渗透测试中的信息收集:OSINT

最新推荐文章于 2025-11-30 23:22:12 发布
原创 最新推荐文章于 2025-11-30 23:22:12 发布 · 1.7k 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

在网络安全攻防的世界里,信息就是武器。对于渗透测试人员或攻击者而言,信息收集(Information Gathering) 是一切攻击的起点。而在这个环节中,开源情报(Open-Source Intelligence,简称 OSINT) 扮演着至关重要的角色。

本篇文章将带你深入了解 OSINT 的概念、常见数据来源、工具与实战技巧,并结合 MITRE ATT&CK 框架中的相关技术,帮助你构建结构化的信息收集流程。

一、什么是 OSINT?

OSINT(开源情报)是指从公开可获取的数据源中收集、分析并提取有价值信息的过程。这些数据源可能包括:

  • 公司官网
  • 电话号码目录
  • 商业注册信息
  • 社交媒体(如 Facebook、Twitter、Instagram)
  • Whois 数据库
  • DNS 记录

这些信息虽然公开,但经过有目的的收集与分析后,往往能揭示企业的组织结构、关键人员、业务关系,甚至潜在的弱点。

二、信息收集的价值:攻击者眼中的“金矿”

在 MITRE ATT&CK 框架中,信息收集被归类为多个技术,例如:

技术名称 技术编号 描述
搜索公司信息 T1594 通过官网、新闻稿等了解公司结构与业务
收集个人信息 T1589 获取员工姓名、职务、邮箱等
收集业务关系信息 T1591
最低0.47元/天 解锁文章
渗透测试中的信息收集:防范OSINT信息泄露
idlecloud0105的博客
10-21 719
防守不是“封闭”,而是“有意识地开放”。在数字时代,完全封闭的信息策略已不现实。主动识别风险合理控制公开信息提升员工安全意识建立可持续的安全流程标签:#OSINT防御 #信息安全 #企业安全策略 #元数据清洗 #员工培训 #钓鱼邮件防护 #信息分类 #SOC运营。
全面信息收集指南:渗透测试中的关键步骤与技巧
2301_79469341的博客
12-04 2705
信息收集,又称资产收集,是渗透测试过程中至关重要的前期工作。通过系统化地收集目标的关键信息,为后续的测试和攻击奠定基础。只有全面掌握目标的信息,才能更高效地找到潜在的突破点。域名及子域名信息:识别目标站点的主域名及其关联子域名。目标站点基本信息:获取站点的架构、技术栈及功能模块。目标真实IP地址:绕过CDN等防护措施,直接定位服务器地址。敏感目录及文件:查找暴露的敏感数据或未授权访问的资源。开放端口及服务信息:枚举端口对应的服务及版本信息,识别潜在漏洞。中间件和技术组件。
11、渗透测试中的信息收集:从被动到主动
data3的博客
08-12 66
本文详细介绍了渗透测试中的信息收集技术,涵盖从被动到主动的信息收集方法。重点内容包括Google黑客技术、DNS侦察、子域名枚举、DNS区域传输检查、使用工具如DNSRecon和Nmap进行扫描,以及发现云服务中的数据泄露风险。通过这些技术,渗透测试人员可以全面了解目标网络环境,发现潜在安全漏洞。同时,强调了操作中必须遵守的法律和道德规范。
渗透测试信息收集总结(自学用)
qq_60136356的博客
05-29 1481
WHOIS 是一个用于查询和获取域名注册信息的 协议 / 服务,相当于域名的 “电子户口簿”。与纯技术手段(如扫描、漏洞探测)不同,社工手段更注重对 “人” 的观察、诱导和欺骗,常能获取技术手段难以直接获取的核心信息(如账号密码、内部流程、敏感数据等)。在渗透测试中,探测web目录结构和隐藏的敏感文件是一个必不可少的环节,从中可以获取网站的后台管理页面,文件上传页面,甚至可能扫描出网站的源代码。网络架构探测,比如说:操作系统,中间件,脚本语言,数据库,服务器,web容器等等,可以使用以下方法查询。
渗透测试第一步:从公开渠道高效收集目标邮箱信息 (OSINT实战)
Web安全工具库
06-13 1126
在任何一次授权的渗透测试安全审计中,信息收集都是奠定成功的基础。其中,获取目标组织的有效邮箱地址,是后续进行社会工程学、钓鱼演练乃至发现系统入口的关键一步。本文将从传统手动搜集到利用自动化工具,系统性地介绍如何高效地从公开渠道挖掘邮箱信息
8、渗透测试中的信息收集与匿名技术
ujm567890的博客
08-08 18
本文深入探讨了渗透测试中的信息收集与匿名技术,重点介绍了侦察与足迹分析的重要性,包括被动和主动信息收集方法。文章详细说明了如何利用开源情报(OSINT)进行目标情报搜集,并讨论了虚拟身份创建与流量匿名化技术,如虚拟专用网络(VPN)、代理链(Proxychains)和洋葱路由器(TOR)的使用及其适用场景。最后,文章总结了信息收集与匿名技术在渗透测试中的应用流程与关键要点,为道德黑客和渗透测试人员提供全面的技术指导。
渗透测试中的信息收集:Maltego自定义 Machine
idlecloud0105的博客
10-16 1475
通过本文介绍的自定义 Machine 技术,你不仅掌握了 Maltego 的自动化核心能力,还完成了一个实用的实战案例 ——邮箱泄露检测自动化。集成社交媒体分析(LinkedIn、Twitter)添加漏洞匹配(NVD、ExploitDB)结合内部资产清单进行交叉验证Maltego 不再只是一个图形化工具,而是你构建智能情报平台的核心引擎。标签:#Maltego #自动化 #Machine #HaveIBeenPwned #信息收集 #OSINT #邮箱泄露 #渗透测试工具。
精通渗透测试信息收集与风险评估
weixin_42608318的博客
05-01 290
本文深入探讨了渗透测试中的信息收集与风险评估的要点。首先,通过实际案例分析,讨论了如何界定渗透测试范围,并与客户签订协议。接着,文章详细介绍了信息收集的方法,包括被动与主动手段,以及如何通过开源情报(OSINT)获取组织的足迹信息。此外,还涉及了渗透测试工具的使用,如Nmap的多种扫描技术,以及如何比较和对比不同工具在不同场景下的应用。本文还涉及了信息收集过程中的一些关键技术和资源,包括数据包制作、捕获、检查,以及对漏洞和安全缺陷信息的开源集中资源。文章旨在为读者提供一个全面的渗透测试信息收集和风险评估的
渗透测试中的信息收集:数据库与密码泄露
idlecloud0105的博客
10-09 738
渗透测试与红队行动中,数据库与密码泄露信息扮演着“情报驱动攻击”的核心角色。攻击者善于利用这些“二手数据”实现零接触入侵,而防御者则必须反其道而行之,主动监测、及时响应、强化身份安全。记住:信息一旦泄露,风险就已存在,关键在于你是否“知道它已经泄露”。标签:#渗透测试 #信息收集 #数据泄露 #HaveIBeenPwned #密码安全 #ATTACK框架 #Maltego #企业防护。
渗透测试人员的 OSINT 艺术工作手册.pdf
10-06
渗透测试中,OSINT是进行前期信息搜集和系统侦察的关键阶段。 在渗透测试人员的工作手册中,"A ARTE DO OSINT PARA PENTESTERS"阐述了如何有效地利用OSINT来提高测试的效率和效果。首先,阶段性的信息收集( ...
【技术深度】【安全】Remote Password Protection:一套密码永不上传的登录协议方案(含盲签 + Pairing + Crypto 模块)
ZFJ_张福杰
11-30 774
本文提出了一套"密码永不上传"的高安全登录协议方案Remote Password Protection。该方案通过密码盲化、双线性映射和主密钥混合三项核心技术,确保服务端无法获取用户密码及哈希值,即使数据库泄露也无法暴力破解。系统包含客户端、业务服务器和密码服务(Crypto)三个角色,Crypto模块通过硬件安全模块(HSM)保护主密钥。文章详细阐述了基础注册登录流程、增强版(加入Token和安全通道)以及旧系统升级方案三种实现方式,并提供了完整的数学公式推导。该方案适用于交易所、银行
MySQL 的mysql_secure_installation安全脚本执行过程介绍
2509_94231173的博客
11-30 837
1.设置 MySQL root 用户密码。2.删除匿名用户。3.禁止 root 用户远程登录。4.删除测试数据库。5.重新加载权限表。
如何在数据库中安全地存储密码
sonadorje的专栏
11-30 1086
本文详细解析了密码存储的安全机制——加盐哈希技术。通过图示展示了从用户输入密码到安全存储的全过程:系统随机生成盐值,与密码拼接后进行哈希运算,最终只存储哈希值和盐值。文章强调了盐值的唯一性和随机性,以及使用专业密码哈希算法(如Argon2id、bcrypt)的重要性,指出这些算法具有计算缓慢、内存消耗大的特点,能有效抵御暴力破解。同时提出了pepper(胡椒)作为额外安全层的概念,建议将其存储在独立的安全管理系统而非数据库中。最后给出了Delphi语言的实现示例,并提醒要避免常见安全误区,如使用快速哈希算法
DualPLP 双重掉电保护赋能 天硕工业级SSD筑牢关键领域安全存储方案
2501_92877183的博客
11-24 982
其硬件保护电路提供的长达75ms的续航时间,为系统完成了“最后一次安全写入”提供了宝贵窗口,真正做到“设备断电,数据不乱;在此背景下,湖南天硕创新科技有限公司(TOPSSD)凭借其深厚的自研技术底蕴,推出了G40 Pro M.2 NVMe工业级固态硬盘,以业界领先的双重掉电保护(DualPLP)技术,为航空、航天、国防等关键领域的数据安全与任务连续性树立了新的标杆。这意味着无论是戈壁滩的极寒,还是南海的湿热盐雾,或是高速飞行中的持续振动,天硕固态硬盘都能保障数据的稳定存取。,持续为国家关键信息基础设施的。
Java安全基础——JNI安全基础
a1001086的博客
11-29 510
Java通过JNI实现与C/C++的交互,可在Java中调用本地代码。具体步骤包括:1)声明native方法;2)加载动态链接库(.dll/.so);3)使用javac生成头文件;4)实现C/C++函数;5)编译生成动态库;6)在Java中调用。JNI类型对应C++类型,基本类型直接使用,引用类型为对象指针。处理字符串时需注意内存管理,使用GetStringUTFChars获取字符串指针,最后调用ReleaseStringUTFChars释放资源。该方法可扩展Java功能,但需考虑跨平台和安全问题。
Nginx 常用安全
2509_94010562的博客
11-30 902
Web 应用中配置 HTTP 安全响应头是提升网站安全性的重要一步。合理配置 Nginx 的安全头,可以抵御常见的安全威胁(如 XSS、点击劫持、MIME 类型嗅探等),增强用户隐私保护和传输安全性。:限制资源(如脚本、样式、图片等)的加载来源,防止 XSS 和数据注入攻击。<object><embed>iframe注意事项:如果需要加载第三方资源(如 CDN),需显式添加来源。避免使用和,减少 XSS 风险。
【2025-11-29】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总
最新发布
jenchoi413的博客
11-30 810
2025年11月29日发布10条漏洞预警,包括7个CVE漏洞和3个供应链投毒预警。高危漏洞包括lz4-java的内存操作漏洞(CVE-2025-12183,8.8分)和PubNet的身份伪装漏洞(CVE-2025-65112,9.4分)。供应链投毒涉及多个NPM组件(如velocitytunedx401、demo-awesome-date-parser等)窃取用户敏感信息。建议重点关注CVE-2025-65112等严重漏洞修复,并警惕恶意NPM组件。
Day 26|智能体的“伦理与安全边界”
vaminal的专栏
11-30 346
构建可控AI智能体需建立三层安全边界:能力边界(工具权限隔离、数据访问控制)、行为边界(人类监督、透明审计)、责任边界(用户决策优先)。智能体的自主行动特性必然带来操作风险、隐私泄露等问题,必须通过结构化防护体系限制其能力与行为方式,确保高风险操作需二次确认、所有行为可追溯。智能体安全的核心准则是"强能力+边界=可控",未经安全设计的智能体无法投入实际应用。开发者应将安全协议嵌入系统提示词,明确责任归属与风险处理机制。
【BuildFlow & 筑流】 存储单位数值绑定系统:编译期安全的类型映射(duration/traits/is_storage_unit.rs)
weixin_43219667的博客
11-27 212
在我的设计中,我构建了一个基于关联类型的存储单位系统,通过类型级别的数值类型映射实现了编译期安全的存储单位与数值类型绑定。
资产发现资源列表:OSINT与InfoSec的完美结合
这个过程对于任何形式的安全评估都是至关重要的,无论是在防御性安全策略还是进攻性渗透测试中。随着信息技术的不断进步,资产的类型和范畴也在持续扩展,不再仅限于传统的服务器、工作站和网站,还包括了能够存储或...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值