Kali渗透测试之被动信息收集

最新推荐文章于 2024-11-09 13:26:02 发布
最新推荐文章于 2024-11-09 13:26:02 发布
阅读量1.6k 收藏 15
点赞数 2
分类专栏: Kali渗透测试 文章标签: 渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43625577/article/details/89090059
版权

一、渗透测试的流程

  • 信息收集(很重要,时间占比30% ~ 50%)
  • 漏洞扫描
  • 漏洞利用
  • 提权
  • 清除痕迹,留后门
  • 写渗透测试报告

        其中信息收集很重要,它通常占整个渗透测试过程所需时间的30% ~ 50%。信息收集分为被动信息收集和主动信息收集。本篇我们主要讲解被动信息收集。

二、被动信息收集

        被动信息收集指的是通过公开渠道可获得的信息,与目标系统不产生直接交互,尽量避免留下一切痕迹的信息探测。被动探测技术收集的信息可以大致分为两类, 即配置信息和状态信息。

1、信息收集内容

  • IP地址或地址段(探测是否存活)
  • 域名信息和主机名(外部嗅探DNS,内部嗅探NetBIOS、ARP、DHCP)
  • 邮件地址 (定位目标邮件服务器,为后续进行社会工程学的攻击和探测)
  • 文档图片数据(公司人员,产品文档信息)
  • 公司地址 (可与目标主机处于同一局域网下)
  • 公司组织架构(对不同部门展开社会工程学)
  • 联系电话 / 传真号码
  • 人员姓名 / 职务
  • 目标系统使用的技术架构(搜索引擎和工具可以发现)
  • 公开的商业信息

2、信息用途

  • 用信息描述目标
  • 主机发现
  • 社会工程学攻击
  • 物理缺口(比如公司的安保人员)

三、域名系统DNS(域名解析成IP地址)

        域名 与 FQDN的区别 :FQDN(Fully Qualified Domain Name,完全限定域名)包括主机名和域名。比如,域名是 sina.com,主机名是www,那么FQDN就是 www.sina.com. 。

       域名记录:A 、CNAME、NS、MX、PTR

  1. 主机记录(A记录):A记录是用于名称解析的重要记录,它将特定的主机名映射到对应主机的IP地址上。
  2. 别名记录(CNAME记录): CNAME记录用于将某个别名指向到某个A记录上,这样就不需要再为某个新名字另外创建一条新的A记录。
  3. IPv6主机记录(AAAA记录): 与A记录对应,用于将特定的主机名映射到一个主机的IPv6地址。
  4. 邮件交换记录(MX记录):用于将以该域名为结尾的电子邮件指向对应的邮件服务器以进行处理
  5. 域名服务器记录(NS记录 ):用来表明由哪台服务器对该域名进行解析。可以查询某一子域名的DNS记录
  6. 反向解析记录࿰
最低0.47元/天 解锁文章
Kali Linux 渗透测试被动信息收集(三)——Recon-NG框架
橘子女侠
04-11 1512
Recon-NG框架 (1)Recon-NG框架简介 Recon-NG是由python编写的一个开源的Web侦查(信息收集)框架,命令格式与msf一致; Recon-NG框架是一个全特性的工具,使用它可以自动的收集信息和网络侦查。可把查询结果结构化存储在其中,有报告模块,把结果导出为报告。下面将介绍使用Recon-NG侦查工具 (2)启动Recon-NG框架 2.1> 启动Recon...
Kali Linux渗透测试被动信息收集(一)——nslookup、dig、DNS区域传输、DNS字典爆破、DNS注册信息
橘子女侠
04-09 4324
1. 被动信息搜集 (1)被动信息搜集 公开渠道可获得的信息; 与目标系统不产生直接交互; 尽量避免留下痕迹; (2)搜集的内容 IP地址段、域名信息、邮件地址、文档图片数据、公司地址、公司组织架构、联系电话/传真号码、人员姓名/职务、公开的商业信息等; 2. 信息收集——DNS (1)DNS解析流程: 本机的网络配置中会指定一个本地DNS服务器,当发起网络请求时,主机先问问本地D...
渗透测试---被动信息收集详解
不见桃花笑春风
06-26 6562
被动信息收集一、被动信息收集简介1.被动信息收集2.信息收集的内容3.信息收集的目的二、被动信息收集方式1.dig:域名解析查询①直接查询②按指定内容查询③查新DNS版本信息④DNS追踪,迭代/递归查询2.nslookup:诊断DNS基础结构3.whois:注册信息查询4.dnsenum5.fierce①直接查询②字典爆破三、被动信息收集方式的重点(个人认为)1.进入recon-ng环境2.创建新...
kali-被动信息收集工具
LuckySec
05-14 731
https://blog.youkuaiyun.com/w0ryitang/article/details/80391674
黑客之道--网络安全被动信息收集
xueshenlaila的博客
11-19 6924
1.1被动信息收集概述和目的 信息收集的方式可以分为两种:被动和主动。 被动信息收集方式是指利用第三方的服务对目标进行访问了解,比例:Google搜索。 主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。 被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。 更多技术干货尽在公众号【学神来啦】! 1.2 信息收集内容 IP地址段 域名信息 邮件地址 文档图⽚数据 公司地址 公司组织架构 联
渗透测试被动信息收集
Louisnie
08-27 1730
被动信息收集:不与目标直接交互 1,公开渠道可获得的信息 2,与目标系统不产生交往 信息收集内容:IP地址段/域名信息/邮件地址/文档图片数据/公司地址/公司组织架构/联系电话,传真号码/人员姓名,职务/目标系统使用的技术架构/公开的商务信息 信息用途:用信息描述目标/发现/社会工程学/物理缺口   信息收集—DNS 域名解析成IP地址 域名与FQ...
Kali渗透测试被动信息收集
分享学习网络的点点滴滴
04-21 4215
Kali渗透测试被动信息收集
kali渗透测试安全
qq_45886219的博客
06-01 924
本文只是粗略谈论渗透测试安全,有觉得说的不好的请大佬们不要喷。 一、安全的根源 1、分层思想的优劣 好处:可以将复杂的东西简单化,将一个问题分为多个层次,通过接口将层次连接形成一个系统 坏处:只看到系统的片面无法明白整个系统,非常片面,对安全的认识非常片面,对于安全需要全面化 2、追求功能的实现 为了提高工作效率,每个层次的工作者只追求工作的完成,网络的只要求网络能联通,负责代码的只求代码能运行,不会从安全的角度来审视自己的工作 3、最大的漏洞"人" 二、安全目标 ...
网络安全kali渗透学习 web渗透入门 Kali系统的被动信息收集
xueshenlaila的博客
01-19 501
信息收集的方式可以分为两种:被动和主动。 被动信息收集方式是指利用第三方的服务对目标进行访问了解,比例:Google搜索。 主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。 被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。 这篇文章教大家如何进行Kali系统的被动信息收集 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全kali/w
kali 被动信息收集
含笑
04-19 3262
要点1:公开渠道可以获得的信息 要点2:与目标系统不产生直接交互 要点3:尽量避免留下一切痕迹 要点4: 美国军方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 北大西洋公约组织:http://information-retrieval.info/docs/NATO-OSINT.html 信息收集的方式可以分为两种:主动和被动。主动的
Kali Linux渗透测试信息收集
0nc3的博客
06-18 619
0x00 前言 这是一篇信息收集工具使用学习记录,主要参考《Kali Linux渗透测试技术详解》一书。 虽然觉得Metaspoit挺好用的(小声bb),自带的工具也得了解一下 今天也要加油呀~ 0x01 枚举服务 DNS枚举工具 1.1 DNSenum dnsenum --enum baidu.com 1.2 fierce fierce -dns baidu.com SNMP枚举 2.2 ...
Kali渗透基础》03. 被动信息收集
学习学习学习......
05-25 1541
域名信息收集(nslookup、dig)、DNS 区域传输、域名爆破(fierce、dnsenum、dnsrecon)、域名注册信息(whois)、搜索引擎(Shodan、Google)、相关工具(theHarvester、Maltego、Recon-NG)、其他途径(社工字典、Metadata、Exif)。
kali linux 渗透测试学习笔记——被动信息收集
A_dmin的博客
05-20 1402
信息收集 信息收集 被动信息收集 公开渠道可获得的信息 已公开的信息,通过互联网等渠道去获得 与目标系统不产生直接交互 不对目标访问,扫描~ 尽量避免留下一切痕迹 在这个阶段进行的操作,至少目标系统认为都是正常的!! 信息收集内容 IP地址段 域名信息 邮件地址 文...
(4)Kali渗透测试被动信息搜集
习惯积淀的博客
06-17 393
当接到任务时,首先就要进行渗透阶段的被动信息搜集。 被动信息搜集 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 OSINT: 信息搜集内容 IP地址段 域名信息 邮件地址 文档图片数据 公司地址 公司组织架构 联系电话/传真号码 人员姓名/职务 目标系统使用的技术架构 公开的商业信息 信息用途 用信息描述目标 发现 社会工程学攻击 物理缺口 信息搜集-DNS...
小白日记2:kali渗透测试被动信息收集(一)
ZiXuanFY的博客
09-05 3444
一、被动信息收集 被动信息收集指的是通过公开渠道可获得的信息,与目标系统不产生直接交互,尽量避免留下一切痕迹的信息探测。被动探测技术收集信息可以大致分为两类, 即配置信息和状态信息被动探测可收集信息 特征 被动技术 IP地址或地址段 探测是否存活 MAC地址 内部嗅探ARP,DHCP 域名信息和主机名 外部嗅探DNS,内部嗅探
kali下一些信息收集工具的使用
平凡
02-26 4143
1.首先是dnsenum的使用 它可以对目标站进行子域名的猜解,kali下自带默认字典  不过都是符合国外人的习惯的域名,你可以用你自己的 2.traceroute 类似于win下的工具 它可以追踪路由 3.netenum 用来扫描存活主机,局域网下速度非常之快  当然 ,你也可以用nmap来扫,不过速度要慢一点点,但更加的详
kali渗透学习-被动信息收集(一)
weixin_43239236的博客
01-23 242
所谓被动信息收集就是调用其他搜索引擎,来搜索完善攻击对象的特征形象内部结构,不主动发起搜索所有不会引起对象怀疑 以下是一些常用的工具 一、nslookup 域名信息收集 nslookup set type =a、mx、nx、any指定查询a、mx、nx、any记录 a记录主机域名记录、cname别名记录、用(nslookup可以很好的看到解析记录) 二、 dig 域名信息收集 ...
shodan(1)
最新发布
weixin_62512865的博客
11-09 2674
shodan是一个搜索引擎,网址:https://www.shodan.io/用于专门搜索网络设备(手机,电脑,摄像头,服务器,路由器等)
Kali linux渗透测试系列—————7、 KaliLinux信息收集之DNS信息收集
Fly_鹏程万里
05-16 2660
DNS简介       DNS(Domain Name System:域名系统),是因特网的一项核心服务,它作为将域名和ip地址相互映射的一种分布式数据库,能够使人民更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。下面介绍几种DNS查询的方法:Whois        Whois简单来说就是一个用来查询域名是否已经被注册,以及注册域名的纤细信息的数据库(如域名所有人、域名注册商、域名...
Kali Linux渗透测试信息收集详解
本文将重点介绍在Kali Linux中进行信息收集这一阶段,这是渗透测试的第一步,也是决定后续步骤成功与否的关键。 信息收集通常分为被动信息收集和主动信息收集被动信息收集主要依赖于公开来源,如搜索引擎、社交...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值