总结渗透测试的信息收集之知己知彼百战不殆
介绍
从外网发起的黑盒测试攻击,由于对目标网络一无所知,攻击者首先尽自己所能收集大量的信息,来为后期的攻击做铺垫,信息的收集是非常正常的,它决定了攻击者是否能准确地定位目标网络安全防线的漏洞,当然,信息收集也作用于日常的生活中,“知己知彼,百战不殆”。
收集
边缘信息收集
- 网络系统公司的结构(天眼查)
- 重要机构分支
- 内部员工账号组成
- 身份识别方式
- 邮件联系地址
- 社交网络账号与信息
- 管理员的网络习惯
网络信息收集
- Google Hacking
- whois查询(站长之家)
- DNS域名查询
- 指纹扫描(云悉、微步)
- 目录扫描(御剑)
- 子域名:(subBrute、knockpy、layer子域名挖掘机、github收集子域名)
- 旁站:同IP下的站点
- C段扫描
- 敏感目录\信息泄露(Goole语法、钟馗之眼、fofa、shodan)
- CDN
端口/服务信息收集
- 端口扫描:端口对应的服务,可以尝试端口入侵
漏洞扫描
- 操作系统漏洞扫描:Nessus
- web网页服务扫描:appscan、awvs
制定渗透方案
演示
总结渗透测试的信息收集之知己知彼百战不殆相关推荐
- 渗透测试中信息收集的那些事
渗透测试中信息收集的那些事 转载自:TideSec(知名安全团队)--VllTomFord(大佬)------https://www.cnblogs.com/OpenCyberSec/p/107941 ...
- kali渗透测试系列---信息收集
kali 渗透测试系列 文章目录 kali 渗透测试系列 信息收集 信息收集 信息收集阶段可以说是在整个渗透测试或者攻击很重要的阶段,毕竟知己知彼才能百战百胜,否则从目标主机使用的平台到数据库的使用再 ...
- 在线渗透测试网址信息收集网站-密码工具-漏洞查找平台-安全视频平台
在线渗透测试网址信息收集网站 http://tool.chinaz.com/nslookup/ - 在线NSLOOKUP http://whois.chinaz.com/- 站长工具:whois ht ...
- 渗透测试前期——信息收集
目录 概述 1.域名发现 1.1子域名枚举 1.2 巧用搜索引擎 1.3 第三方平台发现 1.4 证书透明性信息查询 1.5 DNS域传送漏洞 2.IP资源收集 2.1 CDN隐秘背后的真实秘密 2. ...
- 渗透测试流程信息收集
渗透测试是一种评估方法,一种通过模拟黑客的攻击方式,来评估网站安全的方法 渗透测试流程分为7个阶段 信息收集 漏洞扫描 漏洞利用 内网转发 内网渗透 痕迹清除 编写报告 但在这7个阶段之前还有一个前提 ...
- 渗透测试---被动信息收集详解
被动信息收集 一.被动信息收集简介 1.被动信息收集 2.信息收集的内容 3.信息收集的目的 二.被动信息收集方式 1.dig:域名解析查询 ①直接查询 ②按指定内容查询 ③查新DNS版本信息 ④DN ...
- 渗透测试 | IP信息收集
0x00 前言 信息收集可以说是在渗透测试中最重要的一部分,好比说一个特工接到一个任务,要求窃取 A 建筑内的情报,那么这个特工首先要进行信息收集,了解这个建筑的保卫情况.建筑地图.人员信息.情报位置 ...
- 渗透测试 | UserInfo信息收集
0x00 免责声明 本文仅限于学习讨论与技术知识的分享,不得违反当地国家的法律法规.对于传播.利用文章中提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任, ...
- 渗透测试 | 域名信息收集
0x00 前言 信息收集可以说是在渗透测试中最重要的一部分,上文对 IP 信息收集做了一个简要的叙述,认识了 CDN 技术和网络空间搜索引擎.但是很多网站的主站因为访问流量过大的原因通常会使用 CDN ...
最新文章
- echart x轴标签偏移_移动端H5页面滑动手势X轴实例
- 电子系统动态范围的理解
- Ubuntu 循环显示登录界面
- Python爬虫入门之四urllib-GET与POST请求
- Git 系列(二):初步了解 Git
- 计算机中的补码和反码都是二进制吗,计算机中数值型数据二进制形式存储过程中的原码,反码与补码...
- C# 去除文件或 文件夹只读属性
- C++ 序列化 serialization 如何将类持久化?
- 访问修饰符 public与private c# 1230
- 如何使用idea生成javaDoc文档
- 罗永浩:还会给你们做手机 只是需要时间
- 蓝桥杯 ADV-144算法提高 01背包
- no override found for vtkpolydatamapper解决方法
- mysql sysbench 1.0.X
- HTML5+CSS3之字体的下载使用
- 读书笔记-《程序员成长课》
- 459-Linux基础(echo)
- passing '' as 'this' argument discards qualifiers [-fpermissive]
- 卡特兰数 Catalan number
- 中国商业环境发展的五个阶段浅析