渗透测试—信息收集

最新推荐文章于 2024-07-03 16:31:59 发布
最新推荐文章于 2024-07-03 16:31:59 发布
阅读量833 收藏 4
点赞数
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yukinorong/article/details/107483262
版权
本文以 https://www.114school.com/ 为例,详细介绍了渗透测试中的信息收集过程,包括子域名搜集(使用子域名扫描器)、端口信息收集(使用nmap)、目录信息收集(7kbstorm工具)、语法收集敏感文件(搜索引擎搜索技巧)、利用GitHub获取信息(小米开源引擎)、针对网站的特定信息收集(识别中间件、WAF、WHOIS查询)以及敏感目录泄露的检测(如WEB-INF目录)。通过这些方法,可以深入挖掘网站的安全弱点。
摘要由CSDN通过智能技术生成

以下以工作中用到的站点 https://www.114school.com/ 为例

子域名搜集

工具:
github开源的子域名扫描器
https://github.com/lijiejie/subDomainsBrute
在这里插入图片描述
在这里插入图片描述

端口信息收集

工具:
nmap
在这里插入图片描述

目录信息收集

工具:
7kbstorm
https://github.com/7kbstorm/7kbscan-WebPathBrute

语法收集敏感文件

最常见的就是用搜索引擎~

site:ooxx.com filetype:xls

在这里插入图片描述
这里主要是收集网站敏感文件(比如目标的某个系统手册演示的截图中截图到了用户名,然后我们可以根据用户名来爆破密码&#x

最低0.47元/天 解锁文章
图南yukino
关注
专栏目录
渗透测试信息收集
xj28555的博客
09-17 977
信息收集 搞渗透的人应该都清楚,信息收集对于渗透测试来说是非常重要的,我们手上掌握的目标的信息越多,成功渗透的概率就越大,而信息收集又分为两类。 第一类:主动信息收集:通过直接访问、扫描网站,这种流量将流经网站 第二类:被动信息收集:利用第三方的服务对目标进行访问了解,比例:Google搜索、Shodan搜索等 正所谓知己知彼百战百胜,下面就来介绍一些信息收集的常用手段。 域名 域名注册人信息收集 访问https://www.chinaz.com/ 站长之家这个网站 大家还可以点击.
渗透测试信息收集之域名信息、子域名信息、IP信息、端口信息
yjwangan的博客
11-24 2365
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)DNS(域名系统,Domain Name System)是互联网的一项服务它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网顶尖域名二级域名三级域名.combaidu.com政府域名商业域名教育域名.gov.com.edu子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。
手把手edusrc漏洞挖掘和github信息收集
最新发布
2401_83799022的博客
07-03 482
对于新人刚开设挖edusrc的时候需要花大量的时间来找系统和信息收集,当你遇见的系统又waf的时候可以适当的放弃别再这上面花时间了,列入sql注入,一个单引号尝试报错和闭合(最多就是把简单的绕过尝试一下)如果不行,那就果断放弃。显而易见的是查询功能,那么第一反应是sql注入,如果有waf,可以轻微尝试绕过,因为edu中的系统相对于企业中就脆弱多了,当然sql注入理解的越深入,那么你挖sql注入的概率越大,任然常规操作,可以看看逻辑漏洞是否可以直接爆出密码这些。
渗透测试——信息收集
xy_wjyjw的博客
03-08 1060
信息收集是在做渗透时找尽可能的多的信息,为之后的渗透做铺垫。信息收集的方法有很多比如,页面、真实的IP、域名/子域名、敏感目录/文件、端口探测、CMS指纹识别、操作系统识别。
渗透测试信息收集表模板
01-31
渗透测试信息收集表模板,适合渗透测试前对应用信息进行收集。
Web渗透测试信息收集技术研究.pdf
11-06
"Web渗透测试信息收集技术研究" 本文研究了Web渗透测试信息收集技术,旨在提高Web应用安全防御能力。Web渗透测试Web应用信息安全防御的重要手段,信息收集工作是Web渗透测试最基础最关键的阶段。本文概述了Web...
计算机病毒与防护:渗透测试信息收集.ppt
06-10
【计算机病毒与防护:渗透测试信息收集渗透测试是一种模拟黑客攻击行为,以评估和增强网络安全性的过程。在这个过程中,信息收集是至关重要的第一步,它涉及到对目标系统的全面了解,以便找出潜在的弱点和切入...
渗透测试-信息收集
weixin_53696027的博客
02-04 921
信息收集渗透测试最重要的一部分,更好的收集信息可以在渗透测试中为我们拓宽思路,渗透测试的本质就是信息收集
网络安全工程师入门之-信息收集(完整版)
Dasdwer的博客
03-23 1014
信息收集中,需要收集的信息:目标主机的DNS信息、目标IP地址、子域名、旁站和C段、CMS类型、敏感目录、端口信息、操作系统版本、网站架构、漏洞信息、服务器与中间件信息、邮箱、人员、地址、等。CMS:快速搭建网站的内容管理系统,系统模板Web应用框架:快速二次开发的Web应用框架,例如网站,小程序。
渗透测试--信息收集
weixin_48703780的博客
03-09 1863
** 渗透测试信息收集 ** 目 录 【实验要求】 【实验内容】 查询域名对应ip Ping 查询真实ip IP资产 Whois IP反查 主机件 判断操作系统 搜索引擎: 获取子域名信息 子域名挖掘 web网站防护信息 漏洞扫描: Nessus 指纹识别 目录&后台扫描 Wfuzz 邮箱信息收集 Infogo 代码托管 github 历史漏洞&资产 社会工程学 集成软件 Maltego 【实验总结】 【实验要求】 Web 网站信息收集 公开信息收集 Ip 资产 子域名–&
渗透测试信息收集
zjdda的博客
05-17 626
1 信息收集 进行渗透测试之前,最重要的一步就是信息收集。在这个阶段,我们要尽可能地收集目标的信息。所谓“知己知彼,百战不殆”,我们越了解测试目标,测试的工作就越容易。 测试:白盒、灰盒、黑盒等测试 2 收集方式 信息收集的方式可以分为两种:主动信息收集和被动信息收集。 主动信息收集:通过直接访问、扫描网站,这种流量将流经网站如AWVS、Nessus、OpenVAS、Burpsuite、OWASP ZAP。 特点:效率高、缺点:容易误报,容易被发现 被动信息收集:利用第三方的服务对目标进行访问了解,比例:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值