信息搜集
关注
分享
扫一扫
鬼柴大大
这个作者很懒,什么都没留下…
展开
-
标语抓取
文章目录前言通过telnet抓取标语使用netcat进行标语抓取防范措施前言标语抓取技术可以简单的定义为连接到远程应用程序并观察它的输出。远程攻击者可以通过标语抓取技术收集到大量的信息。至少可以识别出正在目标系统上运行的各项服务的工作模型。其实许多端口扫描工具在识别开放端口的同时执行标语抓取的操作通过telnet抓取标语以手动方式抓取应用程序标语和收集应用程序信息的可靠方法基本都是基于telnet程序实现的。这里就是进行telnet获取的信息。那为什么遗失对主机的连接了呢?因为当使用teln原创 2020-12-31 15:58:19 · 193 阅读 · 0 评论 -
服务指纹分析
服务指纹分析技术目录服务指纹分析技术前言概念Nmap版本扫描结语前言之前有介绍过协议栈指纹分析,协议栈指纹分析是根据不同的操作系统所独有的协议栈来辨别目标的操作系统;而服务指纹分析技术是用来查点各种特定服务概念服务指纹分析技术是一项能够快速和有效分析出整个网络系统的自动化技术。在已经知道了如何在一个或多个网络之间扫描开放的端口的情况下,服务指纹分析更进一步揭示了与每一个端口相关联的实际服务。服务指纹分析更加全面,也比端口扫描提供了更多有价值的信息,但是更加耗时,也很容易被察觉。因为该技原创 2020-12-28 19:48:56 · 890 阅读 · 0 评论 -
侦测操作系统
侦测操作系统文章目录侦测操作系统前言从现有端口进行猜测Windwos系统UNIX系统主动式协议栈指纹分析技术概念探查技术前言操作系统的信息对于一个攻击者来说很重要,有多种技术可以完成侦测操作系统这个任务。可以使用标语抓取技术,这项技术可以利用FTP、Telnet、SMTP、HTTP、POP和一些其他服务手机到很多有用的信息。当然还有一些其他方法从现有端口进行猜测Windwos系统不管使用什么工具,我们都试图侦测开放的端口,从中获得有关操作系统的信息。例如当开启了端口445、139和原创 2020-12-28 15:48:34 · 393 阅读 · 0 评论 -
TCP/UDP主机的发现
TCP/UDP主机的发现文章目录TCP/UDP主机的发现前言服务端工具NmapSuperScanNping针对ping扫描的防范对策侦测预防措施前言ICMP会为攻击者提供宝贵的信息,但是也同时为发现并修理故障提供机器有用的信息。有些网络允许在内部和面向因特网的部分执行ICMP;有的网络只允许在内部执行ICMP,还有些网络根本不允许执行ICMP。对于限制ICMP执行的网络,攻击者可以使用TCP或UDP数据包找到活跃的主机服务端服务器一般提供了一些网络功能,所以一定会存在一个开启的端口用原创 2020-12-17 19:40:43 · 563 阅读 · 0 评论 -
扫描:确定目标系统是否开机并在线
确定目标系统状态进入扫描章节,这是继信息搜集之后的文章目录确定目标系统状态前言Ping扫描ARP主机发现前言即便能获取一个网络地址范围和一份服务器清单,我们实际上还是不知道主机是否分配了一个特定的IP地址,以及该主机是否开机并在线。用Ping扫面在前面踩点阶段获取到的所有地址和地址范围,我们救恩那个推断出主机是否开机和在线Ping扫描Ping扫描就是向目标系统发出特定类型的数据包,并分析目标系统的响应结果的操作。Ping一般都需要用到ICMP协议,但是现在已经演变到利用ARP、ICM原创 2020-12-13 10:09:23 · 679 阅读 · 0 评论 -
信息搜集:网络侦察
网络侦察这是搜集的最后一篇# 系列文章目录提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加例如:第一章 Python 机器学习入门之pandas的使用提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录网络侦察前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多原创 2020-12-08 21:45:39 · 990 阅读 · 0 评论 -
信息搜集:DNS查询
DNS查询文章目录DNS查询前言一、区域传送二、 针对DNS的安全防范对策主机配置网络层防范其他总结前言确认了所有关联的域名后就可以开始查询DNS。DNS是把主机名映射为IP地址或者把IP地址映射为主机名的分布式数据库系统。如果DNS配置不够安全就可能泄露一些信息一、区域传送最严重的错误配置之一,就是允许不受信任的因特网用户执行DNS区域传送。这里有三点他能搜集到目标的重要信息他能作为攻击那些仅通过DNS区域传送才暴露的目标的跳板现在仍有很多DNS服务允许使用这项功能区域传送原创 2020-12-08 20:05:05 · 239 阅读 · 0 评论 -
信息搜集后续
WHOIS和DNS查点为了确保因特网上的各类系统可以互联互通、防止IP地址发生冲突、确保地理边界和政治因素不会给名字解析带来干扰,因特网的几种基础性功能必须由某个中央机构同意管理。这意味着有人在管理十分庞大的信息。而我们就可以合理使用这些信息文章目录WHOIS和DNS查点前言一、管理机构whois查询与机构利用域相关信息的查询IP相关查询公用数据库的安全防范对策总结前言网站查点的具体方法与流程一、管理机构WHOIS、DNS是因特网的核心功能,这些功能是由ICANN(http://ww原创 2020-12-07 18:28:42 · 186 阅读 · 0 评论 -
信息搜集前期工作
信息搜集:前期搜集在信息搜集之前,我们要确认两件事。一是确定搜集的范围:是对目标组织做全面的踩点,还是把自己的踩点活动范围控制在它的某个子公司或某个特定的地理位置?抑或是公司合作伙伴联系或灾难恢复网站?是否有其他关联和需要注意的事项?二是获取必要的权限。绝对不能触犯法律文章目录信息搜集:前期搜集前言一、web公司的网页二、相关组织三、地理位置细节四、员工信息:五、近期重大事件:六:已归档信息:七:搜索引擎和数据关系:八、其他信息:总结前言信息搜集其实就是从公开渠道获取信息。在允许的范围内使用原创 2020-12-07 14:13:23 · 388 阅读 · 0 评论