漏洞挖掘之信息收集

最新推荐文章于 2025-03-18 18:39:48 发布
原创 最新推荐文章于 2025-03-18 18:39:48 发布 · 922 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #信号处理 #microsoft #数据库 #前端 #javascript

本文介绍了在网络安全渗透测试中,如何通过收集操作系统信息、中间件版本、脚本信息、源代码和数据库信息,以及使用端口扫描工具如Masscan和Nmap进行快速而全面的扫描,以发现潜在漏洞和系统配置。还提及了利用社工信息和综合工具进行辅助的技术手段。

1.基本信息收集(中间件,语言脚本,源码框架)
参考网站
http://linux.paomao.tech:8085/
http://www.chungwah.com.hk/
1.操作系统收集


找到老版本,可以利用老版本漏洞去尝试

2.中间件收集


也是一样的看版本

3.脚本信息收集


可以借助搜索引擎

没搜集到。
4.源代码收集


收集当前网站是否使用CRM,或其他的源代码生成的


5.数据库收集
通过常见端口,然后借助工具收集
nc
nc -n -v -wl -z ip 80 21 22 23 25 53 110 443 1433 1863 2289 3306 5631 5632 5000 8080 9090


在线工具看是否开发
http://coolaf.com/tool/port


2.域名信息搜集
子域名收集
使用在线工具收集
域名信息查询 - 腾讯云 (tencent.com)


https://site.ip138.com/vivo.com.cn/domain.htm


https://chaziyu.com/vivo.com.cn/


目录收集
使用御剑
7kbscan

子域名挖掘机


3.端口扫描
知道上面运行了程序,中间件
使用nc和网上的工具扫描
2.masscan
kali内置工具,性能比nmup要强,可以先使用maasscan对目标ip(通常是一个网段进行圈端口扫描),然后在用nmap对存货主机的开发端口进行扫描,赵出对于端口的服务存在的漏洞先用masscan的原因是因为比nmap更快
案例
扫描指定端口范围和IP范围
sudu masscan -p -80-90 --range 8.217.43.1-8.217.43.255
检测指定范围的主机是否存活
sudo masscan --ping --range 8.217.43.1-8.217.43.255
扫描所有端口速率为1000
masscan -p 1-65535 8.217.43.84 --rate 1000
masscan -p 110000 8.217.43.84


mascan -p 1-10000 192.168.209.1
从文件中读取id列表,输出格式为json
masscan -iL targets.txt -oJ output.json
旁注
同服务器下面的不同web应用查询技术
https://webscan.cc/
nmap
nmap 8.217.43.84 -p 1-10000
nmap 8.217.43.84 -p 80,3389,22,21
主机探测
nmap -sP 8.217.43.84
服务识别
nmap -sV 8.217.43.84 -p 80
nmap -sV 8.217.43.84
系统识别
sudo nmap -0 8.217.43.84 -p 8080
sudo nmap -0 8.217.43.84
结果导出
sudo nmap -0 8.217.43.84 -oN rere.txt
黑暗引擎
https//fofa.info
https//quake.360.cn
https//www.shodan.io
https://www.zoomeye.org
社工信息
企查查
爱企查
备案信息
综合工具
灯塔

freerver
关注
精选资源
国内SRC漏洞挖掘经验和技巧分享.pdf
09-10
2. SRC的规则:漏洞挖掘中的个人经验和技巧分享中,SRC的规则也是非常重要的,包括信息收集、域名收集、IP段收集、端口扫描等方面。 3. 漏洞挖掘技巧:漏洞挖掘中的个人经验和技巧分享中,漏洞挖掘技巧也是非常重要...
论src漏洞挖掘的前期信息收集 .pdf
08-15
在进行src漏洞挖掘的过程中,前期信息收集是一个不可或缺的步骤,它为后续的漏洞挖掘提供了必要的基础和线索。本文将深入探讨如何进行有效的前期信息收集,包括常规的资产收集、搜索引擎的妙用、企业动态的监控、...
漏洞挖掘相关-信息收集
qq_59081708的博客
04-06 803
TCP端口20、21,20用于传输数据,21用于传输控制信息
漏洞信息收集
温柔小薛的博客
03-29 3003
漏洞信息收集 注:这是从xmind笔记下导入过来的,排版可能很乱,后期我会整理,请见谅 本文目录漏洞信息收集主域名及二级域名探测(总概括)域名探测子域名探测备案号查询google HACK信息探测子域名探测敏感信息收集(1)敏感信息收集(2)邮箱信息收集社工库历史漏洞收集工具信息收集常见指纹识别方式资产梳理fofa及nmap使用 主域名及二级域名探测(总概括) 域名探测 要对一个站点进行渗透测...
网站安全渗透测试维护公司 漏洞信息搜集方法
网站安全专家
12-06 737
快到十二月中旬了,很多渗透测试中的客户想要知道如何搜集这些漏洞信息和利用方式的检测,再次我们Sine安全的工程师给大家普及下如何发现漏洞以及如何去获取这些有用的信息来防护自身的网站项目平台安全,把网站安全风险降到最低,使平台更加安全稳定的运行下去。 威胁情报(Threat Intelligence)一般指从安全数据中提炼的,与网络空间威胁相关的信息,包括威胁来源、攻击意图、攻击手法、攻击目标...
漏洞信息收集-04
小蛙
12-23 617
信息收集也包括目标站点或系统曾经是否有被攻击的历史。已公开的渗透过程具备很好的参考价值,能够较为清楚的了解目标站点或者系统的相关配置、平台技术、漏洞分布等信息 漏洞平台是很好的信息收集平台,能够通过公开的漏洞报告了解目标的各项信息,常用的漏洞平台如下: 乌云漏洞平台、360补天漏洞平台、Exploit-DB、GHDB、CVE中文漏洞信息库、中国国家信息安全漏洞库、国家信息安全漏洞共享平台 ...
SRC漏洞挖掘信息收集
悦分享
07-08 1674
在SRC漏洞挖掘或渗透测试中,信息收集占很大一部分,能收集到别人收集不到的资产,就能挖到别人挖不到的洞。项目已整理Gitbook文档,方便阅览:Information Collection Handbook由此项目整理的SRC资产信息收集聚合网站:lovebear.top/info -- SRC信息收集导航知道目标域名之后,我们要做的第一件事情就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。Whois 查询Whois 简单来说,就是一个用来查询域名是否已经被注册,以及注册域名的详细
国内SRC漏洞挖掘技巧与经验分享
01-29
总结来说,国内SRC漏洞挖掘需要结合技术分析与经验积累,通过多方面信息收集、深度漏洞分析、代码审计、Web应用漏洞挖掘、安全配置检查、社会工程学以及持续学习,才能在这一领域取得显著成效。希望这份经验分享能对...
手把手edusrc漏洞挖掘和github信息收集
2401_83799022的博客
07-03 991
对于新人刚开设挖edusrc的时候需要花大量的时间来找系统和信息收集,当你遇见的系统又waf的时候可以适当的放弃别再这上面花时间了,列入sql注入,一个单引号尝试报错和闭合(最多就是把简单的绕过尝试一下)如果不行,那就果断放弃。显而易见的是查询功能,那么第一反应是sql注入,如果有waf,可以轻微尝试绕过,因为edu中的系统相对于企业中就脆弱多了,当然sql注入理解的越深入,那么你挖sql注入的概率越大,任然常规操作,可以看看逻辑漏洞是否可以直接爆出密码这些。
信息收集思路——漏洞挖掘总结
yuan_boss的博客
08-10 3308
针对不同的SRC要求,厂商可能会给定我们一个资产范围,比如子域名:*yuanboss.com,刚开始我们可以通过给定的域名收集子域名,然后收集目录/端口,为了更进一步,我们就需要找到真实IP,因为子域名都是一些常见的资产,可能找不到漏洞了,这个时候就需要通过IP来查找其他开放服务,进而挖掘漏洞在护网中我们获得信息就是目标名称,比如:xx学校,xx公司,这个时候我们就可以通过这些名字去QCC,天眼查等网站去找对应的公司,然后找到他的官网,接着就是找子域名,信息收集的逻辑就和上面的一样了。
信息收集漏洞扫描
最新发布
2301_79000553的博客
03-18 1037
Wireshark抓包,在进行arp扫描时会先发送一个数据包询问,这个ip是谁的,其MAC地址是什么,然后目标ip会进行回复,发送一个reply包,里面有它的MAC地址。在wireshark中,主机向目标机发送80-90端口的tcp握手请求报文,目标机均回复RST,ACK,说明80-90的端口都是处于关闭状态。Scapy是Python中构造网络数据包的模块,它可以完成绝大多数工具所能完成的功能,例如:扫描,网络发现,跟踪路由,探测,攻击等。Wireshark捕获报文,截图显示以上操作相关报文。
大佬手把手教你信息收集挖掘漏洞,包教包会
K_HACK77的博客
05-26 1182
漏洞挖掘是安全中比较核心的一个方向,无论是个人安全爱好者的研究还是企业的安全建设很多工作都是围绕漏洞来做的。而在做漏洞挖掘前得先做信息收集 以下是我的一些小心得! 一、信息收集 1,获取域名的whois信息,获取注册者邮箱姓名电话等。不同的whois查询站点隐藏的目标信息项目和部分不一样,所以要综合多个whois站点进行查询,收集信息更加全面,此外充分利用好whois反查功能。 2,查询服务器旁站以及子域名站点,收集子域名的文章很多,自行百度即可,我用的比较多的是oneforall,layer,因
信息收集漏洞利用--安全(四)
qq_43371350的博客
04-03 3332
信息收集 收集目标web服务器的网络信息、系统信息、组织信息 网络信息 包括:域名、TCP/UDP的端口、网络协议、防火墙、访问控制策略等 系统信息 包括:系统标识、站点目录、系统架构、路由表、测试/临时文件 组织信息 包括:员工信息、邮箱/电话、公司地址、组织网站、组织背景等 whois信息 收集注册人、电话、邮箱、dns、地址等 whois 信息 whois.chinaz.com , wwww...
信息收集组合拳之从废弃接口中寻找漏洞
jklbnm12的博客
11-02 278
使用OneForAll工具通过域名收集网址和ip OneForAll是一款功能强大的子域收集工具,工具地址:GitHub - shmilylty/OneForAll 常用命令:python oneforall.py --targets targets.txt run targets.txt中放入需要扫描的域名,运行后会在results文件夹下生成扫描结果 在运行结果中我们可以看到有url、子域名、ip 其中运行结果中ip是一行多个、还有重复的,我们需要提取ip转换成每行一个ip且没有重复的txt文本中,
【渗透测试】信息收集
m0_71322636的博客
12-14 1434
钓鱼页面是攻击者精心仿造的、外观与合法正规网站(如常见的银行官网、电商平台、社交平台等)高度相似的网页,其目的是诱骗用户输入个人敏感信息,比如账号、密码、身份证号码、银行卡信息、验证码等,进而获取这些信息用于非法活动,例如盗刷银行卡、冒用身份进行诈骗等。攻击者通过各种渠道引导用户访问这些钓鱼页面,利用用户难以分辨真假网站的情况实施诈骗。
实验二 信息收集技术和漏洞扫描技术
2301_79621057的博客
08-31 1023
认证过程相对简单,主要是验证用户提供的用户名和密码是否正确,以此来确认用户的身份。权限提升技术主要利用授权过程中的漏洞或弱点,使得原本权限较低的用户或程序能够获得更高权限,进而执行原本不允许的操作或访问受保护的资源。权限提升技术主要利用授权过程中的漏洞或弱点,使得原本权限较低的用户或程序能够获得更高权限,进而执行原本不允许的操作或访问受保护的资源。通过本次实验,掌握了权限提升的步骤,知道在渗透过程中,前端信息收集十分重要,在爆破web网页中,查看源代码是很有益处的,可以见到一些敏感信息
渗透测试之信息收集2
qq_45226339的博客
04-22 698
进行渗透测试之前,最重要的一步便是对目标站点的信息收集。那么我们对目标站点的信息收集收集那些有用的信息呢?信息收集中,最重要的就是要收集目标站点的服务器的配置信息和网站的敏感信息。包括域名信息及其子域名信息、服务器系统、CMS指纹、真实IP地址、开放端口及所属服务 在线网站查询whois信息 whois: https://www.whois.net/ 阿里云: https://whois.ali...
挖掘SRC漏洞信息收集策略与关键资源
该文档主要讨论了在SRC漏洞挖掘过程中所需的关键信息收集步骤,特别是针对个人在决定深入研究厂商漏洞时面临的挑战。SRC(Security Response Center)通常指代厂商的安全响应团队或负责处理安全漏洞的部门。在这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值