更早发现可导致企业数据泄露、资产受损、数据被篡改等漏洞,并协助企业进行修复。渗透测试目的:有用的渗透测试能够直接发现被测试目标真实存在的一些安全风险,如能够发现操作系统、运用程序、数据库、网络设备等存在的漏洞以及漏洞运用的或许性,及各种设备的口令脆弱性、网络设备的易攻击性、防火墙设备战略的严谨性;也就能开始发现和估算出被测试网络中存在安全方面的技术风险。
企业互联网暴露面未知资产梳理
土豆的博客
09-06 3817
当前,互联网新技术的产生推动着各种网络应用的蓬勃发展,网络安全威胁逐渐蔓延到各种新兴场景中,揭示着网络安全威胁不断加速泛化。当前网络存在着许多资产,这些资产关系到企业内部的安全情况,然而这些资产可能被攻击者利用,从而使得恶意攻击者能够获取敏感信息或者控制网络,如何避免上述问题产生,如何梳理企业资产暴露面是关键。帮助企业梳理互联网暴露面资产尤为重要,旨在识别和评估组织或系统在网络上暴露给潜在攻击者的风险和漏洞,帮助企业了解可能受到攻击的所有可能入口和弱点。
漏洞挖掘之资产收集(信息收集)
qax
11-18 4782
漏洞挖掘之资产收集(信息收集) 写在前 忘了是在哪里看的一句话了,渗透测试的本质就是信息收集,确实,不管是渗透测试还是一些红蓝对抗中,都是一个信息收集的过程。之前也在跟一些面试的同志聊过关于信息收集的东西,千篇一律的回答就是那些东西,不管是在SRC众测还是攻防演练中,在拿到一个主站域名后,想从主站做入口进入到业务内网是很难的,或者说是不太现实的一件事,毕竟大多数的企业官网都是用的很成熟的框架,并且每天都会接受成千上万次的洗礼,能从主站拿到点东西第一是浪费事件,第二是难度太大,所以这里就体现出了信息收集
渗透测试-快速全面搜集站点下的资产小技巧
weixin_45632448的博客
03-29 2264
废话不多说,当对一个网站各种工具、功能点、思路都用上之后,还是觉得会不会遗漏了什么资产的时候怎么办,在用burp进行渗透测试的过程中,burp会基于数据包对该站点的资产进行爬虫 1.右键 2.save selected items 3.保存为1.txt至桌面 4.用sublime打开1.txt 关注url这个标签,用正则匹配所有的url标签 粘贴到任意空白文件中,将所有除url外的干扰项替换为空 最终结果 亲测比dirsearch、jsfinder等寻找资产的时间来得短且更全面,能发现一些其他的
【渗透技巧】资产探测及信息收集
热门推荐
03-24 1万+
一、前言 在众测中,基本上SRC的漏洞收集范围有如下几种形式: 形式一:暂时仅限以下系统:www.xxx.com,其他域名不在此次测试范围内 形式二:只奖励与*.xxx.com相关的漏洞 形式三:无限制 形式一,基本被限定了范围 形式二,注重于子域名的收集 形式三,子域名及相关域名的收集 另外,随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,很多单位往往存在着“隐形资产”,...
渗透测试基础-4】资产收集之nmap扫描
m0_64378913的博客
04-18 6356
目录1 资产收集简介2 nmap使用2.1 nmap命令字的帮助手册2.2 无参数:nmap IP2.3 主机发现:-sP/sn2.4 端口扫描:-p2.5 TCP全连接扫描:-sT2.6 SYN半连接扫描:-sS2.7 隐蔽扫描2.8 显示服务器详细版本:-sV2.9 显示操作系统类型:-O2.10 保存文件2.11 全面扫描: -A2.12 时序选项:-T3 nmap 扫描重要常用参数归纳3.1 重要常用参数3.2 常用命令及参数☆☆☆☆☆4 收集常用端口信息4.1
web安全渗透测试-目标资产的主动收集
老头
01-14 1084
web安全渗透测试-目标资产的主动收集 前言 在web渗透过程中不可避免的是对目标资产的信息收集,收集的方式分为主动收集和被动收集,通过付费系统课的两天学习,我想将我学到的和大家一起分享交流一起学习,有不足和错误,欢迎大家在评论区和我交流讨论。 目标资产的主动收集 原理 被动收集:借助于第三方渠道工具对信息进行搜索,避免于目标发生交互留下访问痕迹。 主动信息收集:直接与目标信息发生交互通信,无法避免留下访问痕迹 osi参考模型 谈到信息收集的原理,我们就必须去了解web信息交流的机理所以这里引进了osi参
weblogic漏洞——CVE-2020-14882
weixin_57379923的博客
08-13 1377
版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。在 web 服务器中写入 xml 脚本。作 者:PeiyuJue。
基于 C++实现的旅行模拟系统课程设计
最新发布
11-11
【作品名称】:基于 C++实现的旅行模拟系统【课程设计】 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 基于 C++实现的旅行模拟系统【课程设计】 基于 C++实现的旅行模拟系统【课程设计】 旅行模拟系统:本科二年级《数据结构》课程设计,使用 SPFA、Dijkstra 求解最大值最优路径,模拟退火求解均衡最优路径, A* 求解限制最优路径 旅行模拟系统:本科二年级《数据结构》课程设计,使用 SPFA、Dijkstra 求解最大值最优路径,模拟退火求解均衡最优路径, A* 求解限制最优路径 旅行模拟系统:本科二年级《数据结构》课程设计,使用 SPFA、Dijkstra 求解最大值最优路径,模拟退火求解均衡最优路径, A* 求解限制最优路径 【资源声明】:本资源作为“参考资料”而不是“定制需求”,代码只能作为参考,不能完全复制照搬。需要有一定的基础看懂代码,自行调试代码并解决报错,能自行添加功能修改代码。
burpsuite-community-windows-x64-v2023-10-2-4.exe
11-11
burpsuite社区版,安装包备份一份到这里
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值