3.信息收集

最新推荐文章于 2024-04-18 00:33:28 发布
最新推荐文章于 2024-04-18 00:33:28 发布
阅读量376 收藏
点赞数
分类专栏: web安全之渗透测试入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlbingo/article/details/106853371
版权

文章目录

信息收集

  • ip地址
  • 域名信息
  • 使用了什么技术 数据库。。
  • 在同一服务器的其他网页
  • DNS记录
  1. whois lookup 查找所渗透的ip或者域名的所有者
  2. netcraft
  3. 查找软件漏洞网站 https://www.exploit-db.com/

收集全面的DNS信息 Gathering Comprehensive DNS Information

  1. Robtex Robtex is used for various kinds of research of IP numbers, Domain names

在同一服务器的其他网页 Discovering Websites On The Same Server

  • 在目标网站找不到漏洞,尝试hack该服务器的其他网站
  • 使用Robtex网站查询同ip网站
  • 在必应上输入ip 192.1xxxxxx就可找到同ip的网站

发现子域名 Discovering Subdomains

  • 例如 teiba.baidu.com是baidu.com的子域名
  • 使用knock程序发现目标的子域名
    • 下载knock git clone https://github.com/guelfoweb/knock.git
    • cd knock/knockpy/
    • 需要先下载dnspython模块
      1. 在http://www.dnspython.org/ 下载stable版本
      2. 解压下载好的文件
      3. 在terminal中进入knock/knockpy/,该文件夹下有一个setup.py
      4. 执行python setup.py install
    • python knock domain.com就可进行子域名的查找

发现敏感文件 Discovering Sensitive Files

  • 工具 dirb Web Content Scanner
    • 实践dirb http://192.168.1.106/mutillidae

分析发现的文件Analysing Discovered Files

  • phpinfo.php 文件中包含很多重要的信息

Maltego软件使用 - Discovering Servers, Domains & Files

zlbingo
关注
专栏目录
Fofa的简单使用
汗的博客
05-25 1万+
因为没氪金,没法深入研究,,, 文章目录地址简介查询语法参考基本语法逻辑运算符其他 地址 https://www.fofa.so/ 简介 官网这样描述:FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 简单理解就是,一个本土加强版shodan,知道某产品在互联网的部署情况、获取一个根域名所有子域名网站、根据IP确认企业、根据一个子域名网站找到跟他在一个IP的其他网站、全网漏洞扫描、一个新的漏洞
web安全/渗透测试(四):收集目标网站信息的网站
蓝泽兮的博客
03-31 672
1、http://whois.domaintools.com/ 查找目标网站所有者的信息 2、https://sitereport.netcraft.com/?url site report入口输入目标网站地址 查找目标网站使用的技术,包括服务器的技术和客户端的技术 3、https://www.robtex.com/ 查找关于目标网站的DNS信息 ...
https://www.threatminer.org/domain.php?q=blackschickens.xyz ——域名的信誉查询站点 还可以查IP...
djph26741的博客
02-01 1418
https://www.threatminer.org/domain.php?q=blackschickens.xyz https://www.threatminer.org/host.php?q=62.112.9.52 https://www.robtex.com/dns-lookup/79186fe6.blackschickens.xyz 查DNS 转载于:https://w...
IP定位网站整理
eva001206130的博客
03-29 7846
      IP地址作为个人及企业用户在互联网中的交流接口,之上承载着许多可供分析的信息。追踪定位其出现的时间、地点、历史归属等信息,对从事安全分析工作的人员来说,是最为基础和重要的一个环节。下面枚举出在使用过程中碰到的比较好用的IP定位网站及工具(不定期增加)。一、国内百度默认使用定位网站IP138      IP138网站,综合性查询网站,除IP地址外,可以查询身份证、电话、天气预报等多种信息...
邮件服务器被列入黑名单
张建波专栏
07-01 6846
1、检查邮件服务器IP是否被列入黑名单。http://www.robtex.com/rbl/222.xxx.xxx.xxx.html2、SBL XBL PBL 检测http://www.spamhaus.org/xbl/index.lasso3、如果在黑名单网站上有记录,可以提交申请去除! 相关资料术语说明:XBL(Exploits Block List):它是针对因为安全问题被劫持(比如僵尸机)
1. 信息收集
qq_44918408的博客
05-17 360
为什么要进行信息搜集 当我们要对一个目标进行渗透测试的时候为了防止无从下手,我们首先要获得目标的信息,掌握详细情况,了解目标的弱点和安全短板 信息收集的全面性对后期的渗透工作极为重要,甚至关联到能不能挖掘出漏洞 例如:1. CMS可能存在通杀漏洞,如果使用了CMS建站我们可以直接用通杀漏洞进行攻击 ​ 2. 有些危险端口开放了,我们就可以尝试入侵,例如:445/ 3306/ 22/ 1433/ 6379 可以尝试爆破或者使用某些端口存在漏洞的服务,而且一台服务器上不同的端口可能代表不同的we
信息收集
qq_42980938的博客
10-28 4957
信息收集大全 google 语法  "" 双引号的内容不可拆分 site 指定域名 lnurl url存在的关键网页 lntext 网页正文中的关键字 Filetle 指定文件类型 lntitle 网页标题关键字 —————————————————————————————— 经常运用 搜索敏感文件 site:xxx.com filetype:doc intext:pass site:xxx.com...
供应商信息收集表.pdf
10-13
知识点3:供应商信息收集表.pdf的保密处理 * 供应商信息收集表.pdf中所有信息均会被保密处理,以保护供应商的商业机密。 知识点4:供应商信息收集表.pdf的使用 * 本调查表所有信息为我司的采购及相关部门专用(如...
03【爬虫与信息搜集】3.快速回顾什么是互联网.mp4
11-02
Python爬虫+办公自动化+好玩DIY(完结)\章节03【编程让生活更美好】之【爬虫与信息搜集】
子域名信息收集.zip
12-25
subdomain3 subbrute OneForAll Layer-子域名挖掘机 knock dnsrecon dnsenum 1子域名信息.md Sublist3r subDomainsBrute SubdomainCollector subdomain3 subbrute OneForAll Layer-子域名挖掘机 knock dnsrecon ...
某公司部门信息收集表3.doc
09-16
某公司部门信息收集表3.doc
Google是如何搜集互联网信息的.docx
11-19
Google 是如何搜集互联网信息的 本文主要介绍 Google 是如何搜集互联网信息的,包括不计其数的趋势信息和 Google 用户的信息。 Google 早已认识到信息(数据)的力量,并且已经具备了多种方式来搜集用户的信息。...
史上最全的子域名搜集方法(证书透明度/DNS记录/威胁情报/代码仓库/dns暴力破解/各种细节)
ATpiu的博客
02-03 8548
背景 信息收集在安全测试当中有相当重要的作用,信息收集的程度决定了安全测试的广度和深度,而在信息收集中,初期的子域名收集尤为重要。 本文将从主动信息收集和被动信息收集两个维度阐述子域名收集的方法,并给出详细的网址,方便大家查询。 子域名收集 一、被动信息收集 利用Google提出的证书透明度(Certificate Transparency)查询公开的子域,一般查询结果包括域、签发者、有效期和...
信息搜集方法小结(持续更新)
闵行小鱼塘
05-24 2926
记录下信息搜集常用的方法
内网安全——ssH协议&Windows&Linux密码获取hashcat
m0_61506558的博客
02-20 2231
我们配置服务器时打开关联密钥时,此次漏洞就可能存在。Hashcat号称宇宙最强密码破解工具,其是一款开源软件,有针对Windows、Mac和Linux的版本,支持CPU、GPU、APU、DSP和FPGA等多种计算核心,支持多种hash散列算法,
Mimikatz Windows、Linux基本使用
weixin_51741741的博客
12-02 6287
一款密码抓取抓取神器,除了抓取密码之外,听说还可以导出谷歌浏览器的密码,当然第二种我也不会。
mimikatz的基本使用
a3320315的博客
05-25 9878
常见命令 cls-----------------------------清屏 exit----------------------------退出 version------------查看mimikatz的版本 system::user-----查看当前登录的系统用户 system::computer-------查看计算机名称 process::list------------------列出进程 process::suspend 进程名称 -----暂停进程 process::stop 进程名称--
内网渗透神器(Mimikatz)——使用教程,你会的还只有初级工程师的技术吗
2401_84446919的博客
04-18 1353
在域控上执行)查看域kevin.com内指定用户root的详细信息,包括NTLM哈希等。从sam.hive和system.hive文件中获得NTLM Hash。sr98: 用于SR98设备和T5577目标的RF模块。rdm: RDM(830AL)器件的射频模块。rpc: mimikatz的RPC控制。导出lsass.exe进程中所有的票据。(在域控上执行)读取所有域用户的哈希。acr: ACR模块。开启Wdigest Auth。关闭Wdigest Auth。
基于ssm的二手车交易网站设计与实现.docx
最新发布
09-17
基于ssm的二手车交易网站设计与实现.docx
Unix系统信息全面收集指南
"Unix系统信息收集参考" 在Unix操作系统中,收集系统信息对于诊断问题、性能监控以及系统维护至关重要。以下是一些常用的Unix命令,用于获取不同方面的系统信息: 1. **CPU信息**: - `sam`: 通过System Activity...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值