渗透测试之一:信息收集

最新推荐文章于 2024-10-21 19:16:22 发布
最新推荐文章于 2024-10-21 19:16:22 发布
阅读量224 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43675438/article/details/114833032

渗透测试之一:信息收集

通过web服务搜集信息

使用谷歌镜像站https://www.library.ac.cn/
使用baidu搜索引擎

常用语法

  1. site:指定搜索域名,如site:zhihu.com
  2. inurl:指定搜索在url中的关键词,如inurl:login,搜索url中包含login的网址
  3. intitle:指定搜索在标题中的关键字,如intitle:登陆
  4. intext:指定搜索在正文中的关键字,如intext:用户名
  5. filetype:指定文件类型搜索,如filetype:asp

语法使用

查找后台

site:xxx.com intext:登陆|后台|管理···|login|user|sys|manage|member|admin_login···

查找sql注入漏洞

site:xxx.com inurl:.php?id=23
inurl:.asp?id=11

查找上传点

site:xxx.com inurl:file
inurl:uploadfile

查找敏感信息泄露

site:xxx.com intitle:“index of/admin”
intitle:“index of/root”
intitle:“index of/admin”+password.txt

查找未授权访问phpmyadmin

intext:php探针
inurl:.php?intext:CHARACTER_SETS,COLLATIONS.?intitle:phpmyadmin 可以直接访问到后台

fofa网络空间资产搜索引擎

fofa常用语法

  1. domain=“xxx.com” //搜索xxx.com域名下的所有子域名
  2. host=“edu.cn” //搜索url中包含edu.cn
  3. port=“443” //搜索443端口的资产
  4. ip=“1.1.1.1” //搜索ip
  5. server=“apache” //搜索服务是apache的网站
  6. os=“windows” //搜索操作系统是windows的网站
  7. port=3306 或者 protocol==“mysql” //搜索包含mysql数据库的网站
  8. app=“海威康视” //搜索海威康视设备
  9. tiitle=“登陆” //搜索标题
  10. header=“thinkphp” //从http头里面搜索thinkphp
    更多语法可以在fofa搜索页面中查看

利用whois、企业备案信息服务

如站长之家、天眼查
已注册域名的各种信息

利用dns域名服务

如nslookup、ping、tracert等方法
nslookup可以判断是否使用cdn
tracert可以查询本机发包到目标ip经过的路由器及ip

谷歌语法总结
qq_42553928的博客
04-21 1098
**site:**可以限制你搜索范围的域名.例如:学院 site:pku.edu.cn **inurl:**用于搜索网页上包含的URL,这个语法非常的重要,使用的也是最为频繁,我们还可以使用allinurl来更加精确的定位URL地址。比如搜索含有movie的URL地址,输入“inurl:movie”即可,那么找出来的大部分是电影网站 **intext:**把网页正文中某个关键字做为搜索条件,然后搜索全世界网页正文中含有这些关键字的网页,allintext:关键字。功能相同。 intitle: 把网页标题中某
渗透测试信息收集
最新发布
2401_88755455的博客
12-12 1281
渗透的本质是信息收集信息收集也叫做资产收集信息收集渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。
做网站渗透测试,可以从哪方面这里开始学习
dzqxwzoe的博客
02-08 212
1. 信息收集:获取域名的whois信息,获取注册者邮箱姓名电话等。如果目标站无漏洞,那么去其他站包含为用户名的站,拿下数据库,查密码包含18511112222为用户名的站,拿下数据库,查密码注册时间:查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS6.0,IIS7.5,APACHE,NGINX的解析漏洞。
WEB漏洞挖掘——思路指南
weixin_59191169的博客
02-29 1499
本篇主要记录了WEB漏洞挖掘学习过程中的信息收集部分,web渗透最重要的便是信息收集,希望以下内容能够给予同在漏洞挖掘学习中的小伙伴一些帮助,若有不足之处可以告诉我,大家一起努力进步。大佬路过也请多多指点!
Google hacking
qq_43371350的博客
04-11 3671
如何使用Google hacking
Google hacking语法大全
logic1001的博客
03-28 2112
01inurl:Login 将返回url中含有Login的网页intitle:后台登录管理员 将返回含有管理员后台的网页intext:后台登录 将返回含有后台的网页inurl:/admin/login.php 将返回含有admin后台的网页inurl:/phpmyadmin/index.php 将返回含有phpmyadmin后台的网页site:http://baidu.com inur:Login 将只在http://baidu.com中查找urI中含有Login的网页。
计算机病毒与防护:渗透测试信息收集.ppt
06-10
【计算机病毒与防护:渗透测试信息收集渗透测试是一种模拟黑客攻击行为,以评估和增强网络安全性的过程。在这个过程中,信息收集是至关重要的第一步,它涉及到对目标系统的全面了解,以便找出潜在的弱点和切入...
渗透测试信息收集1
08-04
渗透测试信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
渗透测试 | 信息收集详解
Surysaki的博客
10-21 1989
可以通过插件等工具,识别网站的指纹,如网站的使用的框架Vue、使用的中间件、数据库、那些编程语言等。指纹识别出来目标资产使用了哪些框架、OA、CMS等,就可以尝试利用专项漏洞工具或者网上搜索相关漏洞从而实现快速打点目的。
基于HTML、JavaScript、CSS的渗透测试与SRC信息收集手册设计源码
09-26
在当今数字化时代,网络安全的重要性愈发凸显,渗透测试作为评估网络系统安全性的主要手段之一,扮演着至关重要的角色。为了帮助网络安全从业者更有效地进行渗透测试,本手册采用前沿的前端开发技术,结合详实的内容...
搜索引擎黑客
08-04
搜索引擎的黑客攻略,让你对安全有更进一步的了解。
做网站渗透测试,可以从哪方面入手?
bluemoon_0的博客
02-06 130
做网站渗透测试,可以从哪方面入手?
谷歌常用语法
weixin_68281676的博客
08-15 1214
谷歌常用语法
利用谷歌语法进行漏洞搜索
ssrf
12-07 7865
inurl:Login 将返回url中含有Login的网页 intitle:后台登录管理员 将返回含有管理员后台的网页 intext:后台登录 将返回含有后台的网页 inurl:/admin/login.php
渗透测试信息收集
weixin_46316850的博客
12-19 748
用于记录自己在渗透测试信息搜集阶段的所学,内容毕竟多,也比较详细。
google 搜索语法总结
weixin_47493074的博客
10-05 7596
google 搜索语法总结
谷歌语法(详解+举例)
热门推荐
qq_50589021的博客
04-01 3万+
一、谷歌语法是什么 谷歌语法就是利用搜索引擎在渗透测试过程搜索到特定页面的一种语法 二、如何利用谷歌语法 谷歌语法基础的符号: “xxx”: 将要搜索的关键字用引号括起来 (表示完全匹配,即关键词不能分开,顺序也不能变) 例如:腾讯课堂如果不加“ ”的话,就会针对腾讯和课堂进行拆分,既对腾讯进行搜索也对课堂进行搜索,所以加上“ ”的话就会对腾讯课堂进行绑定,只对腾讯课堂进行搜索 +:“xxx” +baidu.com 搜索xxx与baidu.com 相关的内容 例如:腾讯课堂 +ke.qq.com,那么这里
intext:后台管理系统_学习管理系统:它们是什么,为什么要一个
07-27 5536
intext:后台管理系统by Alex Shortsleeve 由Alex Shortsleeve 学习管理系统:它们是什么,为什么要一个 (Learning Management Systems: what they are, and why you might want one) 什么是LMS? (What is an LMS?) Imagine you have hundreds a...
SearchMap:全方位渗透测试信息收集工具
资源摘要信息:"SearchMap-1.0.2.zip 是一款专门用于网络安全领域的渗透...所有这些知识点汇总在一起,构成了一个全面的渗透测试前的信息收集工具包,能够帮助安全专家在进行更深入的安全评估前,搜集到足够的目标信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值