介绍

从外网发起的黑盒测试攻击,由于对目标网络一无所知,攻击者首先尽自己所能收集大量的信息,来为后期的攻击做铺垫,信息的收集是非常正常的,它决定了攻击者是否能准确地定位目标网络安全防线的漏洞,当然,信息收集也作用于日常的生活中,“知己知彼,百战不殆”。

收集

边缘信息收集

  • 网络系统公司的结构(天眼查)
  • 重要机构分支
  • 内部员工账号组成
  • 身份识别方式
  • 邮件联系地址
  • 社交网络账号与信息
  • 管理员的网络习惯

网络信息收集

  • Google Hacking
  • whois查询(站长之家)
  • DNS域名查询
  • 指纹扫描(云悉、微步)
  • 目录扫描(御剑)
  • 子域名:(subBrute、knockpy、layer子域名挖掘机、github收集子域名)
  • 旁站:同IP下的站点
  • C段扫描
  • 敏感目录\信息泄露(Goole语法、钟馗之眼、fofa、shodan)
  • CDN

端口/服务信息收集

  • 端口扫描:端口对应的服务,可以尝试端口入侵

漏洞扫描

  • 操作系统漏洞扫描:Nessus
  • web网页服务扫描:appscan、awvs

制定渗透方案

演示

总结渗透测试的信息收集之知己知彼百战不殆相关推荐

  1. 渗透测试中信息收集的那些事

    渗透测试中信息收集的那些事 转载自:TideSec(知名安全团队)--VllTomFord(大佬)------https://www.cnblogs.com/OpenCyberSec/p/107941 ...

  2. kali渗透测试系列---信息收集

    kali 渗透测试系列 文章目录 kali 渗透测试系列 信息收集 信息收集 信息收集阶段可以说是在整个渗透测试或者攻击很重要的阶段,毕竟知己知彼才能百战百胜,否则从目标主机使用的平台到数据库的使用再 ...

  3. 在线渗透测试网址信息收集网站-密码工具-漏洞查找平台-安全视频平台

    在线渗透测试网址信息收集网站 http://tool.chinaz.com/nslookup/ - 在线NSLOOKUP http://whois.chinaz.com/- 站长工具:whois ht ...

  4. 渗透测试前期——信息收集

    目录 概述 1.域名发现 1.1子域名枚举 1.2 巧用搜索引擎 1.3 第三方平台发现 1.4 证书透明性信息查询 1.5 DNS域传送漏洞 2.IP资源收集 2.1 CDN隐秘背后的真实秘密 2. ...

  5. 渗透测试流程信息收集

    渗透测试是一种评估方法,一种通过模拟黑客的攻击方式,来评估网站安全的方法 渗透测试流程分为7个阶段 信息收集 漏洞扫描 漏洞利用 内网转发 内网渗透 痕迹清除 编写报告 但在这7个阶段之前还有一个前提 ...

  6. 渗透测试---被动信息收集详解

    被动信息收集 一.被动信息收集简介 1.被动信息收集 2.信息收集的内容 3.信息收集的目的 二.被动信息收集方式 1.dig:域名解析查询 ①直接查询 ②按指定内容查询 ③查新DNS版本信息 ④DN ...

  7. 渗透测试 | IP信息收集

    0x00 前言 信息收集可以说是在渗透测试中最重要的一部分,好比说一个特工接到一个任务,要求窃取 A 建筑内的情报,那么这个特工首先要进行信息收集,了解这个建筑的保卫情况.建筑地图.人员信息.情报位置 ...

  8. 渗透测试 | UserInfo信息收集

    0x00 免责声明 本文仅限于学习讨论与技术知识的分享,不得违反当地国家的法律法规.对于传播.利用文章中提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任, ...

  9. 渗透测试 | 域名信息收集

    0x00 前言 信息收集可以说是在渗透测试中最重要的一部分,上文对 IP 信息收集做了一个简要的叙述,认识了 CDN 技术和网络空间搜索引擎.但是很多网站的主站因为访问流量过大的原因通常会使用 CDN ...

最新文章

  1. echart x轴标签偏移_移动端H5页面滑动手势X轴实例
  2. 电子系统动态范围的理解
  3. Ubuntu 循环显示登录界面
  4. Python爬虫入门之四urllib-GET与POST请求
  5. Git 系列(二):初步了解 Git
  6. 计算机中的补码和反码都是二进制吗,计算机中数值型数据二进制形式存储过程中的原码,反码与补码...
  7. C# 去除文件或 文件夹只读属性
  8. C++ 序列化 serialization 如何将类持久化?
  9. 访问修饰符 public与private c# 1230
  10. 如何使用idea生成javaDoc文档
  11. 罗永浩:还会给你们做手机 只是需要时间
  12. 蓝桥杯 ADV-144算法提高 01背包
  13. no override found for vtkpolydatamapper解决方法
  14. mysql sysbench 1.0.X
  15. HTML5+CSS3之字体的下载使用
  16. 读书笔记-《程序员成长课》
  17. 459-Linux基础(echo)
  18. passing '' as 'this' argument discards qualifiers [-fpermissive]
  19. 卡特兰数 Catalan number
  20. 中国商业环境发展的五个阶段浅析

热门文章

  1. 单片机的字节寻址c语言,单片机中位寻址和字节寻址的区别?
  2. 记叙在人生路上对你影响最大的三位老师
  3. 关于Burp Suite Community 与 Burp Suite Professional
  4. 将图片切patch并重新组合
  5. 如何入坑新媒体运营,有哪些工具可以用?
  6. Python爬虫之抖音视频批量提取术
  7. Unity开发数字孪生编辑器操作与Undo设计
  8. SVG 背景图生成器:Heazy
  9. 日常记录:虚拟机linux只有lo网卡怎么办?
  10. HTTP 返回码 400