资产探测及信息收集

最新推荐文章于 2024-01-15 14:23:54 发布
最新推荐文章于 2024-01-15 14:23:54 发布
阅读量250 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: web漏洞 网络安全工具使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wuguojiuai/article/details/118073487
在渗透测试中,资产探测和信息收集至关重要。本文介绍了如何从主域名出发,通过子域名收集(搜索引擎查询、在线接口、暴力猜解等)、相关域名收集(旁站、端口扫描等)以及服务器IP、域名和站点信息的获取,来全面掌握目标的网络资产。这些技巧有助于发现潜在的安全漏洞并提高渗透测试的效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

目录

2.1 子域名收集

A、搜索引擎查询

B、在线查询接口

C、子域名暴力猜解

D、DNS查询/枚举

E、HTTPS证书

F、综合搜索

G、子域名筛选

2.2 相关域名收集:

A、旁站及c段收集

B、端口扫描

C、主站提取

D、移动端

E、行业系统

3.1 服务器IP

A、绕过CDN查找网站真实ip

B、识别服务器及中间件类型

C、端口及服务

D、查询IP所在位置

3.2 域名

A、搜索引擎

B、whois信息/DNS解析

3.3 站点

A、robots.txt

B、网站架构

C、目录结构/后台地址

D、敏感文件信息泄露

E、web 指纹

F、安全防护

 

在众测中,基本上SRC的漏洞收集范围有如下几种形式:

形式一:暂时仅限以下系统:www.xxx.com,其他域名不在此次测试范围内
形式二:只奖励与*.xxx.com相关的漏洞
形式三:无限制

形式一,基本被限定了范围
形式二,注重于子域名的收集
形式三,子域名及相关域名的收集

另外,随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,很多单位往往存在着“隐形资产”,这些“隐形资产”通常被管理员所遗忘,长时间无人维护,导致存在较多的已知漏洞。

在渗透测试中,我们需要尽可能多的去收集目标的信息,资产探测和信息收集,决定了你发现安全漏洞的几率有多大。如何最大化的去收集目标范围,尽可能的收集到子域名及相关域名的信息,这对我们进一步的渗透测试显得尤为重要。

在这里,通过介绍一些资产探测和信息收集的技巧,来收集渗透目标的信息。

假设我们只拿到了一个主域名。

从主域名出发,我们首先需要考虑的是子域名,即*.xxx.com,接下来进行子域名搜集思路的梳理。

2.1 子域名收集

A、搜索引擎查询


                

        

    

    
  


        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        


    



                



	

		

			

				
					
一个基于Electron的自动化Web资产探测工具

				
			

			

				

					08-12
				

			

		

		

			
				
一个基于Electron的自动化Web资产探测工具

			
		

	



                

            
              



	

		

			

				
					
资产探测信息收集.pdf

					
最新发布

				
			

			

				

					04-22
				

			

		

		

			
				
### 资产探测信息收集  #### 一、引言  在当今信息化时代,网络安全已成为企业和组织不可忽视的重要组成部分。对于网络安全专业人士来说,资产探测信息收集是渗透测试过程中的第一步,也是至关重要的一步。它...

			
		

	



              


  
              

                


	

		

			

				
					
【渗透技巧】资产探测信息收集

				
			

			

				

					
				

				

					03-24
					
					1039
					
				

			

		

		

			
				
一、前言
在众测中,基本上SRC的漏洞收集范围有如下几种形式:
形式一:暂时仅限以下系统:www.xxx.com,其他域名不在此次测试范围内
形式二:只奖励与*.xxx.com相关的漏洞
形式三:无限制

形式一,基本被限定了范围
形式二,注重于子域名的收集
形式三,子域名及相关域名的收集

另外,随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,很多单位往...

			
		

	





	

		

			

				
					
渗透测试前期打点之企业资产收集

				
			

			

				

					Thunderclap的博客
				

				

					03-03
					
					1629
					
				

			

		

		

			
				
渗透测试前期打点之企业资产收集

			
		

	



		

			
		



	

		

			

				
					
【笔记】渗透测试之信息收集

				
			

			

				

					ws_001的博客
				

				

					06-13
					
					1126
					
				

			

		

		

			
				
整理了信息收集的方法与步骤

			
		

	





	

		

			

				
					
渗透测试之信息收集篇(含思维导图)

					
热门推荐

				
			

			

				

					清泪的博客
				

				

					08-14
					
					1万+
					
				

			

		

		

			
				
TXT记录一般指为某个主机名或域名设置的说明,如:2)mail IN TXT "邮件主机, 存放在xxx ,管理人:AAA",Jim IN TXT "contact: abc@mailserver.com"也就是您可以设置 TXT ,以便使别人联系到您。如何检测TXT记录?1、进入命令状态;(开始菜单 - 运行 - CMD[回车]);2、输入命令" nslookup -q=txt 这里填写对应的域名或二级域名",查看返回的结果与设置的是否一致即可。......

			
		

	





	

		

			

				
					
通过censys搜索引擎中的ssl证书信息进行资产探测及子域名收集

				
			

			

				

					02-23
				

			

		

		

			
				
通过censys搜索引擎针对使用ssl证书的域名进行资产探测(真实ip)和子域名收集,这种方法可以发现常规资产探测不易发现的站点  用于日常渗透测试工作中  [+] 增加了自定义C段扫描,获取中间件和网站标题  Install ...

			
		

	





	

		

			

				
					
信息收集篇】第01篇:资产探测信息收集1

				
			

			

				

					08-03
				

			

		

		

			
				
信息收集篇】第01篇:资产探测信息收集1  在网络安全领域,特别是渗透测试中,信息收集是至关重要的第一步。它涉及到对目标系统的深入理解,包括但不限于资产探测,以便找出潜在的安全漏洞。本篇文章将探讨资产...

			
		

	





	

		

			

				
					
资产探测信息收集

				
			

			

				

					艾欧尼亚归我了
				

				

					08-15
					
					2001
					
				

			

		

		

			
				
“

在渗透测试中,我们需要尽可能多的去收集目标的信息资产探测信息收集,决定了你发现安全漏洞的几率有多大。如何最大化的去收集目标范围,尽可能的收集到子域名及相关域名的信息,这对我们进一步的渗透测试显得尤为重要。

”

一、前言

在众测中,基本上SRC的漏洞收集范围有如下几种形式:


形式一:暂时仅限以下系统:www.xxx.com,其他域名不在此次测试范围内
形式二:只奖励与*.xxx.com相关的漏洞
形式三:无限制

形式一,基本被限定了范围
形式二,注重于子域名的收集
形式三,子域名及相关域

			
		

	





	

		

			

				
					
渗透测试资产收集全过程

				
			

			

				

					weixin_63659653的博客
				

				

					08-13
					
					389
					
				

			

		

		

			
				
2. 或的条件,比如 web.body="/css/mymps.css"|| web.title="mymps.css"|| web.body="content="mymps"  这三个条件,任何一个条件匹配到了,为真即为真。3. 比如  header="cm3session"||web.body="content=\"cm3 content manager"比如:title:"北京"||(body="上海"&&title="北京")web.body="网络空间测绘"web.title="北京"

			
		

	





	

		

			

				
					
渗透测试(10)- 目标资产被动信息收集

				
			

			

				

					fanmeng2008的博客
				

				

					01-15
					
					1254
					
				

			

		

		

			
				
信息收集可以分为两类: 主动信息搜集和被动信息收集: 主动信息收集在上一篇文章也做了介绍, 被动信息搜集:指不与目标主机进行直接交互,通过搜索引擎或者社会工程等方式间接的获取目标主机的信息

			
		

	





	

		

			

				
					
渗透测试-红队从资产收集到打点

				
			

			

				

					lza20001103的博客
				

				

					08-26
					
					3910
					
				

			

		

		

			
				
红队从资产收集到打点
最近想总结一下,在红队渗透拿到一个目标名或者刷src时候,怎么快速信息收集和批量检测来打到一个点,往往在实际项目中就是拼手速。
信息收集到打点大致我就分为

企业信息结构收集
敏感信息收集
域名主动被动收集
整理域名ip资产
扫描检测打点

其中每一步需要收集好几个方面的信息,手动很累也很慢
1.企业信息结构收集
企业信息结构收集包括对查询目标企业的公司信息,涉及到哪些主站域名,有哪些控股很多的子公司,这些子公司涉及到哪些域名,然后再进行备案反查,你又会得到一些新的公司,同理也能再次得

			
		

	





	

		

			

				
					
渗透测试--信息收集

				
			

			

				

					weixin_48703780的博客
				

				

					03-09
					
					1984
					
				

			

		

		

			
				
**
渗透测试–信息收集
**
目 录
【实验要求】
【实验内容】
查询域名对应ip 
Ping 
查询真实ip
IP资产
Whois 
IP反查 
主机件
判断操作系统
搜索引擎:
获取子域名信息
子域名挖掘
web网站防护信息
漏洞扫描:
Nessus
指纹识别
目录&后台扫描
Wfuzz 
邮箱信息收集
Infogo 
代码托管
github
历史漏洞&资产
社会工程学
集成软件
Maltego 
【实验总结】
【实验要求】
Web 网站信息收集

公开信息收集
Ip 资产
子域名–&

			
		

	





	

		

			

				
					
渗透测试——信息收集

				
			

			

				

					qq_63963927的博客
				

				

					09-11
					
					171
					
				

			

		

		

			
				
要想识别Apache Shiro反序列列化漏洞,首先应该判断相关的Web站点是否使⽤了shiro框架。可以在 cookie 追加一个 rememberMe=xx 的字段,这个字段是rememberMeManager默认的,然后看响应头部可以看看是否有 Set-Cookie: rememberMe=deleteMe;

			
		

	





	

		

			

				
					
渗透测试之信息收集

				
			

			

				

					qq_45174221的博客
				

				

					09-21
					
					1047
					
				

			

		

		

			
				
本篇文章是总结了我的一些实战经验,非常适合小白来入门学习。信息收集的内容和方式都很繁杂,只要对你有所帮助的信息都可以收集信息收集越全面,对后面的渗透帮助越大,有时间的话我也会出一些详细的讲解,希望对大家有所帮助。中间借鉴了一些大佬的内容,如有侵权请联系删除。

			
		

	





	

		

			

				
					
渗透测试技巧:资产探测信息收集策略

				
			

			

				

					
				

			

		

		

			
				
"这篇资源主要讨论了在渗透测试过程中资产探测信息收集的重要性,特别是针对企业内部可能存在的‘隐形资产’。文章强调了全面收集目标信息对于发现安全漏洞的关键作用,并提供了一系列工具和方法,包括搜索引擎...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
小韩韩啊

			
你的鼓励是对我最大的支持

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值