被动信息收集

最新推荐文章于 2024-11-30 00:54:33 发布
原创 最新推荐文章于 2024-11-30 00:54:33 发布 · 308 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透

本文介绍了DNS查询工具nslookup和dig的用法,包括查询域名解析、指定DNS服务器、显示查询过程和获取DNS服务器信息。此外,讲解了whois查询域名注册信息,以及如何利用工具和搜索引擎进行子域名挖掘,如Layer、FOFA和Google搜索技巧。还提到了证书透明度公开日志和多种在线资源来辅助信息收集。

被动信息收集

nslookup

nslookup用于查询DNS的记录,查询域名解析是否正常
在这里插入图片描述

dig

更全面的域名解析

语法 dig 域名

如果要指定DNS服务器 dig @DNS服务器 域名

显示从根域逐级查询的过程 dig 域名 +trance

使用-x 参数 IP 反查域名 dig -x 39.156.66.14

查询 DNS 服务器 bind 版本信息 dig txt chaos VERSION.BIND @DNS服务器

whois

whois 域名

其他

备案信息 http://icp.chinaz.com/

天眼查 https://www.tianyancha.com/

子域名挖掘

  1. 子域名挖掘工具 :Layer 子域名挖掘机。
  2. 搜索引擎挖掘 如: 在 Google 中输入 site:qq.com
  3. 第三方网站查询:http://tool.chinaz.com/subdomain、https://dnsdumpster.com/
  4. 证书透明度公开日志枚举:https://crt.sh/ 、http://censys.io/
  5. 其他途径:https://phpinfo.me/domain 、http://dns.aizhan.com

使用Layer进行子域名挖掘
在这里插入图片描述

如果要使用自定义字典,请把字典文件命名为 dic.txt,放到跟程序同目录下

FOFA

查询语法
在这里插入图片描述

Google搜索技巧

名称功能
“”精确匹配;使用引号来搜索一个完全匹配的字词或一组字词
-逻辑非,可排除所有包含该字词的搜索结果
+必须包含该字词的搜索结果
可同时搜索该字词及其同义词 ;
*搜索词中不确定的部分可以用星号*代替,Google会匹配相关词
or搜索结果匹配多个搜索字词中的任意一个
site可以限定在某个特定网站中搜索信息;site:和站点名之间,不要带空格
inurl限定在网站url链接中搜索信息;后跟多个关键词时关键词之间是或的关系
allinurlallinurl比inurl更严格,后面跟多个关键词时关键词之间是与的关系
intitle限定在网页标题中搜索网站信息
allintitle比intitle更严格,后面跟多个关键词时是与的关系
related可以搜索与指定网站有相似内容的网页
filetype限定在文档格式中搜索网页信息
PRCORANGE
关注
渗透测试之信息收集
weixin_45859734的博客
12-12 779
信息收集 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小和攻击面的多少,换言之信息收集决定着你是否能完成目标的测试任务。也可以很直接的说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的! 我把信息收集大致分为两种情况,有CDN和没有CDN,初学者大都还不明白CDN的概念是什么,有什么作用,所以先简单介绍一下CDN, CDN,内容分发网络(Content Delivery Network,简称CDN)是建立并覆盖在承载
信息安全:信息收集之:被动信息收集
f_carey的博客
05-20 4380
信息收集之:被动信息收集1 被动信息收集:OSINT1.1 获取情报的公开渠道1.2 信息收集内容1.3 信息用途2 DNS 信息收集2.1 nslookup2.2 dig2.3 递归查询与迭代查询2.4 DNS 区域传输2.5 DNS 字典爆破2.5.1 fierce2.5.2 dnsenmu2.5.3 dnsrecon2.6 DNS 注册信息2.6.1 whois3 搜索引擎3.1 搜索联网的设备3.1.1 SHODAN3.1.2 fofa3.2 GOOGLE 搜索3.2.1 高级搜索:3.2.2 GO
被动信息收集概述
qq_44237206的博客
05-13 1429
被动信息收集 被动信息收集概述和目的 信息收集的方式可以分为两种:被动和主动。 被动信息收集方式是指利用第三方的服务对目标进行访问了解,比如:Google搜索。 主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。 被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。 信息收集内容 IP地址段(扫描、探测活跃的主机) 域名信息 邮件地址(社工、钓鱼) 文档图片数据 公司地址 公司组织架构 联系电话 / 传真号码 人员姓
Web渗透测试的被动信息收集
Q2017977021的博客
09-28 522
【代码】 Web渗透测试的被动信息收集
被动信息搜集
Tyy120266的博客
11-30 791
在Linux命令行中使用whois查询了网站的注册信息,还获得了网站 dns服务器的信息和管理员的个人信息,比如管理员的邮箱、公司名、电话等等。Web渗透测试,作为一种模拟黑客攻击的安全评估方法,旨在发现并修复Web应用中的潜在漏洞,从而提升系统的整体安全性。其次,需要收集目标系统的相关信息,包括域名、IP地址、开放端口、使用的技术和框架等。通过使用harvester,获得了有关于目标域的邮箱、主机名和ip地址,其中-bal1选项指使用所有支持的查询,-d后面指定搜索的目标域。
kali 被动信息收集
Jay040704的博客
10-07 244
被动信息收集是指在网络安全领域中,通过监听和分析目标系统或网络的通信来获取信息,而不直接与目标进行交互。这种收集方式下,没有主动地发送请求或进行探测,而是 passively passively 对目标进行监视并记录传输的数据。被动信息收集可以帮助安全专业人员获得目标系统、网络或应用程序的相关信息,以便进行更深入的分析、渗透测试或审核任务。它可以揭示潜在的弱点、敏感数据泄露、异常行为等问题,从而增强对目标的了解。常用的被动信息收集技术包括网络流量嗅探、数据包捕获、日志分析、域名查询、WHOIS 查询等。
KALI 被动信息收集
2301_78115896的博客
09-27 253
Kali Linux是一款专注于网络安全和渗透测试的Linux发行版,它内置了大量的渗透测试工具和安全相关的软件。被动信息收集渗透测试过程中的一项重要任务,它指的是通过监听、嗅探或收集目标网络上的信息,而不主动进行任何与目标系统的互动。Kali Linux是一款专注于网络安全和渗透测试的Linux发行版,它内置了大量的渗透测试工具和安全相关的软件。在Kali中,被动信息收集渗透测试过程中非常重要的一环。
渗透测试---被动信息收集详解
不见桃花笑春风
06-26 6926
被动信息收集一、被动信息收集简介1.被动信息收集2.信息收集的内容3.信息收集的目的二、被动信息收集方式1.dig:域名解析查询①直接查询②按指定内容查询③查新DNS版本信息④DNS追踪,迭代/递归查询2.nslookup:诊断DNS基础结构3.whois:注册信息查询4.dnsenum5.fierce①直接查询②字典爆破三、被动信息收集方式的重点(个人认为)1.进入recon-ng环境2.创建新...
被动信息收集的方法
qq_34685860的博客
11-18 692
1、将域名解析为 IP 地址 可以使用#ping 域名 收集ip 示例: #ping www.baidu.com #ping www.a.shifen.com (36.152.44.95) 56(84) bytes of data. 36.152.44.95就是他的ip 2.使用 nslookup 查看域名 #nslookup 示例: #nslookup www.baidu.com Name: www.a.shifen.com //解析的域名 A...
基于Python实现的Pigat——高效被动信息收集聚合工具设计源码
10-04
被动信息收集指的是在不直接与目标系统交互的情况下,从网络流量、公开的数据库和其他来源中收集信息。这种信息收集方式相对于主动信息收集,具有低风险和低干扰的特点,对于进行网络监控和数据分析的人员来说,是一...
利用第三方服务对目标进行被动信息收集防止被发现-资料包.rar
05-10
在网络安全和渗透测试领域,被动信息收集是一种常用的技术手段,用于在不引起目标系统警觉的情况下,收集关于目标网络、系统或应用的有价值信息。这个资料包“利用第三方服务对目标进行被动信息收集防止被发现”显然...
SSH原理框架图-下载即用.zip
01-01
代码转载自:https://pan.quark.cn/s/7f503284aed9 Hibernate的核心组件总数达到五个,具体包括:Session、SessionFactory、Transaction、Query以及Configuration。 这五个核心组件在各类开发项目中都具有普遍的应用性。 借助这些组件,不仅可以高效地进行持久化对象的读取与存储,还能够实现事务管理功能。 接下来将通过图形化的方式,逐一阐述这五个核心组件的具体细节。 依据所提供的文件内容,可以总结出以下几个关键知识点:### 1. SSH框架详细架构图尽管标题提及“SSH框架详细架构图”,但在描述部分并未直接呈现关于SSH的详细内容,而是转向介绍了Hibernate的核心接口。 然而,在此我们可以简要概述SSH框架(涵盖Spring、Struts、Hibernate)的核心理念及其在Java开发中的具体作用。 #### Spring框架- **定义**:Spring框架是一个开源架构,其设计目标在于简化企业级应用的开发流程。 - **特点**: - **分层结构**:该框架允许开发者根据实际需求选择性地采纳部分组件,而非强制使用全部功能。 - **可复用性**:Spring框架支持创建可在不同开发环境中重复利用的业务逻辑和数据访问组件。 - **核心构成**: - **核心容器**:该部分包含了Spring框架的基础功能,其核心在于`BeanFactory`,该组件通过工厂模式运作,并借助控制反转(IoC)理念,将配置和依赖管理与具体的应用代码进行有效分离。 - **Spring上下文**:提供一个配置文件,其中整合了诸如JNDI、EJB、邮件服务、国际化支持等企业级服务。 - **Spring AO...
wx_camera_1767247411296.jpg
01-01
wx_camera_1767247411296.jpg
LCD1602时钟程序-下载即用.zip
最新发布
01-01
代码下载地址: https://pan.quark.cn/s/c833ef5cc71e 采用LCD1602显示屏与51微控制器内置定时器构建的电子时钟装置,支持日期与时间参数的修改功能。 经过编译验证,该程序未发现任何错误,确保安全可靠地应用。
UR机械臂ROS2仿真控制[项目代码]
01-01
本文详细介绍了如何使用Universal_Robots_ROS2_Driver实现UR机械臂的仿真控制。首先,文章指导读者搭建仿真环境,包括虚拟机、Linux环境、ROS2和Docker的配置。接着,介绍了UR机械臂的驱动接口,并详细说明了如何下载和安装Universal_Robots_ROS2_Driver驱动。随后,文章讲解了UR_sim仿真器的下载和运行方法,包括使用Docker容器拉取镜像和启动仿真器的步骤。最后,文章展示了如何通过URSim simulator示教器控制机器人运动,并基于Universal_Robots_ROS2_Driver实现UR机械臂的仿真控制。整个过程涵盖了环境搭建、驱动安装、仿真器运行和实际控制操作,为读者提供了全面的指导。
STM32F103C8T6最小系统电路设计与PCB原理图
01-01
STM32F103C8T6微控制器核心电路设计图文件。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
QT下载安装指南[项目代码]
01-01
本文详细介绍了QT的下载与安装步骤。首先提供了QT的官方下载路径及国内镜像网站,建议使用国内高校镜像以加快下载速度。文章指出,Qt5.8.0以后的版本中,Windows平台下的64位安装包以组件形式集成在同一个exe中,安装时需注意断网以避免注册账号的麻烦。接着,文章列举了Qt 5.9.9的功能模块,包括MinGW 5.3.0 32 bit编译器模块、UWP编译模块、MSVC编译器模块、Android平台模块等,并简要说明了各模块的用途。此外,还介绍了Tools节点下的工具软件,如Qt Creator 4.3.1开发IDE和MinGW 5.3.0编译工具链。
python语言视频批量提取音频工具 - 提取为MP3格式软件代码QZQ.txt
01-01
python语言视频批量提取音频工具 - 提取为MP3格式软件代码QZQ.txt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值