渗透测试网络攻防--OSINT和被动侦察
OSINT
OSINT,是指可以从公告资源,特别是互联网中可以进行信息收集
分类
进攻性 收集目标测试过程中的相关信息
防御性 收集目标以前的违规信或与之相关的安全信息
收集信息范围
进攻
域名
谷歌缓冲
子域名
IP地址
电子邮件
共享主机列表
社交媒体
Google黑客
日志文件
敏感文件
数据库文件
防御
安全漏洞
威胁情报
被动侦察
定义 不与目标直接发生交互,利用OSINT途径进行信息收集或侦察
域名注册信息收集
whois工具
whois 域名
在以上whois工具查询信息中,有如下一段
Web-based WHOIS: https://domains.markmonitor.com/whois
这其实就是告诉我们这个工具查询数据的来源,使用网页打开,输入域名查询,也可得到相同的查询信息
编写python脚本实现这一功能
whois_jb.pyimport requests import sysargs = sys.argvheaders = {"User-Agent":"Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0","Referer":"https://domains.markmonitor.com/whois/"}url = "https://domains.markmonitor.com/whois/"payloads = {"btn":"getWhois","domain":args[1],"email":""}response = requests.post(url = url, headers=headers, data=payloads)data_json = response.json()f = open(args[1]+".html","w+")f.write(data_json['whois'])f.close
IP地址信息收集
shodan.io
censys.io
fofa.so
子域名信息收集
google site:域名
主机信息收集
netcraft
域名历史记录
archive.org
电子邮件信息收集
https://centralops.net/co/EmailDossier.aspx
用户信息
theHarvester
theHarvester -d beglage.cn -l 100 -b baidu
-d 指定目标
-l 设置上限查询值
-b 设置查询源
安全威胁信息收集
https://haveibeenpwned.com/
http://zone-h.com/archive?hz=1
查询已经被黑的网站
已被攻破的
渗透测试网络攻防--OSINT和被动侦察相关推荐
- 小白也能看懂:最全无线渗透测试与攻防+Fluxison钓鱼教程+路由器安全设置指南 2021.3.31
小白也能看懂:最全无线渗透测试与攻防+Fluxison钓鱼教程+路由器安全设置指南 2021.3.31 一. 无线AP的加密方式 WEP加密 WPA-PSK/WPA2-PSK加密 WPS加密 二. 无 ...
- 奇安信 渗透测试(攻防类)一面复盘
奇安信 渗透测试(攻防类)一面复盘 1.你是哪里人 2.你是做安全研发的,在qax这边除了这个红队的岗位还投递其他了吗 3.看你研发做的比较多,为什么投递这个岗位 4.给了一个具体的场景,问你做渗透测 ...
- 渗透测试网络环境搭建
Kali Linux的网络环境搭建就不多说了,基本的两种上网方式,桥接(bridge)与NAT,同时如果是虚拟机的话必须要额外配置一块无线网卡(最好具备混杂模式)才可以直连wi-fi上网,代理也很简单 ...
- 攻防世界 适合做桌面_网络安全工程师教你:如何使用Kali Linux进行渗透测试与攻防实战...
课前声明: 1.本分享仅做学习交流,请自觉遵守法律法规! 2.搜索:Kali与编程,学习更多网络攻防干货! 一.背景介绍 在我们日常使用Kali Linux时,我们通常在进行模拟攻防演练的时候,我们如 ...
- 渗透测试——网络服务渗透攻击
网络服务渗透攻击指的是:在之前的博客中描述的内存攻击中,以远程主机运行的某个网络服务程序为目标,向该目标服务开放端口发送内嵌恶意内容并符合该网络服务协议的数据包,利用网络服务程序内部的安全漏洞,劫持目 ...
- 渗透测试与攻防对抗-信息收集与社工技巧
文章目录 信息收集与社工技巧 1.信息收集总览 2.信息收集-DNS 3.信息收集-子域名收集 4.信息收集-C段扫描 5.信息收集-Web目录扫描 6.信息收集-指纹识别 7.Google Hack ...
- 【渗透测试笔记】之【被动信息收集 】
被动信息收集 被动:不直接与目标接触 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 OSINT 信息收集内容 IP地址段 域名信息 邮件地址 文档图片数据 公司地址 公司组织架 ...
- 阿里云团队漏洞托管、渗透测试、攻防演练
漏洞托管 阿里云提供的漏洞托管服务内容及服务等级协议(SLA)如下: 服务内容 服务分类 服务描述 服务范围 服务方式 服务的交付件 安全测试 人工渗透 阿里云的安全测试主要针对外网资产的业务迭代和新 ...
- OSINT和被动侦察
最新文章
- 07-09-Exchange Server 2019-配置-Outlook 2019
- 肠·道 | 刘洋彧:重建肠道菌群生态网络
- 超经典超好玩的光枪游戏,强烈推荐!
- 命令行的基本使用方法(权限)
- 第一章 docker 镜像,容器,仓库基本命令(二)
- pygame里面物体闪烁运动_利用自闪烁发光二极管探究小车在倾斜轨道上的运动规律...
- tohexstring方法_Java Float类toHexString()方法的示例
- LA 4728 (旋转卡壳) Squares
- Java面向对象程序设计--与C++对比说明:系列2(类机制)
- Spring中使用JdbcTemplate和HibernateTemplate的数据库操作
- Windows Phone 7 有损 缩略图的生成!
- 谷歌和 Zyxel 各修复一个已遭利用的 0day
- 对js原型简单的理解和图解
- 2016高管必看的五大互联网营销方法
- On intelligence by Jeff Hawkins
- ubuntu升级显卡驱动
- 数据分析-关联规则-Apriori
- 百度网盘和百度云有什么区别
- 700页JVM虚拟机实战手册,呕心巨作,值得一看
- android 2.2(froyo)源码下载