网络渗透笔记

最新推荐文章于 2024-10-08 13:55:42 发布
最新推荐文章于 2024-10-08 13:55:42 发布
阅读量4.7k 收藏
点赞数
文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67832238/article/details/123362050
版权
本文详细介绍了渗透测试中信息收集的各个步骤,包括域名信息、敏感信息和子域名信息的收集。通过Whois查询、备案信息检查、搜索引擎语法、Burp Suite的Repeater功能以及各种子域名检测工具,如Layer子域名挖掘机、Sublist3r和subDomainsBrute,来获取目标组织的关键网络信息。
摘要由CSDN通过智能技术生成

第一章 渗透测试之信息收集

进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。在信息收集中,追主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名与子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。

1.1收集域名信息

知道域名信息后,我们要做的第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。

域名信息收集的常用方法?

1.1.1 Whois查询

whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名,IP地址等信息。

在kali系统中,Whois已经默认安装,只需输入查询的域名即可

在线Whois查询的常用网站有:爱站工具网(https://whois.aizhan.com)、站长之家(http://whois.chinaz.com)和VirusTotal(http://www.virustotal.com),通过这些网站可以查询域名的相关信息,如域名服务商

最低0.47元/天 解锁文章
雅上·
关注
网络渗透技术
m0_62309510的博客
03-08 4614
一、收集域名信息 1、Whois查询 定义:标准的互联网协议,可用于搜集网络注册信息,注册的域名、IP地址等信息。(简单来说,Whois是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库) 在线Whois查询的常用网站:爱站工具网(https://whois.aizhan.com) 站长之家(http://whois.chinaz.com) ...
web渗透笔记
weixin_30375427的博客
12-11 187
1、安装nmap记录:(1)下载:wgethttp://nmap.org/dist/nmap-6.46.tar.bz2(最新版)wgethttp://nmap.org/dist/nmap-6.00.tgz(稳定版)(2)解压tar -zxvf nmap-6.00.tar.bz2;mv nmap-6.00 nmap或tar -jxvf nmap-6.46.tar.bz2;mv nmap-6.46...
网络攻击(一)--安全渗透简介
最新发布
小司机的奥拓
10-08 1423
在了解渗透测试之前,我们先看看,信息安全相关的法律是怎么样的中华人民共和国网络安全法《中华人民共和国网络安全法》由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。中华人民共和国网络安全法– 中国人大网官方版本第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
web安全渗透笔记
09-15
对于网络安全漏洞分析和利用文章笔记,里面包含了top10漏洞等常见漏洞分析
Web渗透笔记
weixin_41624316的博客
11-13 498
Web渗透笔记 sql注入 基本操作 使用 and 1=1 和and 1=2看网站有没有注入漏洞。 使用order by N(N是数字,从1开始递增),测试可以select多少列。 使用 and 1=2 union select1,2,3...N测试网页回显数字的位置。 爆出数据库版本,数据库名,当前用户名。 在可回显的相应的位置轮流使用database(),version(),u...
渗透笔记手册.rar
02-06
笔记,都是文档类笔记,分享出来。包含了从程序语言各种语法的渗透技巧,还有一些攻击手段的手册(比如XSS、注册表、SQL注入等),还有一些案例,包括渗透中怎么寻找突破点。
web渗透笔记
weixin_40424562的博客
01-14 2739
正向代理 访问本无法访问的服务器 Cache作用 客户端访问授权 隐藏访问者的行踪 ---- 反向代理 透明代理 ---- kali中的代理工具 Mitmproxy BurpSuite Owaps-zap Paros ProxyStrike Vega webscarab ----------------------------- 一个asp站点的sql注入 测试数字型注入点 sqlmap拆解数据库和表名 dump表数据 登陆后台 判断有无数字注入点 sqlmap -u 目标网址 --dbs --cu
网络安全渗透(基础知识点)
VN520的博客
04-04 4982
1、 脚本语言2、常见脚本语言3、 HTTP协议,HTTP代理4、 CMS(B/S)内容管理系统5、 MD5(不可逆的,常见的MD5解密网站其实是将一些明文进行MD5加密,形成一个库,在查询的时候将密文与库中的信息进行碰撞,最后得到明文)
web渗透(个人笔记
m0_65096687的博客
05-10 565
信息搜集就是对我们要进行渗透测试的目标主机进行一些信息搜集,以此来找到漏洞。信息搜集贯穿于我们整个渗透过程,无论是web渗透,还是后面的内网渗透。因为在实战中,我们碰到的网站架构或者是内网topo结构都千奇百怪。所以信息搜集很重要,只有搜集到更多的信息,我们才能更有几率的找到漏洞。信息搜集分为主动信息搜集和被动信息搜集主动信息搜集就是我们主动的对网站进行端口扫描,目录爆破等。被动信息搜集就是利资产测绘进行搜集,从边缘的地方进行搜集。
web渗透测试笔记
网络小白的博客
05-11 1195
web渗透测试笔记一、渗透测试方法论 渗透测试是实施安全评估的具体手段,方法论是在制定、实施安全评估的方案时,需要遵循的规则、惯例和过程,人们在网络,应用和系统或者三者结合的情况时,不断的摸索各种务实的理论和成熟的方法,总结出了一套理论--渗透测试方法论。二、渗透测试的分类 1、白盒测试 安全审计员可以获取被测单位的内部资料或不公开资料,可以以最小的工作量完成最高的精确度 2、黑盒测试 审计人员不知道被测单位的内部网络架构和操作系统,从外部来评估网络基础设施 黑盒测试难度高于白盒测试,白盒测试的精确度比黑盒
web渗透部分笔记(一)
学吧
06-20 520
web渗透笔记
渗透笔记
xiaoshan812613234的专栏
08-19 1697
【SQL语句直接开启3389】 3389登陆关键注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\DenyTSConnections 其中键值DenyTSConnections直接控制着3389的开启和关闭,当该键值为0表示3389开启,1则表示关闭。而MSSQL的xp_regwrite的存储过程可
web渗透学习笔记(一)
Zero2943737590的博客
03-10 239
web渗透学习笔记,域名,DNS,CDN
网络渗透学习笔记(1)
啥都想干&&啥都干不好的博客
01-06 733
设置固定IP地址: 1.找到网卡配置文件,不同linux下位置不同 kali下在 /etc/network/interfaces vi /etc/network/interfaces 2.添加的内容 在设置网管IP时可以通过ping命令先ping一下; address 192.168.1.30 netmask 255.255.255.0 gateway 192.168.1.1 ...
web安全攻防渗透测试笔记
m0_62309510的博客
04-06 1037
sqlmap (1) 安装sqlmap前,需要先安装Python3.X Python Releases for Windows | Python.org (2) 在环境变量path中,增加python3.x 安装路径 (3) 下载sqlmap并解压缩: 地址:sqlmap: automatic SQL injection and database takeover tool Python sqlmap.py -uhttp://xxx.xxx.xxx/ Pyt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值