网络渗透测试(完善版)

最新推荐文章于 2024-06-09 15:14:53 发布
最新推荐文章于 2024-06-09 15:14:53 发布
阅读量877 收藏 1
点赞数
文章标签: 网络 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinxijishu2/article/details/123408508
版权

1.Whois 查询

Whois是一个标准的互联网协议,用于收集网络注册信息,注册的域名,IP地址等信息。简单来说,Whois就是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库(如域名所有人,域名注册商)。在Whois查询中,得到注册人的姓名和邮箱信息通常对测试个人站点非常有用,因为我们可以通过搜索引擎和社交网络挖掘出域名所以人的信息。对中小站点而言,域名所有人往往就是管理员。watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAeGlueGlqaXNodTI=,size_20,color_FFFFFF,t_70,g_se,x_16

 2.备案信息查询

网站备案是根据国家法律法规规定,需要网站的所有者向国家有关部门申请的备案,这是国家信息产业部对网站的一种管理,为了防止在网上从事非法的网站经营活动的发生。

常用的网站有以下两个。

ICP备案查询网:http://www.beianbeuan.com

天眼查:http://www.tianyancha.com

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAeGlueGlqaXNodTI=,size_20,color_FFFFFF,t_70,g_se,x_16

 watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAeGlueGlqaXNodTI=,size_20,color_FFFFFF,t_70,g_se,x_16

 3.收集敏感信息

Google是世界上最强的搜索引擎之一,对一位渗透测试者而言,它可能是一款绝佳的黑客工具。

(1)搜索一些学校网站的后台,语法为"site:edu.cn intext:后台管理",域名后缀为edu.cn。

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAeGlueGlqaXNodTI=,size_20,color_FFFFFF,t_70,g_se,x_16

(2) 也可以在GitHub上寻找相关敏感信息,如数据库链接信息,邮箱密码,uc-key,阿里的osskey,有时还可以找到泄露的源代码等。

xinxijishu2
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络渗透测试基础之帝国202105110124郭静
weixin_67854030的博客
05-18 351
1.下载帝国的三个方法 1.1 window中通过网站下载 Releases · EmpireProject/Empire · GitHub 使用empire2.5本,不是所有电脑都适用(kali) 1.2 kali中直接下载 (root账号下执行命令) git clone https://github.com/BC-SECURITY/Empire#下载帝国cdEmpire 查看python环境 python python2 退出python环境1.3 kali中通过powers...
网络安全渗透测试的八个步骤
Button12138的博客
02-14 6495
网络安全渗透测试必看
如何入门渗透测试
热门推荐
qq_28205153的博客
04-03 4万+
转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持一下我,作为我写下去的动力。 1. 什么是渗透测试 渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。 一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。 一定要注意的是,在.
网络安全渗透测试
hl1293348082的专栏
04-11 2352
针对网络渗透测试项目一般包括:信息收集、端口扫描、指纹识别、漏洞扫描、绘制网络拓扑、识别代理、记录结果等。下面就一一介绍。 信息收集 DNS dns信息包含(A, MX, NS, SRV, PTR, SOA, CNAME) 记录,了解不同记录的含义至关重要。 A 记录列出特定主机名的 IP 地址。这是名称解析的重要记录。 CNAME 标准名称 此记录指定标准主机名的别名。 MX 邮件交换器此记录列出了负责接收发到域中的电子邮件的主机。 NS 名称服务器此记录指定负责给定区域的名称服务器。
信息安全技术培训渗透测试.ppt
10-07
渗透测试(Penetration Testing)是一种机制,旨在证明网络防御按照预期计划正常运行。它通过对已知或未知漏洞的测试和模拟攻击来降低风险、完善目前的安全策略。渗透测试的特点是人工检测、工具扫描、可控非破坏。 ...
渗透测试过程与规范详解
11-04
渗透测试是指模拟入侵者的攻击方法对应用系统、服务器系统和网络设备进行非破坏性质的攻击性测试,以确定存在的安全威胁,并能及时提醒安全管理员完善安全策略,降低安全风险。渗透测试技术规范包括渗透测试原理、...
基于Kali-Linux渗透测试方法的研究与设计.pdf
09-06
当前所有渗透测试的技术体系理论工作都处于不断完善和更新中。 本文通过分析黑客攻击行为的完整流程,提出了一种基于Kali-Linux进行渗透测试的方法,以提高渗透测试效率和能力。本文总结了当前业内被接受程度较高的...
信息系统渗透测试服务方案.pdf
05-04
第二类型是合作伙伴网络渗透测试,通过接入第三方网络发起远程攻击;第三类型是内网渗透测试,通过接入内部网络发起内部攻击。 渗透测试的步骤包括基础信息收集、主机安全分析、敏感信息分析、应用安全分析、弱口令...
论文研究-一种自动化的渗透测试系统的设计与实现.pdf
07-22
为了减少传统渗透测试中人力资源投入的浪费,摆脱测试过程中对测试者专业技能的依赖,提高测试效率,缩短测试周期,完善测试结果,设计并实现了一种基于SNMP、多源漏洞库以及基于NASL插件的自动化渗透测试系统。...
网络安全渗透测试4
qq_42569334的博客
02-12 3864
关于wireshark抓包和burpsuite抓包的具体比较 测试环境: 服务端:搭建win10+phpstudy,用php做一个简易的文本留言板,用来作为数据存储,同时用wireshark和burpsuite进行数据的分析 客户端:win10环境,浏览服务端的文本网站进行留言。 文本式留言板样式如下 首先,我们用wireshark抓一个完整的包,数据情况如下 这个时候打开wireshark进行...
渗透测试——网络服务渗透攻击
YT的博客
02-14 1万+
网络服务渗透攻击指的是:在之前的博客中描述的内存攻击中,以远程主机运行的某个网络服务程序为目标,向该目标服务开放端口发送内嵌恶意内容并符合该网络服务协议的数据包,利用网络服务程序内部的安全漏洞,劫持目标程序控制流,实施远程执行代码等行为,最终达到控制目标系统的目的。 以 Windows 系统平台为例,根据网络服务攻击面的类别来区分,可将网络服务渗透攻击分为以下三类: 针对 Windows 系统自...
网络安全防护实验二:网络嗅探与身份认证
qq_40525803的博客
11-08 1028
实验二 网络嗅探与身份认证 实验目的: 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密码破解,理解安全密码的概念和设置。 系统环境:Kali
【信息收集】——7、Google Hacking
Fly_鹏程万里
02-28 2260
前言我们所做的渗透测试主流还是倾向于WEB方向的,由此可见对于常用的WEB协议的了解也是非常重要的,这一小节主要简述一些常用的WEB协议内容。IP协议IP(Internet Protocol)协议的英文名直译就是因特网协议,IP协议是TCP/IP协议簇的核心协议,也是TCP/IP协议的载体,所有的TCP、UDP、、ICMP数据都以IP协议数据报格式传输。IP协议提供的是不可靠的、无连接的数据传送服...
Web安全-Linux网络协议
道阻且长,行则将至。
01-27 1391
ssh、telnet、ftp是三种协议。ssh和telnet是远程登录协议,ftp是文件传输协议。这三种协议都是客户端和服务端的思想,就是客户端需要有客户端程序,服务端需要有服务端程序。 SSH实战 场景1:我想在内网中的A机器上直接远程操作B机器? 格式:ssh B机器上用户名@B机器ip 例如:ssh build@192.168.1.151 以B机器上build用户远程登录B机器,然后就提示...
渗透测试-HTTP协议风险
道阻且长,行则将至。
01-03 2002
前言 渗透测试过程中,必不可少的操作就是使用BurpSuite、Fildder等抓包工具对应用程序的数据包进行拦截、观察和篡改。心中一直有所疑惑——对于使用HTTPS协议的站点,在BurpSuite中拦截到的数据包为何也是“明文传输”?如下图所示。 从大神那里获得解答: (1) BurpSuite能抓到HTTPS协议的“明文数据”是因为BurpSuite在本地浏览器安装了自己的证书,作为中间人...
渗透测试(Penetration Testing)
weixin_30500105的博客
09-11 1073
渗透测试(Penetration Testing) 目录 Author : ZwelL Last Updated : 2007.12.16 零、前言 一、简介 二、制定实施方案 三、具体操作过程 四、生成报告 五、测试过程中的风险及规避 参考资料 FAQ集 零、前言 渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗...
网络安全渗透测试流程
qq_53086690的博客
04-24 2638
渗透流程 前期与客户的交流阶段   在前期与客户的交流阶段中,渗透测试人员需要与客户进行商讨来确定整个渗透测试的范围,就是说针对目标的那些设备和那些问题进行测试。在整个商讨过程中要考虑的因素有以下几个: 渗透测试的目标网络 通常这个网络会包含很多主机,我们需要确定是渗透所涉及的IP地址范围和域名范围。 进行渗透测试所使用的方法 这个阶段我们可以采用的方法主要有黑盒测试,白盒测试以及灰盒测试。 进行渗透测试所需要的条件 如果是白盒测试就需要客户提供测试所需要的信息和权限,确定渗透可以进行的时间 渗透测试过程
Wireshark TS | 应用传输丢包问题
最新发布
7ACE的博客
06-09 852
Wireshark TS | 应用传输丢包问题
ptes 渗透测试标准统一文件
01-19
需要指出的是,PTES文件并不是一个固定不变的标准,而是会根据渗透测试领域的发展和变化进行不断地更新和完善。因此,渗透测试团队需要时刻关注最新的本,以确保自己的测试工作符合最新的标准。同时,渗透测试团队...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值