信息收集(红队)

已于 2024-11-13 15:58:25 修改
阅读量1k 收藏 20
点赞数 17
文章标签: 数据库 网络安全 安全 web安全
于 2024-10-21 15:29:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_57619749/article/details/143113345
版权

目录

一、CDN

CMD命令⾏判断cdn

二、信息收集的各类工具

爱站网

微步

whois情报⽹站

CNNIC

ICP/IP/域名备案信息管理

ICP备案查询

IP反查

天眼查

企查查

Google/bing搜索方式

Github源码泄露

三、网络空间引擎

站长

钟馗之眼 

Get Site IP 

四、CMS识别

五、C段查询

六、waf检测

七、端口信息

声明

笔记参考来自 B 站up主泷羽sec,如涉及侵权马上删除文章。以下代码、网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。

B站地址:https://space.bilibili.com/350329294

一、CDN

CDN的基本原理是将源站的内容分发到离用户最近的节点上进行缓存,并通过智能路由、负载均衡等技术来保证用户能够快速、稳定地访问到所需资源。CDN将源站与用户之间的网络传输距离缩短,通过多节点并行传输,从而显著降低了网络传输的延迟和带宽消耗。

原文链接:CDN(Content Delivery Network)内容分发网络原理、组成、访问过程、动静态加速、作用详解_cdn原理-优快云博客

1.CMD命令⾏判断cdn

在提示的⾮权威信息中,如果没有显 示多个IP,那么⼤概率没有开启cdn加速。

nslookup: 通过cmd命令⾏,输⼊nslookup 【⽬标域名】

在 cmd 命令⾏中,nslookup 是⼀个⽤于查询 DNS(Domain Name System,域名系统)信息的⼯具

二、信息收集的各类工具

1.爱站网

站长工具-百度权重排名查询-站长seo查询 - 爱站网

2.微步

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

3.whois情报⽹站

外国的⼀个情报查询⽹站,对于国内⽹站的查询效果不是很好,但是如果⾯对⼀些服务器架设在国

外,可以使⽤这个⽹站来获取到信息

Free Whois Lookup - Whois IP Search & Whois Domain Lookup | Whois.com

国内有腾讯云,阿里云查域名网站

WHOIS查询-阿里云 (alibabacloud.com)

4.CNNIC

中国互联⽹信息⽹络的查询⽹站,通过搜索⽬标的IP,来获取⽬标信息的资产,获取到⼀些其他查

询平台查询不到或隐藏的资产信息,通过⽹站获取到的资产信息,需要⾃⼰进⾏识别,来过滤掉⽆⽤的信息,整理好有⽤的信息。

首页----中国互联网络信息中心 (cnnic.net.cn)

5.ICP/IP/域名备案信息管理

通过输⼊域名或者IP地址来查询⽹站的⼀个备案信息,通过备案信息来查询是否存在其他⼦⽹站的

资产,⼩程序,app

ICP/IP地址/域名信息备案管理系统 (miit.gov.cn)

6.ICP备案查询

通过⽹站域名查询⽹站的备案号和主⽹站信息。

7.IP反查

通过我们收集到的真实IP,来进⾏IP反查域名的⽅式来获取到⽬标IP的⼦域名资产,⾯对域名资产我们要进⾏多平台的收集和对⽐,极⼤的拓展我们的攻击⾯。

8.天眼查

根据企业信息来搜索企业的资产,如微信联系⼈电话,公众号,⼩程序,app,⽹站等,收集到⾜够的⼩程序和app资产之后,app和⼩程序也是攻击的切⼊⾯。

天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统 (tianyancha.com)

9.企查查

也是⼀个企业信息查询⽹站,⽤来进⾏多平台的信息收集拓展,辅助平台之间的信息差距互补。 企查查 - 查企业_查老板_查风险_企业信息查询系统 (qcc.com)

Google/bing搜索方式

通过特定的搜索语法来进⾏身份证信息⼿机号信息来搜索相关的隐私信息。

Github源码泄露

通过⽹⻚源码的特定信息配合语法来搜索,可能⽬标⽹站就是⽤的开源项⽬搭建的

三、网络空间引擎

这些搜索引擎的功能都⾮常强⼤,通过域名和IP来进⾏搜索,获取未整理的域名和服务器信息和中

间件版本端⼝等信息。

提示:网站前加m是手机端访问自带的

1.站长

多个地点Ping服务器,网站测速 - 站长工具 (chinaz.com)

2.钟馗之眼 

首页 - 网络空间测绘,网络安全,漏洞分析,动态测绘,钟馗之眼,时空测绘,赛博测绘 - ZoomEye("钟馗之眼")网络空间搜索引擎

3.Get Site IP 

Get Site IP - Find IP Address and location from any URL (get-site-ip.com)

四、CMS识别

渗透测试之网站cms识别大法汇总-优快云博客

五、C段查询

信息收集之——旁站、C段_什么是旁站探测、什么是c段探测-优快云博客

六、waf检测

检查网站是否有waf,可以直接看抓的数据包返回的web-power-by

WAF检测工具--WAFW00F-优快云博客

七、端口信息

服务器常⽤端⼝服务

21端⼝:FTP ⽂件传输服务

22端⼝:SSH协议、SCP(⽂件传输)、端⼝号重定向

23/tcp端⼝:TELNET 终端仿真服务

25端⼝:SMTP 简单邮件传输服务

53端⼝:DNS 域名解析服务

69/udp:TFTP

80/8080/3128/8081/9098端⼝:HTTP协议代理服务器

5110/tcp端⼝:POP3(E-mail)

119端⼝:Network

123端⼝:NTP(⽹络时间协议)

135、137、138、139端⼝: 局域⽹相关默认端⼝,应关闭

161端⼝:SNMP(简单⽹络管理协议)

389端⼝:LDAP(轻量级⽬录访问协议)、ILS(定位服务)

443/tcp 443/udp:HTTPS服务器

465端⼝:SMTP(简单邮件传输协议)

873端⼝:rsync

1080端⼝:SOCKS代理协议服务器常⽤端⼝号、QQ

1158端⼝:ORACLE EMCTL

1433/tcp/udp端⼝:MS SQL*SERVER数据库server、MS SQL*SERVER数据库monitor

1521端⼝:Oracle 数据库

2100端⼝:Oracle XDB FTP服务

3389端⼝:WIN2003远程登录

3306端⼝:MYSQL数据库端⼝

5432端⼝:postgresql数据库端⼝

5601端⼝:kibana

6379端⼝:Redis数据库端⼝

8080端⼝:TCP服务端默认端⼝、JBOSS、TOMCAT、Oracle XDB(XML 数据库)

8081端⼝:Symantec AV/Filter for MSE

8888端⼝:Nginx服务器的端⼝

9000端⼝:php-fpm

9080端⼝:Webshpere应⽤程序

9090端⼝:webshpere管理⼯具

9200端⼝:Elasticsearch服务器端⼝

10050端⼝:zabbix_server 10050

10051端⼝:zabbix_agent

611211端⼝:memcache(⾼速缓存系统)

27017端⼝:mongoDB数据库默认端⼝

22122端⼝:fastdfs服务器默认端⼝

西瓜bbc
关注
红队攻防渗透技术实战流程:红队目标信息收集之批量信息收集
HACKONE的博客
03-26 1431
专门用来解决企业信息收集难的问题的工,可以一键收集目标及其控股公司的 ICP 备案、APP、小程序、微信公众号等信息然后聚合导出。在centos中安装,或者在云主机VPS中安装docker,再使用docker将ARL pull下来就可以了,然后魔改增强它的功能。
CNNIC IP 地址分配详情
Conrad_Wang的博客
05-26 2854
以下为CNNIC 针对国内IPV4耗尽的情况的官方报告,一起学习进步。 IPv4地址耗尽情况 IANA地址池已于2011年2月4日告罄,全球五大互联网IP地 址注册机构RIR(包括非洲AFRINIC、亚洲APNIC、北美ARIN、欧洲RIPENCC、拉丁美洲LACNIC)地址池也陆续接近枯竭。截至2019年4月28日,APNIC地址池剩余0.21个...
获取IP地址库(APNIC.NET)
My life
12-17 9695
因国内不同电信运营商网络之间的联通问题,导致互访的网络质量非常差,如果电信的用户访问网通的服务器将导致较差的用户体验,所以判断用户的IP地址所在网络情况就非常重要啦,Linux系统下whois3就是一款查询IP地址注册信息的软件,通过该软件可以查询各大运营商的IP地址分布情况。 下面只是介绍了该工的使用,由于申请资料填写人员的不负责的态度,导致IP地址库中部分信息错误百出,想要从结果中整理一份
信息收集-红队方向
qq_29948489的博客
07-09 1463
信息收集-红队方向,之前讲到的是针对某一个的各个可能存在的地方进行收集,在实际过程中,我们会遇到大量资产,虽然各个工组合起来可以达到对应的效果,但是配合繁琐,于是在各个问题之上,诞生了一些集成的工。 这边推荐两个,一个是个人收集的,另一个是知道创宇404计划(经常更新,另一个比较少)
红队信息收集思路总结
Hacker0830的博客
04-17 1564
渗透测试的本质就是信息收集信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。信息收集很重要,如确定资产,比如他有哪些域名、子域名、C 段、旁站、系统、微信小程序或者公众号,确定好站点或者目标系统之后,就是常规的指纹识别,像中间件、网站,扫目录,后台,确定功能然后分析每个功能点上会有哪些漏洞,就比如一个登录页面,我们可以考虑的是爆破账号密码,社工账号密码,SQL 注入,XSS 漏洞,逻辑漏洞绕过等。
红队技术之信息收集
weixin_42282189的博客
08-31 7521
信息收集那些事儿 日期:2021年9月1日 作者:h0we777 介绍:人必须有所执,方能有所成! 0x00 前言 ​ 信息收集信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到整个渗透测试工作的质量。 0x01 知识点及流程 1.1 什么是信息收集信息收集也称踩点,信息收集毋庸置疑就是尽可能的收集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息收集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。 1.2 信
红队渗透基础——信息收集
wyb17870531028的博客
10-18 692
通过⼀些域名注册⽹站来查询⽬标域名的后缀注册情况,看看是否有⼀些其他相关的域名⽹站,如 果没有则证明⽬标⽹站可能存在较多的前缀域名⼦⽹站,也为我们进⾏⼦域名的收集,提供了更加精准的收集。通过微步社区的威胁情报查询来获取⽬标域名,来获取相关资产,如DNS解析记录,⼦域名,获取到服 务器的真实IP,但是获取到的IP可能⾮真实IP,可能是cdn加速服务。(1)通过查询网站初步收集敏感信息,并且要进行比对信息,确保信息正确(名称,邮箱,手机号,地址,备案号,法人等)
红队打点的思路与信息收集
ubaichu的博客
09-14 2546
红队学习笔记,打点的思路以及信息收集
信息收集-红队
zkaqlaoniao的博客
01-19 1838
要说简单粗暴还是子域名枚举爆破,通过不断的拼接字典中的子域名前缀去枚举域名的A记录进行DNS解析,如果成功解析说明子域名存在。如xxx.com拼接前缀test组合成test.xxx.com,再对其进行验证。但是域名如果使用泛解析的话,则会导致所有的域名都能成功解析,使得子域名枚举变得不精准。nslookup验证下~泛解析域名,成功解析不存在的域名。普通解析,不存在的域名解析会失败。泛解析:使用通配符来匹配所有的子域名,从而实现所有的子级域名均指向相同网站空间。会存在域名劫持、域名恶意泛解析风险。
红队web打点信息收集
总有人间一两风,填我十万八千梦
08-04 7987
在红蓝对抗中,一般是给定一批目标单位名称给你进行攻击,而你需要运用你毕生所学在互联网上对目标单位进行资产收集,从这些资产中找到通过一个突破口拿到服务器权限并进行内网横向移动。资产包括目标单位域名、app、公众号、小程序等,全资子公司资产,全资子子公司资产(需与主办方确认)。 一般如果目标公司进不去,我们还能从目标公司的全资子公司进行入手,那如何找目标公司的全资子公司了?...
帮助红队收集目标企业员工的邮箱信息,借助必应搜索引擎爬取邮箱
02-22
网络安全和情报收集领域,红队通常扮演攻击者角色,模拟真实威胁来测试组织的防御能力。在这个场景中,目标是收集特定企业员工的邮箱信息,以便进行更深入的分析或安全评估。为了实现这一目的,我们可以利用搜索...
红队攻防手册,红队攻防教程
04-20
网络侦察:红队开始通过收集目标组织的信息,包括IP地址、子域名、员工信息等。这个步骤可以使用开放源代码情报(OSINT)技术和其他在线资源进行。 漏洞扫描和渗透测试:红队对目标组织进行漏洞扫描和渗透测试,以...
Redis击穿,穿透和雪崩详解以及解决方案
hqxstudying的博客
05-28 1165
在 Java 开发中,Redis 作为常用的缓存中间件,可能会面临这三类经典问题。
变更数据捕获(CDC)与流处理引擎实现医疗数据实时同步(下)
AllenLV的博客
05-29 1128
Flink CDC技术为医疗数据实时同步提供了高效解决方案。该技术通过解析数据库日志捕获全量和增量数据变更,支持MySQL、PostgreSQL等多种数据库类型。在医疗场景中,Flink CDC可实时同步HIS、EMR等系统的数据到临床数据中心,实现秒级延迟。其优势包括低性能影响、高可用性、断点续传等特性。构建过程中需考虑统一数据模型、数据质量、系统性能等关键因素。Flink CDC的应用显著提升了医疗数据处理的实时性和准确性,为临床决策提供有力支持。
那些常用的运维工
最新发布
A_Tevens的博客
05-31 775
文章摘要:主要监控工对比分析显示,Zabbix适合中小规模运维,提供灵活告警但配置复杂;Nagios擅长自动化运维但历史追溯弱;Open-Falcon适用于高并发场景;Prometheus+Grafana是云原生监控首选;商用方案如监控宝提供多地域监控但成本较高。专项工包括ELK日志分析、Lepus数据库监控等。不同场景需匹配不同工特性,如Zabbix的API集成、Prometheus的云原生支持等。
Spring Boot项目中实现单点登录(SSO)完整指南
wa_ka_ka的博客
05-28 1452
单点登录(Single Sign-On, SSO)是一种身份验证机制,允许用户使用一组凭证(如用户名和密码)登录多个相关但独立的系统。
Oracle用户账号过期终极解决方案
qq_35365160的博客
05-31 291
下面可以查询系统中的用户和创建的用户,通过created字段可以看到创建的时间,默认从此刻起,6个月后就密码过期了。alter user 用户名 account unlock;该账户被锁定执行如下sql。
vdbench磁盘性能测试方法
xiyanxiyan10的专栏
05-29 231
安装运行环境。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值