网络安全之信息收集篇知识点整理

最新推荐文章于 2025-03-18 17:18:08 发布
最新推荐文章于 2025-03-18 17:18:08 发布
阅读量1.3k 收藏 8
点赞数
分类专栏: 资产收集 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a597934448/article/details/109514667
版权

新的一年愿每一位朋友都能更上一层楼,共同进步,路漫漫其修远兮,吾将上下而求索,不负韶华,只争朝夕,共勉~

多少事,从来急,天地转,光阴迫,一万年太久,只争朝夕。——毛泽东

文章目录

一、信息收集

信息收集是网络安全中首当其冲的环节,通过信息收集了解目标更多的信息,能让后续的渗透更加顺利、节省时间。本文会介绍一些常见的收集方法,适合初学者学习/老手复习。

(一)Google Hack

我们都使用过搜索引擎,但是如何高效的使用搜索引擎找到自己想要的信息为渗透测试打好地基呢,Google毫无疑问是目前世界上最强大的搜索引擎,Google就提供了很好用的搜索语法,Google Hack!

1.常用语句
语句 作用
site 允许搜索仅仅位于一个特定服务器上的或者在一个特定域名里的页面
intext 正文中存在关键字的网页
intitle 标题中存在关键字的网页
inurl url中存在关键字的网页
filetype 指定文件类型
cache 缓存搜索

以上就是常用的Google搜索常用的高级语句,当然百度的高级语句也大同小异,不方便打开谷歌,你暂时可以用百度测试

例如搜索苹果,但搜索苹果官网内容:
苹果 site:apple.com
例如搜索目录列表:
intitle:index.of 这里的休止符代表的是单个字母的通配符

搜索网站备份文件,往往这些文件都有可能存在泄露信息,例如:
intitle:index.of index.php.bak inurl:index.php.bak
index.of 和 index.php.bak中间的空格就相当于AND或者+号,但是为什么笔者没有提及呢?因为AND对谷歌来说是多余的,谷歌会自动查询你输入的一切,就没有必要浪费各位读者的时间了,同理布尔查询OR/"|"也没有必要提及,需要注意的是如果用到了,OR必须大写,我们掌握最常用的语句即可。

再例如:
搜索配置文件: filetype:conf inurl:firewall
搜索日志: filetype:log inurl:log
搜索Office文档: filetype:xls inurl:password.xls

最低0.47元/天 解锁文章
[网络安全自学] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
杨秀璋的专栏
03-05 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
【愚公系列】2024年03月 《网络安全应急管理与技术实践》 030-网络安全应急技术与实践(应急预案的编写)
热门推荐
时光隧道
02-18 9万+
应急预案是为应对突发事件或紧急情况而制定的一套应急措施和操作流程的文件,它用于指导和组织相关人员在突发事件发生时进行应对和处理。应急预案通常包括对应急响应组织机构的设立与职责分工、应急资源的调配与使用、应急通信与信息报送、应急处置措施的规定等内容。应急预案的编写是指依据突发事件的特点和可能发生的情况,制定相应的应急措施和操作流程,并编写成一份详细的文件。编写过程中需要综合考虑各种可能发生的紧急情况,明确各个部门和人员的职责和行动步骤,确保在突发事件发生时能够做出快速、有效的应对。
网络安全-信息收集
qq_33598708的博客
04-01 5347
什么是CMS指纹: 指纹由于其终身不变性、唯一性和方便性,几乎成为生物特征识别的代名词。通常我们说的指纹就是人手指末端正面皮肤上凹凸不平的纹线,纹线规律地排列形成不同地纹型。而信息收集中地指纹是指网站CMS指纹识别、计算机操作系统及web容器地指纹识别等。 应用程序一般在html、js、css等文件中多多少少会包含一些特征码,比如WordPress在robots.txt中会包含wp-admin、首页index.php中会包含generator=wordpress 3.xx,这个特征就是这...
网络安全信息收集 之完整版
最新发布
qq_41701460的博客
03-18 817
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。DNS(域名系统,Domain Name System)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。域名分类顶级域名:.com二级域名: baidu.com三级域名: www.baidu.com政府域名:.gov商业域名:.com。
网络安全信息收集
m0_61869253的博客
10-15 152
信息收集这块区域,我将其分为两部分:第一部分即被动信息收集,第二部分即主动信息收集。对于标准的渗透测试人员来说,当明确目标做好规划之后首先应当进行的便是信息收集,那么在收集的过程中就需要考虑是否应该被目标发现。对于企业安全管理来说,他会无时无刻的监管着企业的服务器,保持企业的正常的运行,所以当如果企业的服务器出现异常访问、或者大量的信息请求等等不是正常的流量的情况下,企业的安全运维人员便会对访问者即使作出应急响应,比如:限制访问次数、拒绝响应请求、封锁IP等等。
单招十类(计算机基础)知识点整理【备考版本】
Lee's Blog
01-03 7065
计算机基础-知识点总结整理(一)基础理论考试内容1.信息、数据及通信的概念,计算机的发展历史与分类等。2.进制的概念及换算。3.信息安全基本知识、病毒及防治基本知识、社会信息道德及版权与知识产权的知识等。4.计算机硬件及相关设备的基础知识。5.数据存储及换算等。6.各种常用文件扩展名的意义等。(二)应用能力考试内容1.操作系统的使用2.网络基础知识及因特网的应用3.文字处理(Word)基本知识4.电子表格(Excel) 基本知识5.幻灯片(PowerPoint) 基本知识
java后端开发知识点整理
04-10
将深入探讨Java后端开发的关键知识点,帮助开发者全面掌握这一技术栈。 1. **Java基础** - **语法**:包括数据类型、变量、运算符、流程控制语句(如if, for, while, switch)、类与对象、封装、继承、多态等...
网络安全信息收集总结
10-29
网络信息安全信息收集阶段所需要的工具、渠道等汇总,并介绍使用方法,各工具的侧重点几方向,都是一些开源工具、免费的网站等
网络安全——信息收集
乐亦亦乐的博客
02-02 1823
利用搜索引擎收集信息: 常用的GoogleHacking语法: intext:把网页中的正文内容中的某个字符作为搜索条件 intitle:把网页标题中的某个字符作为搜索条件 cache:搜素引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息 filetype:指定一个格式类型的文件作为搜索对象 inurl:搜索包含指定字符的url site:在指定站点搜索相关内容 典型用法...
网络安全--信息收集
weixin_43774199的博客
09-13 2878
踩点概念及威胁 课程目标:本节课程中我们主要学习“踩点”的概念,初步了解“踩点是什么。 任务目标:通过本节课的学习,了解“踩点“的概念,并清楚”踩点“的目的和”踩点“的目标。 A.踩点的概念 踩点的概念 引用百度百科上边对于踩点的定义: 踩点指的是预先到某个地方进行考察,为后面正式到这个地方开展工作做准备,比如去商场购物,可能通过某种形式,获得商场别人不知道而自己已经知道的最新消息。即:获得信息的过程就叫踩点。 这个解释和我们渗透人员的““踩点”是一致的,“踩点”的目的就是为了进行信息收集
渗透中POC、EXP、Payload与Shellcode的区别
qq_275487025的博客
09-12 745
POC、EXP、Payload与Shellcode POC:全称 ’ Proof of Concept ',中文 ’ 概念验证 ’ ,常指一段漏洞证明的代码。 EXP:全称 ’ Exploit ',中文 ’ 利用 ',指利用系统漏洞进行攻击的动作。 Payload:中文 ’ 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode:简单翻译 ’ shell...
网络安全学习笔记——信息收集
just do it
03-05 550
渗透测试的本质——信息收集知识点的串联。收集信息越多,攻击面越大
网络安全入门——信息收集
m0_67052295的博客
05-03 2367
渗透的本质是信息收集信息收集也叫做资产收集信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。
网络安全第一课--信息收集(一)
qq_46034785的博客
01-12 4274
信息收集概述 什么是信息搜集 信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集⽬标的信息,包括端⼝信息、DNS信息、员⼯ 邮箱等等看似并不起眼的⼀些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试⽽⾔就关 乎到成功与否了。 信息搜集的重要性 信息搜集是渗透测试的最重要的阶段,占据整个渗透测试的60%,可⻅信息搜集的重要性。根据收集的 有⽤信息,可以⼤⼤提⾼我们渗透测试的成功率。 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被⽬标发现) 2、通过直接
网络安全 (六 信息收集
Aidang的博客
05-01 1126
域名信息 通过域名获取ip ping/nslookup 通过子域名查找薄弱点,寻找漏洞 通过百度查找 site:qufutuan.com Layer子域名挖掘机 通过web低版本的服务器 sub工具查询 爱站网 站长工具 进行whois查询 敏感目录 robots.txt 设置一些不允许爬行的目录 qufutuan的robots中,包含了manage,及后台管理 mysql管理接口 phpadm...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值