渗透测试之情报收集

最新推荐文章于 2024-10-08 13:35:01 发布
最新推荐文章于 2024-10-08 13:35:01 发布
阅读量432 收藏 2
点赞数 2
分类专栏: 渗透测试 文章标签: 渗透测试 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_51393033/article/details/115144310
版权

域名分析

1、使用WHOIS工具,语法格式为:whois [域名]。
例如:

whois baidu.com

2、使用DMitry工具,语法格式为: dmitry -w [域名]。
例如:

dmitry baidu.com

3、查找子域名,可以使用DMitry工具(需要国外网络),也可以在线查询,网址为https://phpinfo.me/domain/或者http://tool.chinaz.com/subdomain/

4、发现服务器,语法格式为:dnsenum -w [域名]。
例如:

dnsenum -w baidu,com

5、使用Nslookup工具,语法格式为: nslookup [域名]。
例如:

nslookup baidu.com

6、使用ping命令,语法格式为: ping -c [数量] [域名]。
例如:

ping -c 4 baidu.com

端口扫描

1、使用Nmap工具,其语法格式为:nmap -p <range> [target].
例如:

nmap -p 1-1000 192.168.1.101

2、使用DMitry工具,其语法格式为:dmitry -p [host]。
例如:

dmitry - p 192.168.1.101

识别操作系统

1、基于TTL(生存时间)识别,一般来说,UNIX类操作系统的TTL值为255,Linux操作系统TTL值为64,而Windows操作系统的TTL值为128.

2、使用Nmap工具识别,语法格式为nmap -O [target]。
例如:

nmap -O 192.168.1.101

识别服务

1、使用Nmap工具,语法格式为:nmap -aV [target]。
例如:

nmap -sV 192.168.1.101

2、使用Amap工具,包括amap和amapcrap。
amapcrap语法格式:amapcrap -n <connects> -m <0ab> [host] [port] -v
其中connects为设置最大连接数; -m <0ab> 为设置发送的伪随机数,0表示空字节,a表示字母+空格,b表示二进制;-v 代表详细模式。
例如:

amapcrap -n 20 -m a 172.21.22.64  80 -v

amap语法格式:amap -bgv [host] [port]
例如:

amap -bqv 192.168.1.101 80

收集服务信息

1、SMB服务
使用smbclient工具访问SMB服务的共享文件夹信息,语法格式为: smbclient -L <server IP> -U <username>
例如:

smbclient -L 192.168.1.101 -U root

2、SNMP服务
使用snmpcheck工具获取主机信息,语法格式为:snmp-check [target]
例如:

snmp-check 192.168.1.101
情报收集
煮酒闲谈
09-22 3270
摘要情报搜集紧接着前期交互工作进行,是渗透测试流程中的第二个步骤;信息收集的方式可以分为两种:主动和被动。主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。被动的信息收集方式:利用第三方的服务对目标进行访问了解,比例:Google搜索。情报搜集 目的:获取渗透目标的准确信息,以了解目标组织的运作方式,确定最佳的进攻路线。 注意事项:这一切应当悄无声息地进行,不应让对方察觉到你的存
渗透测试之信息收集
最新发布
2401_88755455的博客
12-12 1180
渗透的本质是信息收集,信息收集也叫做资产收集。信息收集渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。
渗透测试实战
weixin_34311757的博客
12-04 565
2019独角兽企业重金招聘Python工程师标准>>> ...
渗透测试情报收集——侧重Metasploit
渗透测试
06-04 825
文章目录前期情报收集1.被动(1)whois查询(2) Shodan搜素(3)nslookup2.主动(1)nmap端口扫描(2)高级nmap扫描:TCP空闲扫描(3)使用metasploit进行端口扫描3.针对性扫描(1)smb服务(2)搜索Microsoft SQL Server(3)ssh服务(4)ftp服务(5)SNMP服务总结 前期情报收集 1.被动 (1)whois查询 msf6 > whois baidu.com [*] exec: whois baidu.com (2) Shoda
搞渗透!还不会信息收集的看这里(大佬的秘籍)
hackzkaq的博客
10-21 2319
配套练手靶场,全套安全课程及工具 ,搜索公众号:白帽子左一 都在说渗透的本质就是信息搜集,这一步决定了你后续的进度! 但很多人收集到的内容并不全,或者新人还不清楚如何开始,今天分享个我之前个人收藏的kn 大佬的整理。小白必看呀! 原文地址:https://github.com/yqcs/ZheTian 目录: 1.收集域名信息 2.查找真实IP(如何识别查询的IP是真是假,在知道假IP的情况下如何获取真实IP) 3.收集子域名 一、收集域名信息 在这里对目标进行whois查询,查询域名是否被注册、注册
amap和amapcrap使用
eli的博客
05-28 1211
介绍 amap – 渗透测试人员的下一代扫描工具 amapcrap - 将随机数据发送到UDP,TCP或SSL端口以获取非法响应: amap是第首款针对渗透测试人员的下一代扫描工具,是用于标识目标端口上的应用程序协议的工具。 amap 语法: amap [-A|-B|-P|-W] [-1buSRHUdqv] [[-m] -o ] [-D ] [-t/-T sec] [-c cons] [-C retries] [-p proto] [-i ] [target port [port] …] TARGE
渗透测试-情报搜集.pdf
02-25
《Metasploit渗透测试魔鬼训练营》读书笔记文档,是在我看书的过程中对书中理论和一些实践的总结。
第七节 渗透测试情报收集(二)(天融信网络安全公开课程)
09-23
第七节 渗透测试情报收集(二)(天融信网络安全公开课程)
渗透测试情报搜集.pdf
06-26
在进行渗透测试的过程中,情报搜集是一个关键的阶段。通过对目标系统或者网络的详细信息进行搜集,渗透测试者可以更好地规划攻击策略,找到可能存在的安全漏洞。在给定文件的【部分内容】中,描述了在针对名为***的...
第八节 渗透测试情报收集(三)(天融信网络安全公开课程)
09-23
第八节 渗透测试情报收集(三)(天融信网络安全公开课程)
信息收集(一)域名信息收集
A_991128a的博客
04-17 1002
信息收集也叫做资产收集。信息收集渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口一般渗透测试的流程是这样的:外网信息收集–>打点(边界突破)–> 内网渗透域名(英语:Domain。
常用的一些渗透网站
新手是谁?
10-06 2946
收集自己常用的一些网站,当网络收藏夹了 https://metasploit.com/ https://www.reg007.com/ http://www.durkadevi.com/sound/scan.php https://phpinfo.me/ https://phpinfo.me/domain/ http://xss-scanner.com/ https://www.exploit-db.com/google-hacking-database https://www.zoome
DNS侦查工具
zhaji001
10-16 3178
DNS简介 访问某网站的时候,我们只需要打开浏览器输入例如:www.baidu.com就可以解析到该网站.为了便于记住不需要输入长长的IP地址去访问,这时DNS把相对应的域名解析成IP地址,这就是DNS域名解析. 关于域名 域名的层次划分用点来分割,最低在左边,高的在右边.例如:www.baidu.com.域名服务是基于UDP实现端口号为53.子域名还划分国家,地区,组织. 域名还需要...
信息收集详解
remarkably的博客
01-18 1746
信息搜集
子域名收集神器:Amass 保姆级教程(附链接)
Flag少侠的博客
02-12 7202
收集子域名信息(四):Amass 工具爆破
子域名在线查询
qq_74378387的博客
03-09 7659
子域名查询在线网站
信息收集——子域名收集
2301_79636240的博客
10-08 799
子域名爆破工具:使用如Sublist3r、Amass、Subfinder、Assetfinder等工具,通过字典或其他方法生成可能的子域名列表,并对列表中的每个子域名进行DNS解析以确定其是否存在。等,由于许多企业域名使用HTTPS协议,TLS证书中通常包含域名信息,可以通过查询证书透明度来收集子域名。通过工信部icp备案,chinaz等,通过主域名查询备案,获得域名所属公司名称,再搜集名称获取其所有域名。通过信息查询平台:天眼查,爱企查,企查查,通过股权穿透图来查找子公司,并收集其子公司的域名。
【网络安全 | 信息收集】子域收集工具OneForAll安装使用教程(全网最详细)
等风来
05-19 3245
OneForAll是一款功能强大的子域收集工具特点如下1)收集能力强大censys_apicrtshentrustgooglespyse_api2.常规检查收集子域(目前有4个模块:域传送漏洞利用axfr,检查跨域策略文件cdx,检查HTTPS证书cert,检查内容安全策略csp,检查robots文件robots,检查sitemap文件sitemap,利用NSEC记录遍历DNS域dnssec,后续会添加NSEC3记录等模块),此模块还在调试,该模块还有待添加和完善)bufferover。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2630
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
渗透测试:www.testfire.net情报搜集与DNS分析
渗透测试情报搜集是网络安全评估的重要环节,尤其是在针对www.testfire.net这样的模拟银行网站时,该站点由IBM设立,主要用于展示AppScan漏洞扫描器的能力,因此包含大量Web安全漏洞。在这个过程中,情报搜集涉及到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值