文章目录

  • 1.被动信息收集
  • 2.信息收集
    • 2.1域名信息
    • 2.2 DNS服务器-> ip
    • 2.3 IP->域名
    • 2.4 ip->服务器版本信息->漏洞信息
    • 2.5 Maltego收集子域名
      • 2.5.1 顶级域名
      • 2.5.2 子域名
    • 2.6 Shodan信息收集

1.被动信息收集

  1. 被动信息收集:使用Google搜索,baidu搜索.
  2. 主动信息收集:nmap端口扫描工具

2.信息收集

  • IP地址
  • 域名信息
  • 邮件地址
  • 公司地址
  • 公司组织架构
  • 联系号码
  • 人员和职务
  • 目标系统使用的技术架构
  • 公开的商业信息
    1)信息用途
  • 信息描述目标
  • 发现目标
  • 社工
  • 物理缺口

2.1域名信息

$ whois

[渗透教程]-001-信息收集-第三方软件相关推荐

  1. 内网渗透学习-Windows信息收集

    内网渗透学习-Windows信息收集 本章内容主要介绍在获取网站服务器webshell后,怎样对Windows主机进行信息收集,对其网络环境进行分析和利用,主要是一个思路整理,在后续的章节中会整理更详 ...

  2. 在线渗透测试网址信息收集网站-密码工具-漏洞查找平台-安全视频平台

    在线渗透测试网址信息收集网站 http://tool.chinaz.com/nslookup/ - 在线NSLOOKUP http://whois.chinaz.com/- 站长工具:whois ht ...

  3. 内网渗透-内网信息收集

    内网信息收集 文章目录 内网信息收集 前言 msf模块中的信息收集 msf反弹shell后的信息收集 内网信息收集 后记 前言 当我们进行外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们 ...

  4. 渗透测试中信息收集的那些事

    渗透测试中信息收集的那些事 转载自:TideSec(知名安全团队)--VllTomFord(大佬)------https://www.cnblogs.com/OpenCyberSec/p/107941 ...

  5. kali渗透测试系列---信息收集

    kali 渗透测试系列 文章目录 kali 渗透测试系列 信息收集 信息收集 信息收集阶段可以说是在整个渗透测试或者攻击很重要的阶段,毕竟知己知彼才能百战百胜,否则从目标主机使用的平台到数据库的使用再 ...

  6. [网络安全提高篇] 一〇三.Metasploit后渗透技术之信息收集、权限提权和功能模块

    当您阅读到该篇文章时,作者已经将"网络安全自学篇"设置成了收费专栏,首先说声抱歉.感谢这一年来大家的阅读和陪伴,这100篇安全文章记录了自己从菜鸡到菜鸟的成长史,该部分知识也花了很 ...

  7. Kali渗透测试之被动信息收集

    一.渗透测试的流程 信息收集(很重要,时间占比30% ~ 50%) 漏洞扫描 漏洞利用 提权 清除痕迹,留后门 写渗透测试报告 其中信息收集很重要,它通常占整个渗透测试过程所需时间的30% ~ 50% ...

  8. 渗透测试前期——信息收集

    目录 概述 1.域名发现 1.1子域名枚举 1.2 巧用搜索引擎 1.3 第三方平台发现 1.4 证书透明性信息查询 1.5 DNS域传送漏洞 2.IP资源收集 2.1 CDN隐秘背后的真实秘密 2. ...

  9. 渗透测试之全方位信息收集神器 instarecon

    功能介绍 instarecon将从以下几个方面展开渗透测试前的信息收集工作 1. DNS (direct, PTR, MX, NS) lookups 包括域名的dns解析结果: PTR记录:是电子邮件 ...

最新文章

  1. MySQL权限管理-安全与效率的折中
  2. 【数据平台】python数据集连接和组合
  3. 四、记一次失败的 CAS 搭建 之 结果总是那么伤(客户端)
  4. C#——《C#语言程序设计》实验报告——泛型与集合——“画树”程序
  5. 英文读法_儿童英语学习-英文字母A
  6. php发扑克牌,php 扑克牌代码的简单例子
  7. REMarkerClusterer
  8. 我的特长是计算机VF编程,2016计算机二级考试VF模拟题及答案
  9. python转换窗口无响应_Tkinter窗口显示(没有响应),但代码正在运行
  10. DDFE 技术周刊(第四期)2016.11.25
  11. [kuangbin带你飞]专题十二 基础DP1 C - Monkey and Banana HDU - 1069
  12. 一个医院内的计算机网络系统属于,医院信息管理系统
  13. JAVA - 手机扫描二维码,页面响应(不是扫码登录)
  14. uni-app动画渲染
  15. 大数据信息资料采集:淘宝飞猪旅游酒店客栈旅社公寓数据信息采集
  16. java web实验报告_JavaWeb实验报告
  17. Cornerstone清除缓存
  18. 3_5.网络文件系统
  19. C语言如何输入带空格的字符串?
  20. 安卓最新版本_腾讯手机管家下载最新版本-腾讯手机管家2020新版本下载v8.8.1 安卓官方版...

热门文章

  1. Linux查看tomcat是否启动,查看tomcat监听端口
  2. Redis常用的命令(一)-------启动、配置等
  3. 宝塔Linux面板命令大全(详细完整版)
  4. Maven的安装配置及IDEA配置(图文教程)
  5. 211计算机考研难度小,考研难度小比较好考的211名校,一共有17所,报录比也不高~...
  6. 工业智能网关BL110应用之62:如何实现智能楼宇控制BACnet 接入亚马逊云平台
  7. Python模块pathlib
  8. 分布式消息队列基础知识
  9. 超文本传输协议版本 2 [http/2 spec]
  10. 删除 Windows 文件资源管理器左侧 OneDrive 图标