【网络安全的神秘世界】渗透之信息收集流程

在这里插入图片描述

🌝博客主页:泥菩萨

💖专栏:Linux探索之旅 | 网络安全的神秘世界 | 专接本 | 每天学会一个渗透测试工具

渗透测试之信息收集

切记:搜索到敏感信息之后,不要随意下载和传播,属于违法行为!应该主动进行报备

信息广度收集

whois信息

用于查看域名是否已经被注册,以及注册的详细信息

  • 站长之家:http://whois.chinaz.com
  • 万商数源:http://www.wanshangdata.com/domainrelated/index.html

能查到哪些信息:

  1. 域名对应的邮箱
  2. 该邮箱注册的所有域名
  3. 企业CEO名称注册的域名

SRC安全应急响应中心(漏洞、情报)

企业提供的对外允许白帽子人员合法进行漏洞挖掘的平台,提交通过后有一定的现金奖励

阿里的src:http://secutity.alibaba.com

企业信息查询

企查查:http://qcc.com

企业的工程师不一定比白帽子更了解企业自身的状况

在这里插入图片描述

域名&子域名

不是所有查到的子域名都是他的业务,需要访问看看

# 域名就是url,几个.就是几级域名# .com商业组织 .us美国 .org非盈利性组织 .cn中国一级域名:又叫顶级域名,比如:example.com
二级域名:是一级域名的子域名,比如:abc.example.com
三级域名:是一、二级的子域名,比如:www.abc.example.com

找子域名的一些方法:

  • RappidDns:https://rapiddns.io/subdomain(在线)
  • 查子域/备案:https://chaziyu.com/(在线)
  • 子域名挖掘机
  • OneForAll:https://github.com/shmilylty/OneForAll
  • ksubdomain:https://github.com/knownsec/ksubdomain
  • subDomainBrute:https://github.com/lijiejie/subDomainsBrute
  • Sublist3r:https://github.com/aboul3la/Sublist3r

旁站(同IP网站)

同一台服务器上面,通过不同的端口对外提供服务,相当于一个IP映射给多个域名

旁站攻击思路:

比如a、b、c在同一台服务器上,但是一直攻击不下来a,这个时候我们可以尝试攻击b、c

在线:http://stool.chinaz.com

在线:https://site.ip138.com

旁站的查询涉及到CDN的问题,所以为了查询到准确的旁站信息,我们需要找到目标的真实IP

真实IP

怎么判断网络有没有上CDN:
使用下面这些全球ping功能,各个地区的ip地址不一样说明上了CDN了# 对CDN的攻击不会影响到服务器
如果一个网站上了CDN,我们也可以通过查DNS历史解析记录找到真实的IP,因为任何一个网站不会在建立的初期上CDN,所以如果DNS早期记录保存了,能翻到一些很老的ip地址就极有可能是真实的IP地址
查旁站需要基于真实IP,真实IP通过全球Ping判断有没有上CDN,没有上那么拿到的就是真实IP,上了CDN得通过DNS的历史解析记录尝试去找到真实IP

全球ping:https://tcping8.com/ping/

17CE:http://www.17ce.com/

DNS检测:https://tools.ipip.net/dns.php(还可以查询IP精准信息)

IP查询:https://ipchaxun.com/

BOCE:https://www.boce.com/(CDN检测、劫持检测)

ITDOG:https://www.itdog.cn/ping/it

Ping.cn:https://www.ping.cn/dns/

端口+指纹信息+路径

  • fscan:探测神奇(用来做信息收集,探测开放了的端口)

    在这里插入图片描述

  • Nmap:https://nmap.org

  • Goby:https://gobysec.net/

  • 御剑:https://github.com/foryujian/yujianportscan

    其实就是爆破路径的过程,扫描结果的好坏取决于字典的质量,推荐在虚拟机里玩一玩

    在这里插入图片描述

  • dirsearch

    在有python环境下使用

    在这里插入图片描述

敏感信息

GoogleHack语法

以Google的语法去搜索一些敏感信息准确率更高,但是众所周知Google的站点在国内用不了,我们可以用https://cn.bing.com/ 代替谷歌

1、后台地址

  • site:xxx.com 管理后台/登录/管理员/系统,可以通过添加双引号增加准确度
    

    在这里插入图片描述

  • site:xxx.com inurl:login/admin/system/manage
    

    在这里插入图片描述

2、敏感文件

  • site:xxx.com filetype:pdf/doc/xls/txt
    

    在这里插入图片描述

    再往下翻搜索到了接口规范,正常是不该发布在互联网上的

    在这里插入图片描述

    打开文件发现了敏感信息

    在这里插入图片描述

    学到了获取敏感信息的方式后,不要传播,要通过合法的方式上传到src

  • site:xxx.com filetype:log/sql/conf
    

3、测试环境

  • site:xxx.com inurl:test/ceshi
  • site:xxx.com intitle:后台/测试

4、邮箱/QQ/群

  • site:xxx.com 邮件/email
  • site:xxx.com qq/群/企鹅/腾讯
  • site:xxx.com intitle:“Outlook Web App” 邮件服务器的web界面
  • site:xxx.com intitle:“email”
  • site:xxx.com intitle:“webmail”

5、其他

  • site:xxx.com inurl:api
  • site:xxx.com inurl:uid=/id=
  • site:xxx.com intitle:index.of “server at”
Github

https://github.com/

  • @xxx.com password/secret/credentials/token/config/pass/login/ftp/ssh/pwd
  • @xxx.com security_credentials/connetionstring/JDBC/ssh2_auth_password/send_keys
网盘引擎
  • 盘多多:http://www.panduoduo.top/
  • UP多搜:https://www.upyunso.com/
  • 学搜搜:https://www.xuesousou.net/
  • 猫狸盘搜:https://www.alipansou.com/
  • 云盘4K:https://www.codelicence.cn/
  • 聚合搜索引擎:https://www.xiongbeng.com/

空间搜索引擎

空间搜索引擎不同于普通的搜索引擎,它是直接搜索网络中的主机,把主机信息汇聚成一个数据库,然后显示出主机的IP、端口、中间件、摄像头、指纹等等的一系列关于网络设备的相关信息

百度、谷歌等是处于应用层的搜索,而网络空间搜索引擎是在主机层面的搜索,所以空间搜索引擎结果更多更好

  • FOFA:https://fofa.info/

    在这里插入图片描述

  • Quake:https://quake.360.cn/quake/#/index

  • ZoomEye:https://www.zoomeye.org

  • Shadon:https://www.shodan.io

  • 基础语法:https://blog.csdn.net/Vdieoo/article/details/109622838

历史漏洞

通过这些途径可以了解这些漏洞,方便以后工作中遇到了可以进行漏洞利用、漏洞测试

  • CNVD:https://www.cnvd.org.cn/

在这里插入图片描述

  • CNNVD:https://www.cnnvd.org.cn/home/childHome

在这里插入图片描述

  • Seebug:https://www.seebug.org/ (企业)

国家网络安全法:禁止在互联网上传播漏洞利用代码、漏洞利用工具

——————那么我们如何进行学习呢?

  • sploitus:https://sploitus.com/

    在这里插入图片描述

  • exploit:https://www.exploit-db.com/

    在这里插入图片描述

公众号、小程序

有时候通过公众号、小程序也能查到敏感信息

  • 微信直接搜索

  • 搜狗微信:https://weixin.sogou.com/

    在这里插入图片描述

信息深度收集

网站本身,用的什么框架、开发语言,有没有中间件,哪些端口暴露的互联网上…

指纹识别

  • 火狐插件:Wappalyzer(网站技术嗅探工具)

    在这里插入图片描述

    打开一个网页所识别到的信息

    在这里插入图片描述

  • 云悉:http://www.yunsee.cn

  • 潮汐:http://finger.tidesec.net/

  • Nuclei:https://github.com/projectdiscovery/nuclei

  • Whatweb:https://morningstarsecurity.com/research/whatweb

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/30075.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

如何基于ITIL构建有效的IT服务管理体系

在数字经济时代,IT服务管理已成为企业运作的核心支撑。随着信息技术的快速发展和应用,企业对IT服务的需求不断增加,而如何高效地管理这些服务成为一个重要挑战。基于ITIL(信息技术基础架构库)构建有效的IT服务管理体系…

Virtualbox7.0版本安装报错:Invalid installation directory

错误情况 我在安装virtualbox最新版7.0.18时候,因为默认安装在C盘,我改成了E盘,然后就报错 Invalid installation directory The chosen installation directory is invalid, as it does not meet the security requirements. Refer to th…

深入理解 JS/TS 中的 filter 方法及其布尔值筛选功能

今天写需求的时候,需要对后端传回来的数据做乱码校验处理,需要筛除乱码数据。 这里我使用正则表达式并封装了一个判断是否为正常字段的方法。(如果是正常字段返回true,乱码字段返回false) 对后端返回的数据&#xff…

快速创建SpringBoot项目

在项目开发时候,我们不会自己创建一个maven项目,自己慢慢导入依赖,有更方便的方法: 1.idea快速创建spring boot项目 使用Spring Initializr 注意1:需要联网 注意2:resources里的目录结构: …

【js判断机型】

var isIOS /(iPhone|iPad|iPod)/i.test(navigator.userAgent) var isiPad navigator.userAgent.match(/(iPad)/) || (navigator.platform ‘MacIntel’ && navigator.maxTouchPoints > 1) 上面这个不行的话,再试下这个 var isiPad (navigator.userAg…

那些年我为了考PMP踩过的坑.....

说到考PMP我尊嘟很难过且伤心,众所周知,报考PMP都是要报机构的而且还是PMI认证的机构,所以在报考PMP过程中选的机构我可以说踩过了很多坑了...... Q:包过吗? 大家千万不要信某某机构说的包过噱头,真的很坑…

4000字读懂实时数仓的过去现在和未来(建议收藏)

1991年,比尔恩门(Bill Inmon)出版了他的第一本关于数据仓库的书《Building the Data Warehouse》,标志着数据仓库概念的确立。 我们所常说的企业数据仓库Enterprise Data Warehouse (EDW) ,就是一个用于聚合不同来源的…

【嵌入式】嵌入式Linux开发实战指南:从交叉编译到触摸屏交互

文章目录 前言:1.简介1.1. 交叉编译工具1.2. 项目开发流程:1.3. ARM开发板的连接方法 2. 开发板连接3. 系统文件 IO4. 设置共享文件夹3.1. 读文件3.2. 写文件3.2. 设置文件偏移量 4. LCD显示屏显示4.1. LCD 显示颜色4.2. 将文件下载到开发板4.2.1. 在CRT…

002.Linux CentOS7 安装

我 的 个 人 主 页:👉👉 失心疯的个人主页 👈👈 入 门 教 程 推 荐 :👉👉 Python零基础入门教程合集 👈👈 虚 拟 环 境 搭 建 :👉&…

【Android面试八股文】Kotlin内置标准函数apply的原理是什么?

文章目录 一、原理解析二、 示例代码2.1 具体示例应用场景2.2 为什么使用 `apply`?apply 是 Kotlin 标准库中的一个高阶函数,它的作用是在对象上执行一个代码块,并返回这个对象本身。其原理涉及到函数类型和接收者对象的结合使用。 一、原理解析 函数类型与接收者对象的结合…

代码随想录算法训练营DAY42|1049. 最后一块石头的重量 II、494. 目标和、474.一和零

1049. 最后一块石头的重量 II 题目链接:1049. 最后一块石头的重量 II class Solution(object):def lastStoneWeightII(self, stones):""":type stones: List[int]:rtype: int"""n len(stones)sum_stones sum(stones)weight sum_…

Git Extensions gui工具差异显示乱码

某些IDE例如KEIL等默认编码格式为GB2312,而git extensions默认utf-8,如果不想修改文件格式为utf-8的话就修改git extensions格式为GB2312。 默认是没有chines 这个选项的,我这里是已经添加好的。方法为上方工具栏->设置->Git->设置…

Linux C编译器从零开发三

AST语法树 BNF抽象 expr equality equality relational ("" relational | "!" relational)* relational add ("<" add | "<" add | ">" add | ">" add)* add mul ("" …

为什么很多Java程序员会下意识觉得Java的就是最好的?

在开始前刚好我有一些资料&#xff0c;是我根据网友给的问题精心整理了一份「Java的资料从专业入门到高级教程」&#xff0c; 点个关注在评论区回复“888”之后私信回复“888”&#xff0c;全部无偿共享给大家&#xff01;&#xff01;&#xff01;做为一个真正热爱编程&#…

使用rufus做Kali Linux时持久分区大小如何设置

持久分区大小是什么意思&#xff1a; 持久分区大小指的是在U盘安装引导Kali Linux时&#xff0c;为保存Kali修改后的设置&#xff08;如中文界面显示等&#xff09;而预留的空间大小。这个空间相当于电脑中的D盘&#xff0c;用于保存修改后的设置。 而剩下的空间则用于安装Kali…

UE5 发射物目标追踪

UE5 发射物目标追踪 思路 求出需要旋转的角度&#xff0c;然后每帧旋转&#xff0c;再更新速度 实现&#xff1a; 求出发射物当前方向和目标方向的旋转后&#xff0c;插值求每帧的旋转。 //向目标旋转 float Speed MovementComponent->Velocity.Length(); //获取发射物…

MyBatis常用转义字符 大于、小于、大于等于、小于等

在Mybatis编写特殊常用字符你会发现会报错,比如常用的<,>,<,> 等&#xff0c;原因是与xml文件的元素<>冲突&#xff0c;所以需要转义。整理转义字符如下&#xff1a; 符号原始字符转义字符大于>>大于等于>>小于<<小于等于<<和&…

【并发程序设计】总篇集 Linux下 C语言 实现并发程序

11_Concurrent_Programing 文章目录 11_Concurrent_Programing1.进程概念进程内容进程类型进程状态 2.进程常用命令进程信息命令top 命令进程信息表 进程优先级命令nice 命令renice 命令 后台进程命令 3.子进程创建子进程fork 函数 结束进程exit 函数_exit 函数 回收子进程wait…

【Unity3D渲染】灯光组件及其使用

在Unity3D中&#xff0c;灯光&#xff08;Light&#xff09;是一个关键组件&#xff0c;用于照亮场景中的物体&#xff0c;从而模拟现实世界中的光照效果。灯光对于渲染至关重要&#xff0c;因为它影响物体的可见性、阴影、颜色和氛围。 灯光的含义&#xff1a; Unity中的灯光…

Flutter 中点击输入框之外的区域,进行失焦,收起键盘

首先引用 FocusNode() FocusNode focusNode FocusNode(); 然后在输入框组件中调用即可 TextField(controller: _textController,textAlign: TextAlign.start,focusNode: focusNode,onTapOutside: (e) > {focusNode.unfocus()},onEditingComplete: () {FocusScope.of(con…