网络安全之信息收集(一)

最新推荐文章于 2025-06-04 18:02:28 发布
最新推荐文章于 2025-06-04 18:02:28 发布
阅读量3.4k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 49天精通云计算运维 文章标签: nmap
本文为互联网老辛原创文章,未经博主允许不得转载
本文链接:https://blog.csdn.net/xinshuzhan/article/details/103259828
本文介绍了网络安全中信息收集的基本方法,包括使用whois查询域名信息,利用nslookup进行DNS解析,运用Nmap进行端口扫描以探测主机状态和操作系统,并提醒了404页面可能带来的安全风险,强调了自定义404页面以增强网站安全性的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

1.whois 用来查询域名IP以及所有者信息的协议,用来查询域名是否被注册,以及域名所有人,域名注册商。

#whois zmkjedu.com

2.DNS解析查询 nslookup

安装命令:

[root@iZ2ze3ehyqn5xq1kxowj0iZ ~]# yum install*/nslookup

3.端口扫描 Nmap

nmap有三个基本功能:

1) 探测一组主机是否在线

2) 扫描主机端口,嗅探所提供的网络服务

3) 推断主机所有的操作系统

列出指定网络上的每台主机,不发送任何的报文到目标主机

了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全--信息收集
weixin_43774199的博客
09-13 2942
踩点概念及威胁 课程目标:本节课程中我们主要学习“踩点”的概念,初步了解“踩点是什么。 任务目标:通过本节课的学习,了解“踩点“的概念,并清楚”踩点“的目的和”踩点“的目标。 A.踩点的概念 踩点的概念 引用百度百科上边对于踩点的定义: 踩点指的是预先到某个地方进行考察,为后面正式到这个地方开展工作做准备,比如去商场购物,可能通过某种形式,获得商场别人不知道而自己已经知道的最新消息。即:获得信息的过程就叫踩点。 这个解释和我们渗透人员的““踩点”是致的,“踩点”的目的就是为了进行信息收集
网络安全信息收集大全
m0_74183462的博客
10-01 1412
网络安全信息收集大全
网络安全-信息收集
2401_85580374的博客
07-22 2396
因此,如何将地理空间、社会空间、网络空间相互映射,将虚拟、动态的网络空间绘制成幅动态、实时、有效的网络空间地图,为决策者提供有价值的战略情报信息,支撑全网态势感知、挂图作战、全网侦察、攻击/刺探效果评估等用途,已成为网络安全领域中的项重要的先行工作。在被动模式下,它将监听网络上的ARP流量,并显示活动主机的IP地址和MAC地址。当我们访问个网址时,我们既可以通过它的域名进行访问,也可以通过直接输入它的服务器的IP地址进行访问,那么为什么我们大多数都是用的域名而不是用IP地址呢?
常用信息收集方法(非常详细)从零基础入门到精通,收藏这篇就够了
最新发布
Python_0011的博客
06-04 765
例如搜索“product:“SSH””,能够得到相对应的IP地址,主机名,ISP(组织),对应的国家,Banner信息信息。Maltego作为被动信息搜集工具,收集信息相当的全面,包括选择目标的 IP地址、域名及域名的相关信息、邮箱信息、公司的地址、人员等信息。根据收集到的这些信息,可以进行综合分析,有助于确定后期渗透测试的攻击的范围和目标。在信息收集中,首先可以先进行被动收集,确定网络范围内目标,与目标相关的人员的邮箱,地址等信息,然后在选择出重点渗透的目标,在针对性的进行主动信息收集
网络安全信息收集
qq_53058639的博客
07-12 243
信息收集这块区域,我将其分为两部分:第部分即被动信息收集,第二部分即主动信息收集。对于标准的渗透测试人员来说,当明确目标做好规划之后首先应当进行的便是信息收集,那么在收集的过程中就需要考虑是否应该被目标发现。对于企业安全管理来说,他会无时无刻的监管着企业的服务器,保持企业的正常的运行,所以当如果企业的服务器出现异常访问、或者大量的信息请求等等不是正常的流量的情况下,企业的安全运维人员便会对访问者即使作出应急响应,比如:限制访问次数、拒绝响应请求、封锁IP等等。
网络安全信息收集总结
10-29
网络信息安全信息收集阶段所需要的工具、渠道等汇总,并介绍使用方法,各工具的侧重点几方向,都是些开源工具、免费的网站等
网络安全+信息收集+fofa无限爬取Python项目
12-28
信息收集网络安全个关键组成部分,它涉及搜集网络环境中各种可用数据,这些数据可能包括系统漏洞、网络配置、开放端口等信息。在当前的网络安全实践中,信息收集已经成为评估系统安全性和制定相应防御策略的...
西南科技大学无线网络安全技术实验实验报告-利用扫描工具收集无线网络信息
05-10
【标题】:“西南科技大学无线网络安全技术实验实验报告-利用扫描工具收集无线网络信息” 【描述】:这个实验报告详细介绍了如何在Kali Linux环境下安装和使用无线网络安全工具,包括Kali Linux和NS2的安装,以及...
网络安全信息收集阶段攻击和防护手段(
子非渔
07-24 1653
信息收集阶段是网络攻击生命周期的开始,攻击者在这阶段收集有关目标组织或个人的尽可能多的信息
网络安全信息收集/打点技术
北冥同学的成长记录笔记
07-09 1790
《孙子兵法》中写道:知己知彼,百战不殆。信息收集是网络攻击或是渗透测试中的第步,也是最关键的阶段,同时也是耗费时间最长的阶段。换句话说:渗透测试/网络攻击的本质就是信息收集
网络安全 (六 信息收集
Aidang的博客
05-01 1161
域名信息 通过域名获取ip ping/nslookup 通过子域名查找薄弱点,寻找漏洞 通过百度查找 site:qufutuan.com Layer子域名挖掘机 通过web低版本的服务器 sub工具查询 爱站网 站长工具 进行whois查询 敏感目录 robots.txt 设置些不允许爬行的目录 qufutuan的robots中,包含了manage,及后台管理 mysql管理接口 phpadm...
网络安全 情报搜集 我是特种兵侦查篇
安全界的彭于晏的博客
06-14 466
网络安全 情报搜集 我是特种兵侦查篇 大家好欢迎大家来收看我的课程 .首先第个 大家内心当中有没有个特别想成为的人 就比如我想成为,帅哥,我想成为渣男,我想成为海王,这些都都OK,就是你会有个兴趣,就觉得这个兴趣可能是你学东西最好的个驱动力,而不是说为了说啊,我我觉得敲这个命令啊,然后我就能工资能多200块钱,我觉得这个可能往往可能其实会阻碍你的个学习的状态,所以我想给大家聊的个问题是,就是兴趣是个真的很好的个老师,就是你喜欢,比如说像我,我最早感兴趣这块儿东西,就是你看喜欢个侦探的那种
[网络安全学习篇51]:信息收集
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-26 4617
信息收集 DNS 信息 whois查询 子域名查询 域传送漏洞 实验:子域名爆破 工具: DNS2IP ping nslookup dig dnsenum 利用站长工具 CDN 加速问题 IP 查询 IP 查询 同IP 网站查询 IP whois 查询 IP2Location 查询IP 地址经纬度 通过GPS 查询物理位置 利用搜索引擎搜集信息 Google hacking 探索网站目录结构 搜索容易存在sql 注入的页面 搜索指定的文件类型 搜索phpi
网络安全——信息收集
qq_53937309的博客
10-23 360
信息收集就是为了充分了解被测试的对象,包括:测试域名,IP,公司管理员,邮箱,电话。每个进程占用的个编号 我们可以通过端口反推你服务器上运行的程序例如:目标服务器开了80,意味着在运行nginx或者apache、iis,那么这个服务器就是web服务器例如:目标服务器开了22端口,意味着运行ssh,那么就说明这个系统是linux例如:目标服务器开了3389端口,意味着开了远程桌面,那么这个系统就是windows。
网安入门—信息收集
2201_75572825的博客
08-21 2278
信息收集是指收集有关目标应用程序和系统的相关信息。这些信息可以帮助攻击者了解目标系统的架构、技术实现细节、运行环境、网络拓扑结构、安全措施等方面的信息,以便我们在后续的渗透过程更好的进行。
渗透中POC、EXP、Payload与Shellcode的区别
qq_275487025的博客
09-12 767
POC、EXP、Payload与Shellcode POC:全称 ’ Proof of Concept ',中文 ’ 概念验证 ’ ,常指段漏洞证明的代码。 EXP:全称 ’ Exploit ',中文 ’ 利用 ',指利用系统漏洞进行攻击的动作。 Payload:中文 ’ 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode:简单翻译 ’ shell...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

互联网老辛

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值