渗透测试之信息收集

最新推荐文章于 2024-01-31 18:40:29 发布
原创 最新推荐文章于 2024-01-31 18:40:29 发布 · 337 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #信息收集 #Web安全

本文详细介绍网络信息收集的各种方法,包括管理员信息、ICP备案、whois查询、子域名收集、Web站点CMS识别、端口信息收集、敏感信息及真实IP地址收集等。提供多种实用工具与在线平台,如whatweb、nmap、DNSdumpster、Ping检测等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

管理员信息收集

  1. ICP备案查询
  2. whois查询

子域名信息收集

  1. 子域名介绍
    顶级域名:.com .net .org .cn
    子域名:凡顶级域名前加前缀的都是该顶级域名的子域名,而子域名分为二级、三级以及多级子域名。
    2.收集子域名方法
    1、layer挖掘机、Maltego CE、wydomain、subDomainsBrute、dnsmaper、
    2、在谷歌输入 site:XXX.com(慢)
    3、第三方网站:http://tool.chinaz.com/subdomain、https://dnsdumpster.com/
    4、其他途径:https://phpinfo.me/domain

Web站点信息收集

一、CMS指纹识别
常见CMS:dedecms(织梦)、Discuz、Phpcms、wordpress(php语言)
CMS识别工具

  1. 在线工具:http://whatweb.bugscaner.com/look/、http://www.yunsee.cn/finger.html
  2. 本地工具:whatweb(kali)、御剑web指纹识别程序、大禹CMS识别程序
    二、针对CMS漏洞查询
    知道创宇(https://www.seebug.org/search/)、
    绿盟科技(http://www.nsfocus.net/index.php?act=sec_bug)、
    国家信息安全漏洞库(http://www.cnnvd.org.cn/web/vulnerability/querylist.tag)
    三、敏感目录信息
    在这里插入图片描述
    四、wordpress神器
    工具:wpcsan(kali)

端口信息收集

一:端口信息收集
在这里插入图片描述
工具:nmap masscan
在线网站:http://coolaf.com/tool/port/、https://tool.lu/portscan/
二:端口攻击

敏感信息收集

一. Google Hacking语法
二.HTTP响应搜集Server信息:burpsuite 或 网络
三.GitHub信息泄露

真实IP地址收集

一、 判断CDN存(一般存在大型网站)

  1. 通过ping来判断是否存在CDN
  2. 通过https://ping.aizhan.com/
    二、绕过CDN
  3. 内部邮箱源、收集到内部邮箱服务器IP地址
  4. 网站phpinfo文件 phpinfo.php(server name、server addr)
  5. 分站IP地址,查询子域名
  6. 国外访问 https://asm.ca.com/en/ping.php
  7. 查询域名解析记录 https://viewdns.info/
    三、验证IP地址(辨别真伪)
    利用IP地址对Web站点访问,正常返回则是真实IP地址,否则不是真实IP地址

Git信息泄露(https://git-scm.com/)

一.Git信息泄露原理
通过泄露的.git 文件夹下的文件,还原重建工程源代码,步骤如下:
1.解析.git/index文件,找到工程中所有的:(文件名,文件sha1)
2.去.git/objects/ 文件夹下下载对应的文件
3.zlib解压文件,按原始的目录结构写入源代码

二.Git实验环境搭建(kali)
1.新建仓库.git/:git init (查看隐藏目录:ls -alh)
2.git add 文件名
3.git commit -m “版本信息”

三.Git信息泄露利用
1.下载工具:git clone https://github.com/lijiejie/GitHack.git
2.使用:GitHack.py http://网址/目录/.git/

渗透测试信息收集
2401_88755455的博客
12-12 1287
渗透的本质是信息收集信息收集也叫做资产收集信息收集渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。
Centos6.5安装Oracle11.2.0.4 RAC(完整版)
不忘初心、方得始终
01-22 1万+
[root@rac1 rpm]# /u01/app/oraInventory/orainstRoot.sh Changing permissions of /u01/app/oraInventory. Adding read,write permissions for group. Removing read,write,execute permissions for world. C
渗透测试 ---- 信息收集
wkend的博客
09-06 2641
web安全攻防–渗透测试实战指南》读书笔记 1. 收集域名信息 1.1. Whois查询 1.2. 备案信息查询 2. 收集敏感信息 3. 收集子域名信息 4. 收集常用端口信息 5. 指纹识别 6. 查找真实IP 7. 收集敏感目录文件 8. 社会工程学 一、收集域名信息 1. Whois查询 kali下的whois 在线who...
渗透测试信息搜集
发哥微课堂
01-29 355
现在很多测试者,不论是在公司测试项目,还是身为白帽子挖洞,大部分都是拿到就开始直接测,其实信息搜集作为渗透测试的第一个阶段,其重要性还是毋庸置疑的,我把之前关于信息搜集的内容整理了一下,录制了个视频,感兴趣可以看下。 公众号推荐:aFa攻防实验室 ...
域名判断真实ip地址
王铁涛技术博客
04-08 1424
1. 使用不同区域进行ping 如果ip不同就使用cdn https://asm.ca.com/en/ping.php/ http://ping.chinaz.com/ https://ping.aizhan.com/ https://asm.ca.com/en/ping.php http://www.cdnplanet.com/tools/cdnfinder/ https://www.ip...
绕过CDN寻找网站真实IP的方法汇总
zhaogao的专栏
05-09 2201
绕过CDN寻找网站真实IP的方法汇总
14_信息收集
qq_45301512的博客
12-11 1189
cdn ===> content distribution network 内容分发网络CDN就是内容分发网络,是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
计算机病毒与防护:渗透测试信息收集.ppt
06-10
【计算机病毒与防护:渗透测试信息收集渗透测试是一种模拟黑客攻击行为,以评估和增强网络安全性的过程。在这个过程中,信息收集是至关重要的第一步,它涉及到对目标系统的全面了解,以便找出潜在的弱点和切入...
渗透测试信息收集1
08-04
渗透测试信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
渗透测试信息收集思维导图
最新发布
03-31
信息收集思维导图
内网渗透测试信息收集.pdf
03-17
内网渗透测试信息收集渗透测试工作中极为关键的一步,它决定了后续渗透测试的方向和深度。信息收集通常分为手工信息收集和自动化信息收集,通过多种手段来获取目标内网的详细信息,以利于后续的攻击和渗透。 ...
信息搜集(外网打点必备)
热门推荐
qq_74806534的博客
01-31 2万+
1、whois信息(微步)2、网站架构3、dns信息(通过查询dns我们可以检测是否存在dns域传送漏洞)4、子域名搜集5、敏感目录敏感信息、源码泄露(搜索引擎+工具)6、脆弱系统(网络空间)7、旁站查询8、C端查询9、指纹信息10、端口服务11、备案信息12、真实ip13、探测waf14、社工(朋友圈、微博、qq空间、求职、交易等社交平台)15、企业信息(天眼查、企业信用信息公示系统、工业和信息化部ICP/IP地址/域名信息备案管理系统)
web渗透的信息收集
qq_45584159的博客
12-15 3384
文章目录信息收集域名信息收集网站指纹识别服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)常见搭配:端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描 信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的..
绕过CDN查找网站真实ip
qq_36676979的博客
04-10 475
(1)查询子域名:毕竟 CDN 还是不便宜的,所以很多站长可能只会对主站或者流量大的子站点做了 CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。 (2)查询主域名:以前用CDN的时候有个习惯,只让WWW域名使用cdn,秃域名不适用,为的是在维护网站时更方便,不用等cdn缓存。所以试着把目标网站的www去掉,ping一下...
网络渗透实验一 ----------信息的搜集
qq_61616350的博客
11-22 1139
信息搜集
信息收集之cdn绕过查找网站真实ip
小石头的博客
08-20 562
1、查找子域名 目标站点的所有二级域名不会全放在cdn上,查找子域名真实ip,看目标站与子域名是否在同一服务器上,不在则扫描同C段,扫描同C段的开放80端口的ip,可以使用谷歌语法、子域名挖掘机等工具收集子域名。 2、多地点ping法 ping 命令这样写 ping xxxx.com 而不是 ping www. xxxx .com,ping xxxx.com一般都会是真实IP,有一些CDN厂商基本只要求把 www. xxxx .com cname到cdn主服务器上去。www.xxx.com 和 xxx
Oculus开发相关问题总结(一)Oculus登陆问题 Internal Error:OVR53225466
番茄猿的博客
05-04 1万+
问题描述 Oculus安装好后,登陆时出现如下错误,“Internal Error:OVR53225466”,按照网上一般的教程更换Hosts文件也没用   解决方案 解决方法依然是更新Hosts文件,但是里面的IP却是会变的,因为有可能被屏蔽,所以这个IP需要我们自己去根据域名解析出来有用的IP。使用 https://asm.ca.com/en/ping.p
渗透测试信息收集技术全面视频教学资料
资源摘要信息: "本次提供的学习资料是针对渗透测试信息收集阶段的详细视频教学内容,涵盖了子域名信息收集Web站点信息收集、端口信息收集以及敏感信息收集等关键知识点。这些内容旨在帮助学习者深入理解和掌握...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值