信息搜集-极其详细(未完持续补充...)

最新推荐文章于 2024-04-11 00:44:49 发布
原创 最新推荐文章于 2024-04-11 00:44:49 发布 · 804 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#信息安全
本文介绍了多种网络安全中用于信息搜集的方法,包括DNS和IP挖掘、搜索引擎技巧、路由侦察及主机发现。通过工具如whois、nslookup、dig、Google语法、Nmap以及Metasploit模块,可以获取目标的域名信息、地理位置、网络服务、操作系统和潜在漏洞。此外,还提到了口令猜测、网络漏洞扫描和网络服务扫描等关键步骤。

OSINT

(外围信息搜集)

www.testfire.net

(IBM公司为了炫耀APPscan的测试网站)

  • 1、dns和ip挖掘目标信息

    • 1.1、域名注册信息查询

                      msf>whois <域名&ip>

                      whois 查询时去掉www、ftp等前缀,查不到

    • 1.2、nslookup和dig域名查询

                     nslookup得到DNS服务器解析服务保存在Cache中的非权威解答

                     dig得到域名官方服务器上的精确权威解答

                     #nslookup

                        ->set type=A    域名被解析为IP地址

                        或 

                        ->set type=MX   查询其邮件转发服务器

                        ->域名

                    #dig @<DNS服务器><待查询域名>

                        可以在待查询域名后加上A、MS、MX等查询特定类型DNS记录(A为默认)

    • 1.3、IP2Location地理位置查询

                      www.maxmind.com使用GeoIP查询地理位置

                      然后google map查

                      或

                      国内IP地址用“QQ纯真数据库”

                      或

                      http://www.cz88.net查

           searchdns.netcraft.com

    • 1.4、netccraft

                      可显示子域名、操作系统、服务器版本等信息

    • 1.5、IP2Domain反查域名

                      www.ip-adress.com/reverse_ip

                      通过ip反查域名

                      或

                      www.7c.com

  • 2、搜索引擎挖掘信息

    • 2.1、google语法

                     黑客数据库

                     www.exploit-db.com/google-dorks

                     自动化工具:

                     1.site digger

                     下载地址:

                     www.mcafee.com/us/downloads/free-tools/sitedigger.aspx

                     www.stachliu.com

                     2.search diggity

          msf中的工具:

    • 2.2探索网站目录结构

                     brute_dirs

                     dir_listing

                     dir_scanner

                    >use auxiliary/scanner/http/dir_scanner

                    >set THREADS 50

                    >set RHOST www.testfire.net

                    >exploit

    • 2.3检索特定类型文件

                     site:域名   filetype:文件类型

    • 2.4搜索网站中的e-mail地址

                     msf中的工具:

                     serarch_emil_collector

                     >use auxiliary/gather/search_email_collector

                     >set DOMAIN xxx.com

                     >run

    • 2.5搜索SQL注入页面

                     site:域名   inurl:login

           traceroute ip

           arp_sweep

           ipv6_multicast_ping

           ipv6_neighbor

           ipv6_neighbor_router_advertisement

           udp_probe

           udp_sweep

                     使用ARP请求枚举本地局域网络中所有活跃主机

            -sP  ping扫描

            -Pn  非ping扫描

            -PU  UDP扫描

            -sn   加速扫描(仅探测存活主机,不对开放TCP端口扫描)

            

            -sT   tcp扫描(信息全,但是速度慢,因为是完整的tcp连接)

            -sS   tcp syn扫描(发送一个syn'标志,不容易被察觉)

            -sF/-sX/-sN   通过发送一些特殊标志位以避开设备或软件的监测

            -F     快速扫描

            -p     自定义端口

            -O   操作系统扫描

            -sV  服务版本辨识

            -A   详细信息扫描

           查询扫描模块

           search portscan

           类似于nmap的图形化工具autoscan:

           bt位置:applicaions>backtrack>information gathering>net analysis>network scan>autoscan

                      > set RHOSTS ip

                      > set USERNAME 用户名或用户名字典

                      > set PASS_FILE  密码或密码字典

                      > set THREADS 50

                      >run

  • 3、外围信息搜集

    • 3.1路由侦察

    • 3.2metasploit的主机发现模块

      • arp_sweep

      • udp_sweep通过发送UDP数据包探查指定主机是否活跃,并发现主机上UDP服务

    • 3.3使用Nmap进行主机探测

    • 3.4操作系统辨识

    • msf中

                > use auxiliary/scanner/ssh/ssh_login

    • 常用的网络服务扫描

      • telnet服务扫描

        • use auxiliary/scanner/telnet/telnet_version

        • set RHOST ip/24

        • set TEREADS 100

        • run

      • ssh服务扫描

        • use auxiliary/scanner/ssh/ssh_version

        • set RHOST ip/24

        • set TEREADS 100

        • run

      • Oracle数据库服务检查点

        • use auxiliary/scanner/oracle/tnslsnr_version

        • set RHOST ip/24

        • set TEREADS 100

        • run

      • 开放代理探测与利用

        • use auxiliary/scanner/http/open_proxy

        • set SITE www.google.com

        • set MULTIPORTS ture

        • set VERIFY_CONNECT ture

        • set TEREADS 100

        • run

    • 口令猜测与嗅探

      • SSH服务口令猜测

                > use auxiliary/sniffer/psnuffle

      • psnuffle口令嗅探

    • 网络漏洞扫描

渗透测试之踩点篇
自学编程_youkewang.top
02-15 4926
网络踩点犹如躲在暗处的狙击手,只观察情况而不进行射击,有 踩点的以下途径: 1:通过搜索引擎进行信息收集 1.1:google Hacking技术 搜索工具. 1:SiteDigger 2:Search Diggity (此款软件还支持对源代码、恶意软件等进行分析)   1.2:探索网站的目录结构 1:常见的后台管理目录:admin、login、cms 通过google来
Attack Tools
kezhen的专栏
03-31 3725
http://www.bishopfox.com/resources/tools/google-hacking-diggity/attack-tools/ Sometimes, the best defense is a good offense. Bishop Fox’s attack tools level the playing field by allowing our client
Search Engine Hacking – Manual and Automation
weixin_33863087的博客
09-22 355
Search Engine Hacking – Manual and Automation   Ethical Hacking Boot Camp OUR MOST POPULAR COURSE!   CLICK HERE! Skillset What's this? Practice for certification success with the Skillset libra...
(转)SearchDiggity 2011&2010 Presentation Slides
weixin_30553837的博客
02-09 224
转自:http://www.stachliu.com/resources/tools/google-hacking-diggity-project/presentation-slides/ 2011 – Presentation Slides Oct 27, 2011 – Hacker Halted USA 2011 Miami, FL Hacker Halted USA 2011 – Pu...
渗透攻击之情报收集
weixin_30900589的博客
05-29 1287
1.情报搜集技术 渗透测试中情报搜集工作有两个方面的任务: [ ] 通过信息搜集工作,确定渗透测试目标的范围; [ ] 发现渗透目标的安全漏洞和脆弱点,为后续渗透攻击打下基础。 1.1外围信息收集 1.1.1通过DNS和IP地址挖掘目标网络信息 whois 域名注册信息查询 msf>whois testfire.net [*] exec: whois testfire.net ...
内网渗透系列:内网信息搜集方法小结2
闵行小鱼塘
07-29 1265
本文主要还是小结下进入内网后的一些信息搜集方法
内网渗透系列:信息搜集方法小结2
闵行小鱼塘
07-23 2755
本文与前两者相互补充,主要还是小结下尝试进入内网时(即还是更偏向于前渗透)的一些信息搜集方法
【网络信息搜集】02 网络踩点技术,网络安全高分面试指南
2301_82242273的博客
04-11 1057
公开的一些因特网基础信息服务目标组织域名、IP以及地理位置之间的映射关系,以及注册的详细信息
详细的Linux常用命令锦集【持续更新】
weixin_45820444的博客
09-16 4271
详细的Linux常用命令锦集【持续更新】   本文部分内容摘录自知名博主“ 灰小猿 ”,喜欢请支持原作者,感谢! Hello,你好哇,我是灰小猿。 最近在进行Linux系统的相关学习的时候,发现Linux系统上有很多常用的命令,所以在网上找了很多大佬的总结,然后简单的搜集汇总了一下。有不足和补充的地方还望各位大佬指正。 Linux系统简介   Linux,全称GNU/Linux,是一套免费使用和自由传播的类Unix操作系统,同时也是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操
搜索引擎信息搜索工具下载链接
m0_46161993的博客
07-14 434
SiteDigger Search Diggity
渗透测试信息收集入门总结
weixin_30399055的博客
02-06 330
渗透测试信息收集入门总结 渗透测试信息收集入门总结 信息收集 主要是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统,cms指纹、目标网站真实ip、开放的端口。 信息收集工具: HTTrack:网站复制机 google hacking The harvester:挖掘并利用邮箱地址 whois Netcragt Ho...
《渗透测试实践指南 必知必会的工具与方法 (原书第2版)》读书摘录
Twistack 的博客
05-28 9335
----------------------------------------------------------------------------分割线------------------------------------------------------------------- 以下内容源自《渗透测试实践指南 必知必会的工具与方法 (原书第2版)》,属于读书摘录 --------
[译]搜索引擎hack
iteye_16188的博客
11-06 392
原文:[url]http://resources.infosecinstitute.com/search-engine-hacking-manual-and-automation/[/url] [b]特殊搜索字符[/b] 1. 引号:用来搜索指定短语或一组单词 例如"The monk who sold his Ferrari"将会搜索指定短语--The monk who sold his...
搜索特定网站中的Email地址search_email_collector
Culprit的博客
02-28 2453
1.search_email_collector2.use auxiliary/gather/search_email_collector 3.set domain altoromutual.com 4.run
渗透测试流程以及相关工具
include_heqile的博客
01-21 1238
前期信息搜集阶段 httrack 拷贝目标网站静态资源,本地浏览,避免在对方网站上留下过多的指纹 google-hacking theHarvester 目标邮箱以及子域名搜集工具 NETCRAFT 一个网站,可以直接在该网站上输入目标网址,之后该网站会给出目标网址的详细信息 从目标的DNS获取信息 dig尝试区域传送 dig @192.168.1.23example.com et AXFR 1...
渗透测试
samtaoys的博客
10-16 6775
pantester 渗透测试是一种模拟恶意攻击者的技术与方法,挫败目标系统安全控制错失,去的访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式 黑盒测试 对渗透攻击目标网络内部拓扑一无所知,完全模拟真实黑客有组织有步骤的渗透入侵过程 花费时间长 渗透测试者需要有较高的技术能力 白盒测试 对渗透攻击目标网络非常了解,以最小的呆家进行系统安全探测
网络查点-telnet、SSH网络查点
Goallegoal的博客
04-30 1406
网络查点 继网络踩点、扫描之后一项网络情报信息搜集技术,网络查点针对已知的弱点,对识别出来的服务进行更加充分更具针对性的探查,来寻找真正可以攻击的入口,以及攻击过程中可能需要的关键数据。 与网络踩点、扫描的区别 与网络踩点技术的关键区别:攻击者的入侵程度。 与网络扫描技术的关键区别:攻击者的针对性与信息搜集的目标性。 网络查点能够搜集到的信息看起来好像是无害的,但这些信息被细心的高水平攻击者所掌握...
【Metasploit总结】之【MSF常用命令及信息收集】
AA8j的博客
12-10 4276
初识MSF smfconsole常用命令 msfconsole下可以直接使用终端命令,如ping等 msfdb start # 启动msf数据库,msf数据库是使用的postgresql的5432端口,新版本的postgresql是5433无法使用,需要到/etc/postgresql/13/main/postgresql.conf下修改为5432端口 msfconsole -q # 启动msfconsole(-q为安静启动) db_status # 查看数据库状态,若显示no connect,先exit
Metasploit 渗透测试手册第三版 第二章 信息收集与扫描(翻译)
weixin_34186950的博客
04-15 1743
第二章 信息收集和扫描 在本章中,我们将学习以下内容 使用Metasploit被动收集信息 使用Metasploit主动收集信息 使用Nmap进行端口扫描 使用db_nmap方式进行端口扫描 使用ARP进行主机发现 UDP服务探测 SMB扫描和枚举 SSH版本扫描 FTP扫描 SMTP枚举 SNMP枚举 HTTP扫描 WinRM扫描和爆破 与Nessus结合使用 与NeXpose结合使用 与Op...
【一】Metasploit(MSF)之信息收集
guanjian_ci的博客
05-30 955
前言:本文仅作学术分享,目的在于维护网络安全,如果非法使用,一切法律后果自行承担! 1、Metasploit简单介绍 2、Metasploit常用术语 关系描述:Shellcode包含了payload、而监听器配合payload,这样才能建立一个完整的连接!! 3、Metasploit启动 kali linux自带Metasploit,输入启动命令:msfconsole 4、Metasploit几大模块介绍 注意:我的Metasploit版本是msf6。 0、exploit
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菲曼巴

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值