@渗透测试之信息收集

最新推荐文章于 2022-02-12 21:52:51 发布
原创 最新推荐文章于 2022-02-12 21:52:51 发布 · 1.8k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #信息收集 #信息收集工具与平台 #信息安全网络安全 #计算机

目录

渗透测试之信息收集

一、信息收集之概述

在进行一次成功的渗透测试之前必须取得足够多的目标信息,通过详细分析这些目标信息才能对目标的各类情况进行充分了解,从而部署下一步的渗透工作,有效进行后续的渗透工作。

渗透测试阶段说明

1.1 渗透一个目标系统,最常见的信息手机目标有如下几种:

  1. 组织架构,包括详细的组织结构图、部门架构图、团队组织结构图
  2. 组织的基础设施信息,包括IP地址空间和网络拓扑
  3. 使用技术,包括硬件平台和软件的配置状态
  4. 员工电子邮件地址、手机号码
  5. 组织合作伙伴
  6. 组织设施的物理位置

1.2 信息收集的作用

  1. 减小了渗透测试的范围,加强了渗透的针对性
  2. 使得渗透过程简洁高效,避免做一些无关的测试
  3. 提高渗透效率,拓展渗透思路和方法

二、利用搜索引擎收集信息

GoogleHacking: 利用搜索引擎(例如goole、baidu)有针对的搜索信息来进行网络入侵的行为。搜索引擎对于搜索提供了多种语法,构造出特殊的关键字。

2.1 利用搜索引擎的收集目标主要有以下几种:

  1. 敏感信息
  2. 具备特殊url关键字的目标地址
  3. 搜索已有的攻击目标
  4. 指定格式文件
  5. 其他与某个战点相关的信息
  6. 利用搜索引擎的网页快照功能,有时候可以发现很多有价值的信息
    如:
    -(1) 搜索引擎搜索出有关goolehacking的pdf文件如下图所示:
    搜索引擎搜索出有关goolehacking的pdf文件
    (2)网页快照功能,可查看一些过期被删除的敏感信息
    在这里插入图片描述

2.2 常用的gooleHacking 语法:

  1. intext:
    查找网页中含有xxx关键字的网站
    例:intext:管理员登录

  2. intitle:
    查找某个标题
    例: intitle:后台登录

  3. filetype
    查找某个文件类型的文件
    数据挖掘 filetype:doc

  4. inurl
    查找url中带有某字段的网站
    例 : inurl:php?id=

  5. site
    在指定的站点搜索相关内容

  6. cache
    在搜索 搜索引擎里关于某些内容的缓存,可能在过期内容中发现有价值的信息

2.3其他goolehacking语法:

  1. 引号 “ ”
    把关键字打上引号后把引号部分作为整体来搜素

  2. or
    同时搜素两个或更多的关键字

  3. link
    搜索某个网站的链接

2.4典型用法

语法典型用法

三、通过目标站点收集信息

推荐使用被动方式的信息收集方法,也就是目标站点页面中寻找信息、使用第三方的站长工具进行收集信息等。

3.1主要的信息收集目标:

  1. 目标站点使用的技术(页面、数据库等)
  2. 目标站点的whois信息,是否可能存在旁站等
  3. 挖掘目标站点可能使用的网络安全配置
  4. 挖掘目标企业机构可能存在的管理架构
  5. 使用***站长工具***对目标站点进行初步扫描
  6. 其他与目标站点相关的信息

3.2使用站长工具对目标站点进行信息收集:

站长工具:http://s.tool.chinaz.com/same

  1. ip查询
  2. 同IP网站查询
    站长工具:http://s.tool.chinaz.com/same
  3. whois查询与反查
  4. 子域名查询
  5. 识别服务器类型、页面类型
  6. DNS信息查询
  7. 网站安全检测
  8. 端口扫描

四、漏洞信息收集

4.1常用漏洞平台

通过漏洞平台上公开的漏洞报告能够了解目标的各项信息,常用漏洞平台有:

  • 乌云漏洞平台
  • 360补天漏洞平台
  • 漏洞盒子
  • exploit-db
  • ghdb
  • CVE中文漏洞信息库
  • 国家信息安全漏洞共享平台

4.2使用工具进行漏洞收集

4.2.1使用dos命令

常用dos命令:

  • ping:网络连通测试
  • arp:显示和修改地址解析协议
  • tracert:显示路由
  • nslookup:域名系统查询
  • telent:测试是否开启远程连接
  • netstat:查看本机的所有开放端口
  • nbtstat:获取NetBIOS信息
  • ftp:测试开放了ftp的远程主机
  • net:最重要的命令,有很多子命令
4.2.2使用各类扫描工具
  • AWVS
  • AppScan
  • nmap
  • burpsuit
  • Wwwscan
  • 御剑系列扫描工具
  • layer子域名挖掘机
  • …(以上仅为列举例子)…
4.2.3使用浏览器内置功能和插件

以Firefoxl浏览器为例,几种实用插件如下:

  • showIP插件
  • HttpFox插件
  • Cookie Watcher 插件
  • Header spy插件
  • Wappalyzer插件
  • FlagFox插件
  • Domain Detail插件
    利用浏览器内置的开发者工具收集页面信息
4.2.4 kail linux

  1. 枚举服务
    dns枚举工具 DNSenum
    dns枚举工具 fierce
    Snmp枚举工具Snmpwalk

  2. 测试网络范围
    域名查询工具Dmitry
    跟踪路由工具Scapy

  3. 识别活跃的主机\查看打开的端口\系统指纹识别\服务的指纹识别
    NMAP( 识别活跃的主机\查看打开的端口)
    hping3(系统指纹识别\服务的指纹识别)

  4. kail还有很多的工具,在此不再列举…大家可以安装后自己学习.

Froglets
关注
渗透测试--信息搜集报告
weixin_64655821的博客
07-20 2250
渗透测试之前期信息搜集 周淑涵2022/7/20
渗透测试 信息收集 详细分析
m0_45308313的博客
02-18 546
渗透测试 信息收集 详细分析信息收集信息收集手段被动信息收集主动信息收集信息收集阶段要做什么?域名子域名子目录真实物理路径真实ip真实ip段旁站后台端口服务操作系统cms(指纹)waf防火墙社工库其他信息收集的实现(重点)Google Hack or Baidu Hackcdn判断及绕过子域名获取子目录及真实路径及旁站的探测web框架及操作系统及服务信息cms查询端口扫描whois特殊工具详解篇dignetdiscoverfpingnmapsnmpwalkwafw00f 信息收集 信息收集手段 信息收集的手
渗透测试信息收集——APP信息
一个普普通通的博客
02-12 1159
渗透测试信息收集之APP信息
渗透测试信息收集
yukinorong的博客
07-21 946
以下以工作中用到的站点 https://www.114school.com/ 为例 子域名搜集 工具: github开源的子域名扫描器 https://github.com/lijiejie/subDomainsBrute 端口信息收集 工具: nmap 目录信息收集 工具: 7kbstorm https://github.com/7kbstorm/7kbscan-WebPathBrute 语法收集敏感文件 最常见的就是用搜索引擎~ site:ooxx.com filetype:xls 这里主要
渗透测试信息收集
qq_33441500的博客
09-15 3436
渗透测试信息收集 进行渗透测试之前,最重要的一步便是对目标站点的信息收集。那么我们对目标站点的信息收集收集那些有用的信息呢?信息收集中,最重要的就是要收集目标站点的服务器的配置信息和网站的敏感信息。包括域名信息及其子域名信息、服务器系统、CMS指纹、真实IP地址、开放端口及所属服务 在线网站查询whois信息 whois: https://ww...
渗透测试信息收集(一)
专注前端技术,包括Web端、移动端、小程序、APP
02-28 851
信息收集这一部分内容,我将用多种方式来讲解。收集信息的途径有很多,所以这部分内容将分多篇文章来描述! 毋庸置疑,信息收集的重要工具之一——kali Linux。打开终端做好准备,输入命令! 在做渗透之前,有必要了解目标主机的网络是局域网还是外网。这就需要进行确定网络拓扑结构。确定了网络,才能更有针对性的选择渗透测试工具,从而达到事半功倍的效果,避免在工具的选择上浪费不必要的时间和精力! 命令: ...
精选资源
计算机病毒防护:渗透测试信息收集.ppt
06-10
计算机病毒防护:渗透测试信息收集渗透测试是一种模拟黑客攻击行为,以评估和增强网络安全性的过程。在这个过程中,信息收集是至关重要的第一步,它涉及到对目标系统的全面了解,以便找出潜在的弱点和切入...
渗透测试信息收集1
08-04
渗透测试信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
精选资源
渗透测试信息收集思维导图
最新发布
03-31
信息收集思维导图
渗透测试信息收集用的google语法
03-19
渗透测试信息收集用的google语法
渗透测试——信息收集
weixin_41487522的博客
03-26 1494
信息收集的意义——渗透测试的灵魂 为什么要信息收集信息收集的作用: 有句话说“知己知彼,百战不殆”。最了解你的人往往都是你的对手。 当你所掌握到的信息比别人多且更详细的时候那么你就占据了先机,这一条不仅仅用于商业、战争、渗透测试中也适用。 信息收集的方向、究竟收集什么? 1.whois信息: whois指的是域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱。 为什么要收集whois?...
渗透测试如何进行信息收集
jklbnm12的博客
10-31 755
前言 进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。 所谓“知己知彼,百战不殆”,我们越是了解测试目标,测试的工作就越容易。 在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统﹑CMS指纹.目标网站真实IP、开放的端口等。 换句话说,只要是目标网站相关的信息,我们都应该尽量搜集。 1.1收集域名信息 知道目标的域名之后,我们要做的第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息
渗透测试信息收集(二)
专注前端技术,包括Web端、移动端、小程序、APP
03-01 693
信息收集第二部分,我们将讲解如何查找服务器,常见端口以及端口扫描! 因为在计算机网络中,最有价值的信息便是IP,没有IP很多事情都是空谈。我们需要利用工具来找域名IP。 1. Dnsenum 这是一个域名收集信息工具,可以查询网站主机地址信息、域名服务器以及邮件交换记录。命令: dnsenum -w domain 2. Nslookup 该工具用于对DNS服务器进行检测和排错。可以用来查询...
细谈渗透测试的前期工作——信息收集
ElsonHY的博客
12-02 838
细谈渗透测试的前期工作——信息收集前言0x01 收集什么信息0x02 作用和收集方法总结 前言 都说学安全的,查资料找信息什么的都是基本功,收集信息的能力都是杠杠的,经常网上有什么热门的事情,小伙伴们都会来找我帮他们找点瓜吃,也常常让我帮忙找特定的一些岛国教育资料,真是工具人实锤了。。咳咳扯远了,扯远了。 所谓知己知彼,百战不殆,要做好渗透测试,前期的信息收集工作可以说是非常重要了,在面试中这也是高频出现的问题,可能感觉很简单,但是其中还是有很多不可忽略的小细节,往往就是这些小细节决定能否成功渗透的一个
渗透测试信息收集技术全面视频教学资料
资源摘要信息: "本次提供的学习资料是针对渗透测试信息收集阶段的详细视频教学内容,涵盖了子域名信息收集、Web站点信息收集、端口信息收集以及敏感信息收集等关键知识点。这些内容旨在帮助学习者深入理解和掌握...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值