外网信息搜集

最新推荐文章于 2024-07-23 14:28:09 发布
最新推荐文章于 2024-07-23 14:28:09 发布
阅读量84 收藏
点赞数
文章标签: 安全 网络 服务器 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72667582/article/details/131817692
版权

浅谈攻防演练中的信息收集 - 先知社区 (aliyun.com)可以跟着这个步骤一起走,贴近实际,直接whois查询已经不是主流

主域名信息搜集

备案信息查询

https://seo.chinaz.com/

whois查询(作用很小)

http://whois.chinaz.com
http://whois.bugscaner.com

ip反查

https://stool.chinaz.com/same
https://www.webscan.cc/

企业信息查询

https://www.xiaolanben.com/pc
https://www.qichacha.com
https://www.tianyancha.com
https://aiqicha.baidu.com

子域名信息搜集

https://github.com/shmilylty/OneForAll
https://github.com/euphrat1ca/LayerDomainFinder

ip信息搜集

绕过CDN

检测
https://www.cdnplanet.com/tools/cdnfinder/
https://tools.ipip.net/cdn.php
https://whatsmycdn.com/

在反查IP时发现有很多不相关域名,这就是有CDN
nslookup查询域名,发现有多个响应IP

多地ping
http://ping.chinaz.com/
https://www.itdog.cn/ping/
https://check-host.net/
https://ping.sx/ping

一般来说,大多地方一样的是CDN,就那么一两个不一样的是真实IP,并且不同地区IP不一样基本可以判断存在CDN
但在国内不是特别适用,因为买了CDN的基本上买了全国CDN

DNS历史记录
https://dnsdb.io/zh-cn/
https://securitytrails.com/
https://viewdns.info/iphistory/?domain=
https://site.ip138.com/
fofa
cert=""
domain=""
fid=""
利用子域名

有可能子域名没买CDN

ssl证书

ipv4地址跟ssl证书相匹配,可以通过ssl证书反查ipv4地址

https://censys.io/

使用来自 Censys 的全网扫描数据查找 CloudFlare 背后网站的源服务器

https://github.com/christophetd/CloudFlair
邮件服务器

现在基本上邮件服务器都是云服务商提供的,但不排除还有用自己的云服务器做的

通过发送邮件给一个不存在的邮箱地址,比如 000xxx@domain.com ,因为该用户不存在,所以发送将失败,并且还会收到一个包含发送该电子邮件给你的服务器的真实 IP 通知。

C段排除法

当你获得一个比如说自建的邮件服务器之后,你对他的整个C段进行判断,因为有可能你需要的真实IP就在C段的某一个IP
因为一个单位的机房啥的基本上都是同一个C段

b3nguang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
外网信息收集
开心星人的博客
03-22 3819
拿到一个目标,不考虑钓鱼的情况下。如果正常从web入手,至少需要收集以下的信息。 1、公司的域名 2、公司的子域名 3、全资子公司(可能从下级单位打上去) 4、公司的ip信息(大公司可以直接跑C段) 一般经过上面的收集以后,我们能够获取到一系列的ip,域名信息。此时需要针对这些进行排除(比如说云上的资产等或者存在cdn的资产) 当我们拿到了一系列的ip和域名以后,对于已经确定的ip,需要进行至少以下的信息收集 1、ip是否为真实ip 2、ip开启了哪些端口,可能存在哪些漏洞 对于web,至少需要收集框.
【红队系列】外网信息收集(二)
人间体佐菲的博客
05-21 1056
信息收集,邮箱信息收集,gpt
红队打点之外网信息收集思路篇
weixin_62369433的博客
03-13 998
外网信息收集=>入口权限突破=>内网信息收集=>权限提升=>横线渗透=>权限维持=>痕迹清理
信息搜集外网打点必备)
热门推荐
qq_74806534的博客
01-31 2万+
1、whois信息(微步)2、网站架构3、dns信息(通过查询dns我们可以检测是否存在dns域传送漏洞)4、子域名搜集5、敏感目录及敏感信息、源码泄露(搜索引擎+工具)6、脆弱系统(网络空间)7、旁站查询8、C端查询9、指纹信息10、端口服务11、备案信息12、真实ip13、探测waf14、社工(朋友圈、微博、qq空间、求职、交易等社交平台)15、企业信息(天眼查、企业信用信息公示系统、工业和信息化部ICP/IP地址/域名信息备案管理系统)
渗透测试-信息收集(外网)的一些方法
weixin_54438700的博客
07-13 814
信息收集范围太广了。。。有太多太多的手段和方法,这里仅总结了以下一些手段,打着一边学习一边进步的想法,慢慢补充完善吧,持续更新。。。
网络商务信息收集终版.pdf
02-08
网络商务信息收集是电子商务活动中的重要环节,涉及信息的获取、筛选、处理和利用等多个方面。以下是基于给定内容的详细知识点解析: 1. **电子商务信息的时效性**:电子商务信息传递的速度和时效性至关重要。选项D...
网络信息有限公司培训管理制度
02-14
具体而言,人事行政部负责全公司培训制度的制定,年度、季度培训计划的拟定,培训信息的收集发布,以及培训效果的追踪考查等。分管领导和总经理分别负责不同层级的培训计划、预算和效果审批。 培训内容涵盖了业务...
网展中英外贸网站绿色风格
08-14
此类网站通常结合了中国和英语两种语言,以满足国内外不同客户的浏览需求,提升企业的全球影响力。 一、基础功能模块 1. 公司介绍:提供全面的企业背景、发展历程、企业文化等信息,帮助访客了解企业的基本情况。 2...
玩家网外推程序
06-26
【玩家网外推程序】是一种专门针对网络游戏推广的软件工具,其主要目的是为了帮助游戏爱好者或者游戏推广者更有效地在互联网上宣传和分享各种在线游戏。这个程序可能包含多种功能,如自动发布游戏资讯、创建游戏社区...
国内外交通信息平台研究现状介绍.docx
12-14
国内外交通信息平台研究现状介绍 国内外交通信息平台的研究现状是当前智能交通系统的热点话题。美国的 iFlorida 工程和 GCM GATEWAY 旅行信息系统是该领域的代表性工程。iFlorida 工程的主要目标是扩展和集成现有的...
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
亚信安全官方账号的博客
07-19 528
一站式云安全托管限时试用 开启全能高效攻防
Vue的安全性:防范XSS攻击与安全最佳实践
哎 你看的博客
07-19 669
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。
邮件安全篇:邮件端到端加密S/MIME
sdexcel的专栏
07-19 1147
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
自媒体创作、小说推文等网赚项目安全吗?网络兼职需要注意什么?
最新发布
2401_86131344的博客
07-23 216
综上所述,自媒体创作和小说推文等网赚项目在遵守相关规定和采取正确操作方式的前提下是安全的。- 在自媒体创作和小说推文的过程中,要严格遵守平台的相关规定和规则,避免违规行为导致账号被封禁或收益被扣除。自媒体创作和小说推文等网赚项目本身**可以**是安全的,但前提是要采取正确的操作方式和遵守相关规定。- 对于小说推文,要选择正规的小说平台进行合作,例如知乎、起点、飞卢等。
[Linux安全运维] OpenVPN部署
Da1NtY的博客
07-19 1231
同样的,在创建服务端证书的时候也需要输入一个Common Name用户名,注意与根证书用户名不一样。下载网址: https://github.com/OpenVPN/easy-rsa。2.6.1 将服务端所需的必要文件放到/etc/openvpn/中。2.6.2 将客户端所需的必要文件放到/root/client/中。创建/etc/openvpn/目录,将easy-rsa放进去。签约证书需要输入根证书的密码,与签约服务端证书时的过程一样。在日志文件/var/log/中创建一个openvpn/
防火墙内容安全综合实验
m0_74256660的博客
07-19 487
2,我们需要针对办公区用户进行上网行为管理,要求进行URL过滤,要求在上班时间仅能访问教育/科研类,搜索/门户类网站,以及一个www.example.com/working相关URL都可以访问。1,假设内网用户需要通过外网的web服务器和pop3邮件服务器下载文件和邮件,内网的FTP服务器也需要接受外网用户上传的文件。针对该场景进行防病毒的防护。3,通过DNS过滤,实现办公区仅能使用一个域名访问公网发HTTP服务器,另一个不行。
【Java安全】基础配置篇-01
jayq1的博客
07-19 1651
Java安全基础学习篇
“微软蓝屏”事件暴露了网络安全哪些问题?
weixin_62595121的博客
07-22 1724
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。中国国际问题研究院助理研究员 谢卉:私营部门在技术发展和创新上处于前沿,拥有很大的主导权,但是他们现在和公共利益的联系也越来越紧密,因此要加强对私营部门的监管,让他们投资建设更为可靠的网络基础设施,减少由单点故障带来的风险。报道称,英国多家药店的支付功能也一度出现问题。
如何避免蓝屏?轻量部署,安全和业务连续性才能两不误
亚信安全官方账号的博客
07-23 408
轻量部署,安全和业务连续性才能两不误
计算机取证技术:网络信息安全与数字证书
"网络信息安全之数字证书" 随着社会信息化和网络化的快速发展,计算机犯罪现象日益严重,数字证书在保障网络信息安全中的角色变得至关重要。数字证书是一种用于验证网络上身份的电子文档,它基于公钥加密技术,确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值