渗透测试之信息收集

news2024/12/23 9:48:13

信息收集

  • 1.域名信息收集
    • 1.1.whois查询
      • 1.1.1.whois解释
      • 1.1.2.whois收集
        •   1.1.2.1.在线网站查询
        •   1.1.2.2.工具查询
    • 1.2.反查
    • 1.3.备案信息查询
      • 1.3.1.备案信息收集
    • 1.4.子域名收集
      • 1.4.1.子域名解释
      • 1.4.2.子域名收集
        •   1.4.2.1.在线网站收集
        •   1.4.2.2.工具收集
        •   1.4.2.3.Google语法搜索
  • 2.IP获取/信息收集
    • 2.1.IP获取查询
      • 2.1.1.ping
      • 2.1.2.nslookup
    • 2.2.CND绕过
      • 2.2.1.CND解释
      • 2.2.2.真实IP信息收集
    • 2.3.IP信息查询
      • 2.3.1.在线查询
  • 3.C段旁注
    • 3.1.C段旁注解释
    • 3.2.C段旁注收集
      • 3.2.1.在线查询
      • 3.2.2.工具查询
  • 4.网站架构
    • 4.1.网站架构解释
    • 4.2.网站架构收集
      • 4.2.1.工具收集
      • 4.2.2.插件收集
      • 4.2.3.在线查询
  • 5.端口
    • 5.1.端口解释
    • 5.2.端口收集
      • 5.2.1.在线收集
      • 5.2.2.工具收集
  • 6.敏感目录收集
    • 6.1.敏感目录类型
    • 6.2.敏感目录收集
      • 6.2.1.在线查询
      • 6.2.2.工具查询
  • 7.社会工程学
  • 8.其它

1.域名信息收集

1.1.whois查询

1.1.1.whois解释

  whois是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。

1.1.2.whois收集

  1.1.2.1.在线网站查询

  输入相关的域名即可进行查询。
  (1)站长之家:whois域名查询
  (2)爱站工具网:whois域名查询
在这里插入图片描述

  (3)域名:域名查询

  1.1.2.2.工具查询

  (1)kail查询:whois+域名
在这里插入图片描述

  (2)kail查询:dnsenum+域名
在这里插入图片描述

1.2.反查

  不单单可以使用域名进行whois进行查询,同样可以使用手机号、邮箱、注册人等相关信息进行反查。
在这里插入图片描述

1.3.备案信息查询

1.3.1.备案信息收集

  输入相关的网站域名、备案编号、主办单位等信息。
  (1)天眼查:备案信息查询
  (1)ICP备案查询网:备案信息查询

1.4.子域名收集

1.4.1.子域名解释

  子域名是顶级域名的下一级,子域名主要指的是二级域名。当一个网站比较大的情况下,直接通过顶级域名进行入手可能会比较困难,但是对于比较大的网站都可能会存在相当多的二级域名,并且顶级域名相对来说防范也比较严格,而二级域名可能就会存在防范不是那么严格的情况。

1.4.2.子域名收集

  1.4.2.1.在线网站收集

  (1)子域名在线查询:子域名查询网站
在这里插入图片描述

  (2)子域名在线查询:子域名查询网站
在这里插入图片描述

  (3)子域名在线查询:子域名查询网站
在这里插入图片描述

  1.4.2.2.工具收集

  (1)Layer子域名挖掘机
  子域名挖掘机,是否能够挖掘到关键不在于工具本身,而在于收到的字典,字典越好,收集到的信息就越多,所以在日常中,需要常收集相关的字典。
  Layer子域名挖掘机5.0:网盘链接 提取码:76rc
在这里插入图片描述
  (2)开源扫描器onlinetools
  开源扫描器onlinetools,输入域名即可查询,至于怎么安装可以查询文档或者百度搜索。
  开源地址:https://github.com/iceyhexman/onlinetools

  1.4.2.3.Google语法搜索

  site功能:搜索指定的域名网页内容,子网和网页相关的
  site:网站 “想查询的信息”
  site:baidu.com
在这里插入图片描述

2.IP获取/信息收集

2.1.IP获取查询

2.1.1.ping

  通过ping收集相关的服务器IP地址,但是通过ping获取到的IP不一定是真实的。
  语法:ping+域名

2.1.2.nslookup

  通过nslookup收集到的IP地址同样也不一定是真实的。并且命令也提示非权威答应。
  语法:nslookup 进入后输入域名。

2.2.CND绕过

2.2.1.CND解释

  CDN的全称Content Delivery Network,即内容分发网络,CDN的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问的网络中,在用户访问网站时,由距离最近的缓存服务器直接响应用户请求。

2.2.2.真实IP信息收集

  (1)超级ping:超级ping

  (2)全球ping:全球ping

  (3)查询网:查询网

  (4)IP查询:IP查询
在这里插入图片描述

2.3.IP信息查询

2.3.1.在线查询

  (1)站长之家:站长之家
在这里插入图片描述

3.C段旁注

3.1.C段旁注解释

  C段旁注就是在对目标主机无计可施的时候,另辟蹊径从C段或旁注下手,C段也就是拿下同一C段也就是同一网段内其它服务器,然后从这台服务器对目标主机进行测试,旁注同服务器上的其它站点入手,进行相关的渗透获取权限,然后把服务器拿下,同理自然也就将目标主机拿下。
两者有着不同的区别,C段是同网段不同服务器,旁注是同服务器不同站点。

3.2.C段旁注收集

3.2.1.在线查询

  (1)C段旁注:同IP网站查询

3.2.2.工具查询

  (1)开源扫描器onlinetools
开源扫描器onlinetools,输入域名即可查询,至于怎么安装可以查询文档或者百度搜索。
  开源地址:https://github.com/iceyhexman/onlinetools

4.网站架构

4.1.网站架构解释

  针对整个网站架构进行信息收集:服务器操作系统、网站服务组件、脚本类型、CMS类型、WAF等信息。

4.2.网站架构收集

4.2.1.工具收集

  (1)kail收集:nmap -sV ip地址
在这里插入图片描述
  (2)kail收集:whatweb+域名
  (3)御剑WEB指纹识别系统
  下载链接:网盘链接: 提取码:uy9z
在这里插入图片描述

4.2.2.插件收集

  (1)Wappalyzer
在这里插入图片描述

4.2.3.在线查询

  (1)在线查询:在线cms指纹识别
  (2)云悉:在线指纹识别
在这里插入图片描述

  (3)潮汐:在线指纹识别
在这里插入图片描述

5.端口

5.1.端口解释

  一个网站可能会开放多个不通的端口,而对一个网站进行测试的时候,一个端口不行可以换一个端口进行测试,多个端口就存在多个可能。

5.2.端口收集

5.2.1.在线收集

  (1)端口收集:在线检测

5.2.2.工具收集

  (1)kail收集:nmap -sS 域名/ip
在这里插入图片描述

  (2)kail收集:masscan ip地址 -p 端口(1-1000)
在这里插入图片描述

  (3)御剑端口扫描
  下载链接:网盘链接 提取码:l0kd
在这里插入图片描述

6.敏感目录收集

6.1.敏感目录类型

  数据文件、配置信息、上传目录、后台登录目录、安装页面、数据库版本、PHP版本、后台压缩包、未授权访问等。

6.2.敏感目录收集

6.2.1.在线查询

  (1)Google语法
  1)site:查找与指定的网站有联系的URL。
  用法:site:网站名称
  案例:site:XX.com //查找和XX.com网站相关的URL。

  2)filetype:搜索指定类型的文件。
  用法:filetype:文件类型
  案例:site:XX.com filetype:pdf //在XX.com中寻找pdf文件。

  3)intitle:搜索网页正文内容中的指定字符。
  用法:intitle:关键字
  案例:intitle:后台搜索 //搜索网址中有后台搜索关键字的网页

  4)inurl:搜索包含有特定字符的URL
  用法:inurl:关键词URL
  案例: inurl:.php?id //搜索网址中有php?id的网页

6.2.2.工具查询

  (1)kail查询:dirb+URL链接
在这里插入图片描述

  (2)御剑目录收集工具
  下载链接:网盘链接 提取码:q1q3
在这里插入图片描述

  (3)7KBwebpathBurute
在这里插入图片描述

7.社会工程学

  可以通过各种方式获取相关信息,通过相关信息生成密码字典。
  网站:https://www.bugku.com/mima/

8.其它

  其它一些在线信息收集网站,至于用法多数都能通过百度搜索到如何使用,这里就不一一介绍。
  钟馗之眼:https://www.zoomeye.org/
  shodan:https://www.shodan.io/
  fofa:https://fofa.info/toLogin

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/14592.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【教学类-13-03】20221118《数字色块图5*7*8-A4横板-横切》(大班主题《》)

效果展示(一张8个图,对半横切( 打印效果图、中间剪开成2分(白色废纸) 背景需求: 前期中3班制作5*7 *9张数字图,幼儿找出数字的人数更多 我还希望在大班进行数字图涂色练习。为了增加难度&#…

Wireshark TS | 访问网页失败

前言 访问网页失败也是日常比较常见的问题之一,导致问题的原因可能有很多种,像是客户端、浏览器、服务器或者网络等等,自然具体问题得具体分析。本篇以一个实际案例来说明下 TCP 连接相关的问题,该数据包仍然来自于 Wireshark sh…

视频m4v怎么转换成mp4?

在平时我们所使用的视频格式中除了常见的mp4,还有几十种不同的格式种类,不同的视频格式适用不同的播放设备,同时在画质,体积,编码,兼容性等方面都各具特色有所区别。其中m4v格式的视频就是适用于苹果系统的…

这波服装设计作品对女性美的诠释,十分到位

女性是温柔的、美丽的,多样的,莱佛士学生Xu Xinyi作品《Femininity&Softness》便是围绕女性展开创作。而Xinyi的作品想要传达的是:女性不应该被物化,她们是美丽且具有多样性的。 莱佛士服装设计专业学生作品在设计中&#xff…

海外直播公会Tik Tok,蓝海项目官方火热招募中

时过境迁,国内营销越来越成熟,国内公会(MCN机构)开始出现严重内卷。2022年国内公会/MCN公司已有40000多家;国内公会发展成熟,头部主播形成市场垄断;主播招墓难;孵化主播成本高。找她(HS3873)快速拿官方后台 有多少国内…

最短路径条数

在一个m行n列的网格中&#xff0c;每个网格的各边的长度均相等&#xff0c;求由A(x1,y1)点到达B(x2,y2)点的最短路径条数&#xff0c;其中1<m,n<30。输入保证x2>x1,y2>y1 如有下图网格&#xff0c;起点和终点分别是A(1,1),B&#xff08;2&#xff0c;3&#xff09;…

MySQL8.0优化 - 事务的状态

文章目录学习资料事务的状态活动的&#xff08;active&#xff09;部分提交的&#xff08;partially committed&#xff09;失败的&#xff08;failed&#xff09;中止的&#xff08;aborted&#xff09;提交的&#xff08;committed&#xff09;学习资料 【MySQL数据库教程天…

Pandas知识点-读写Excel最全参数总结(收藏)

Pandas知识点-读写Excel最全参数总结&#xff08;收藏&#xff09; pandas文件读写工具汇总 pandas中的文件读写工具由一组read的函数&#xff08;执行Input&#xff09;和一组write的对象方法&#xff08;执行Output&#xff09;组成&#xff0c;具体见下表。 本文总结最常用…

指纹识别系统设计(VC++)

目 录 摘 要 I Abstract II 1绪论 1 1.1选题背景及意义 1 1.2研究现状 2 1.3研究主要内容 2 2技术介绍 3 2.1软件环境 3 2.1.1 C的产生和发展以及特点简介 3 2.1.2 Visual C6.0简介及其优点 5 2.2硬件环境 5 3指纹识别系统需求分析 6 3.1业务需求分析 6 3.2功能需求分析 6 3.3性…

四招教你样式化界面组件KendoReact,让应用程序主题更个性化

Kendo UI致力于新的开发&#xff0c;来满足不断变化的需求&#xff0c;通过React框架的Kendo UI JavaScript封装来支持React Javascript框架。Kendo UI for React能够为客户提供更好的用户体验&#xff0c;并且能够更快地构建更好的应用程序。 开发人员在应用程序主题色的选择…

省重点实验室成果转化:24h在线的专业数字朋友,不用欠人情的网上解答神器~

数据解决大师 一个适合所有人的 数据问题咨询小程序 海量数据如何安全储存&#xff1f; 电脑系统崩溃&#xff0c;关键文档丢失怎么办&#xff1f; 手机被格式化&#xff0c;视频文档等数据如何恢复&#xff1f; 毕业论文遭恶意破坏&#xff0c;如何操作能将损失降至最低&…

Java Final关键字使用

Final关键字 final可以修饰类, 属性, 方法和局部变量 在某些情况下程序员可能有以下需求&#xff0c;就会使用到final: 1)当不希望类被继承时&#xff0c;可以用final修饰. 2)当不希望父类的某个方法被子类覆盖/重写(override)时&#xff0c;可以用final关键字修饰。[访问修饰…

谷粒学院——Day06【整合阿里云OSS、EasyExcel技术实现Excel导入分类】

阿里云存储OSS 一、对象存储OSS 1. 开通“对象存储OSS”服务 阿里云&#xff1a;https://www.aliyun.com/申请阿里云账号实名认证开通“对象存储OSS”服务进入管理控制台 2. 创建Bucket 选择&#xff1a;标准存储、公共读、不开通。 3.上传默认头像 4. 创建RAM子用户 二、…

如何手写一个单向链表?看这里

一. 问题展现 通常我们在大多数的面试中&#xff0c;遇到关于集合的问题都是比较多的。一般情况下&#xff0c;许多面试官通常都会问我们关于Set集合和Map集合的相关知识点&#xff0c;并对此进行重重陷阱的布置&#xff0c;此时很多面试者往往就很容易被带到面试官挖好的陷阱…

netstat命令详解

netstat命令详情一、前言二、netstat查看端口命令三、显示每个协议的统计信息四、显示核心路由信息五、netstat的其他参数一、前言 个人主页: ζ小菜鸡大家好我是ζ小菜鸡&#xff0c;小伙伴们&#xff0c;让我们一起来学习netstat命令使用&#xff0c;netstat命令是一个监控TC…

echarts疑难杂症

echarts疑难杂症1.调整柱状图、饼图的大小2.嵌套饼图且颜色保持一致3.并排展示饼图且中间展示文字4.折线图&#xff08;柱状图&#xff09;双y轴5.使用echarts56.图形不展示的问题1.调整柱状图、饼图的大小 //柱状图主要根据grid属性中的top/bottom/left/right属性调整大小 le…

【毕业设计】机器视觉行人口罩佩戴检测系统 - python 深度学习

文章目录0 前言1 简介2 效果展示3 实现方法3.1 模型介绍3.2 获取数据集3.3 数据集获取4 最后0 前言 &#x1f525; Hi&#xff0c;大家好&#xff0c;这里是丹成学长的毕设系列文章&#xff01; &#x1f525; 对毕设有任何疑问都可以问学长哦! 这两年开始&#xff0c;各个学…

164页5万字轨道交通BIM方案建议书

目录 1、 概况 1.1. BIM国内外现状 1.1.1. 国外BIM现状 1.1.2. 国内BIM现状 1.2. BIM在轨道交通工程领域的发展概况 1.3. 中铁二院BIM发展总体思路的建议 2、 解决方案总体架构 2.1. 解决方案应具备的要素 2.2. 解决方案整体架构 2.3匹配度分析 3、 设计阶段解决方案…

数据库的基本操作(5)

先回顾一下在上一篇中的内容&#xff1a; 聚合查询&#xff1a;行和行之间的数据的加工。 聚合函数&#xff1a;count&#xff0c;avg&#xff0c;sum...... group..by...进行分组&#xff0c;将指定列的值进行分组&#xff0c;将相同的记录合并到一个组中。每个组还可以进行…

Golang入门笔记(10)—— 包

使用包的原因&#xff1a; 1.不可能把所有的不同业务功能的函数都放在一个源文件中&#xff0c;这样不便于管理。通常的做法是&#xff1a;我们会把具有相同一些功能和业务的维度的函数&#xff0c;分门别类的放在不同的源文件中。 2.不同的包名&#xff0c;可以解决两个函数…