信息收集

最新推荐文章于 2024-10-11 01:33:35 发布
最新推荐文章于 2024-10-11 01:33:35 发布
阅读量164 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: web攻防.exe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46635165/article/details/117229070
本文介绍了如何进行网络安全信息收集,包括使用kali-whois、在线DNS工具、Google Hacking来获取域名信息;通过Google语法搜索后台管理系统,利用BP抓包获取服务器信息;使用子域名在线爆破工具发现子域名;利用nmap等工具扫描端口,识别服务及可能的攻击方向;通过指纹识别确定CMS系统;探测CDN并寻找真实IP;以及寻找敏感文件以获取网站漏洞。整个过程涵盖了网络侦查的多个重要环节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

信息收集

概念
收集目标配置信息(如服务以及服务版本,所用框架等)以及敏感信息(真实IP,开放端口等)
0x01 收集域名信息
kali-whois查询 例如:whois baidu.com

在这里插入图片描述

在线网站:https://dnsdumpster.com/#mxanchor 等

在这里插入图片描述

google hacking:site:baidu.com 等

在这里插入图片描述

0x02 收集敏感信息
例如使用google 语法搜索教育网站后台管理系统

在这里插入图片描述

BP抓包发包获取服务器相关信息

在这里插入图片描述

0x03 子域名收集
子域名在线爆破:https://phpinfo.me/domain

在这里插入图片描述

0x04 收集端口信息
1,使用nmap ,御剑等扫描工具,根据开放的端口推测服务,以及确定攻击方向,例如 :53端口 -- DNS -- DNS劫持,DNS缓存投毒等
0x05 指纹识别CMS
根据一些应用程序,网站框架的特征码,网站图标等判断服务器系统版本,网站使用的框架、版本等信息,从而搜集相关攻击线索
0x06 查找真实IP
主要是判断是否存在CDN,从而绕过CDN寻找真实IP

***判断是否存在CDN:使用ping服务

在这里插入图片描述

通过在线网站进行多地的  ping 服务,观察ip是否一致,如果一致极有可能没有CDN,反之;

在这里插入图片描述

nslookup 解析,对比解析结果,如果一个域名对应多个解析IP,极大可能是使用了CDN
或者利用在线网站查看域名解析历史记录: https://dnsdb.io/zh-cn/

在这里插入图片描述

0x07 收集敏感文件
一般包括网站源码泄露,www.zip、.git项目文件,以及后台登录页面等,可以通过御剑,脚本爆破等工具获取
信息收集10大技巧,4k文案超详细解析——渗透测试,(非常详细)从零基础到精通,收藏这篇就够了!
Python_0011的博客
06-03 822
在渗透测试中,信息收集是非常关键的一步,它为后续的漏洞发现和利用提供了重要的基础。信息收集是网络安全领域的重要步骤,分为被动与主动收集两种方式。被动收集通过搜索引擎、网络空间搜索引擎、Whois查询等公开渠道获取信息,隐蔽性高。主动收集则直接与目标系统交互,如端口扫描、网络映射、DNS枚举等,可能留下痕迹,需谨慎操作。社会工程学、旁站和C段扫描等其他方式也常用于信息收集。这些方式共同构成了网络安全中不可或缺的信息收集体系。黑客/网络安全学习路线。
留学申请文书信息采集表PS写作信息采集表.docx
12-07
【留学申请文书信息采集表PS写作信息采集表】 在撰写留学申请文书,特别是个人陈述(Personal Statement,简称PS)时,重要的是展示出你对所选专业的深入理解和热情,以及你的个人特质如何与该专业相匹配。以下是...
关于个人信息收集使用的同意书合同协议书范本模板.pdf
01-16
【个人信息收集使用的同意书合同协议书】是企业在处理个人信息时遵循的重要法律文件,旨在保护用户的隐私权益,并确保企业合规操作。以下是对这份同意书主要内容的详细解析: **1. 定义** - **用户**:使用公司业务...
监察对象人员信息采集工具V2.2.3.zip
最新发布
01-14
监察对象人员信息采集工具V2.2.3.zip是一个压缩文件包,该文件包内含的主文件名为监察对象人员信息采集工具.exe。根据文件名可以推断,这是一个为监察机构或相关部门设计的软件工具,主要用于采集监察对象即被监督...
地图信息采集JS版软件是一款基于JavaScript的地图信息采集工具,主要用于采集地图信息,如坐标、地址、地名等,并将采集的数
05-17
地图信息采集JS版软件是一款基于JavaScript的地图信息采集工具,主要用于采集地图信息,如坐标、地址、地名等,并将采集的数据存储在本地或服务器上。该软件功能强大,支持用户自定义采集参数和数据格式,同时也具备...
DLT 698.31 电能信息采集与管理系统 第3-1部分:电能信息采集终端技术规范-通用要求.pdf
04-11
DLT 698.32-2010 电能信息采集与管理系统 第3-2部分:电能信息采集终端技术规范厂站采集终端特殊要求.pdf DLT 698.33-2010 电能信息采集与管理系统 第3-3部分:电能信息采集终端技术规范专变采集终端特殊要求.pdf ...
关于信息收集
m0_51581045的博客
03-03 5728
信息收集 概念 什么是信息收集信息收集是指通过各种方式获取所需要的信息信息收集信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到渗透/漏洞挖掘的质量。 其中最主要的: 服务器配置信息 : 网站的敏感信息 : 子域名/目标网站系统/CMS指纹/目标网站真实IP/开放端口 等 流程 信息收集的流程: 1. 所有者资产: • whois信息: whois是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(
网络安全-信息收集
2401_85580374的博客
07-22 2850
因此,如何将地理空间、社会空间、网络空间相互映射,将虚拟、动态的网络空间绘制成一幅动态、实时、有效的网络空间地图,为决策者提供有价值的战略情报信息,支撑全网态势感知、挂图作战、全网侦察、攻击/刺探效果评估等用途,已成为网络安全领域中的一项重要的先行工作。在被动模式下,它将监听网络上的ARP流量,并显示活动主机的IP地址和MAC地址。当我们访问一个网址时,我们既可以通过它的域名进行访问,也可以通过直接输入它的服务器的IP地址进行访问,那么为什么我们大多数都是用的域名而不是用IP地址呢?
Web—信息收集(非常全)
热门推荐
qq_44029310的博客
07-28 1万+
正常工作中,有的客户可能资产列表给的会很详细,但是有的可能就会给个主域名甚至就给个名字,所以这个时候就需要我们自己手动信息收集
信息收集篇:玩转信息收集(一)
weixin_30399797的博客
03-10 575
都知道,信息收集这个东西在各行各业都能用到,在侦探业,现场的勘察以及细节信息需要了解;IT/网络安全/黑客这方面也更是如此,要谈信息收集这个东西说起来覆盖的业界可谓是非常的广泛,今天我就主要是在计算机行业这一块做一些简要的说明,以至于一些朋友也就不会连信息收集是个什么毛东西都不知道。 来自百度的解释: 信息收集(Information Gathering),信息收集是指通过各种方...
信息收集详细介绍
qq_73611706的博客
10-11 1516
C段指的是同一内网段内的其他服务器,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务器。那么,可以查看该网站所在的服务器上是否还有其他网站。CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。
信息采集器:探索数据收集新技术与应用
信息采集器是一种用于从各种来源收集数据信息的设备或软件工具,这些信息来源可能包括网站、数据库、文件或其他电子设备。在IT行业,信息采集器扮演着至关重要的角色,尤其是在数据分析、市场调研、网络安全和内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值