1. 首页
  2. 文章中心
  3. 安全

网络安全从零开始(信息收集)

93 阅读 0 评论
我是靠谱客的博主 紧张睫毛膏,最近开发中收集的这篇文章主要介绍网络安全从零开始(信息收集),觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

一、信息收集的重要性

信息收集的作用
	最了解你的人,往往都是你的对手。知己知彼,百战百胜。当你所掌握到的信息比别人多且更详细的时候那么你就占据了先机,这一条不仅仅用于商业、战争,在渗透测试中也适用。

二、信息收集方向(信息收集究竟收集什么)

1.whois信息
	什么是whois?
		Whois指的是域名注册时留下的信息,比如留下管理员的姓名、电话号码、邮箱
	为什么要收集whois?
		域名注册人可能就是网站管理员,可以尝试社工、套路,查询是不是注册了其他域名扩大攻击范围
whois是用来查询域名的ip以及所有者等信息的传输协议
whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人,域名注册商)
whois服务是一个在线的“请求/响应”式服务。whois server运行在后台监视43端口,当internet用户搜索一个
	域名(或主机、联系人等其他信息)时,whois server首先建立一个域client的TCP连接,然后接收用户请
	求的信息并根据此查询后台域名数据库。如果数据库中存在相应的记录,它会将相关信息如所有者、管理信息
	以及技术联络信息等,反馈给client。待server输出结束,client关闭连接,至此,一个查询过程结束。
2.子域名
	什么是子域名?
		顶级域名下的二级域名或者三级甚至更多级的域名都属于子域名,有一些直接ip访问的web站我也归结于子域名收集范围
	为什么要收集?
		子域名可以扩大攻击范围,同一个域名下的二级域名都属于相同资产,一般而言都有相关的联系
3.端口探测(Nmap)
	为什么要探测端口?
		有些危险端口开放了我们就可以尝试入侵,例如445|3306|22|1433|6379可以尝试爆破或者是使用某些端口存在漏洞的服务。而且有可能一台服务器上面不同端口代表着不同的web网站
4.目录扫描(御剑)
	为什么要扫描目录?
		有些网站可能某个目录下是一个新的网站,有的时候目录扫描直接下载了压缩包源码、编辑器目录、一些废弃的页面(会报错)
5.指纹识别
	为什么要指纹识别?
	利用指纹识别网站去识别(目标)网站信息
	主要找到网站 中间件、数据库、使用了哪些CMS
		Cms可能存在通杀漏洞,如果使用CMS建站我们可以用通杀漏洞直接攻击
6.旁站查询
	为什么要查询旁站?
		旁站指的是在同一个ip上面的多个网站,如果你成功拿下旁站,运气好和主站在同一个机器上,是不是就是拿到了主站?如果运气不好是一个内网,我们是不是可以尝试内网渗透
7.C段扫描
	C段是什么|为什么要扫描?
		例如192.168.1.1,那么192.168.1.1-192.168.1.255都属于同一个C段,有些学校或者大公司,他们会持有整个ip段,这个ip段中所有的ip都是那个公司的资产,拿下一台可能有用的信息,可能在同一内网中。
		没有明确授权千万别干,容易误伤。
8.内容敏感信息泄露
	尝试Google语法、找到某些敏感内容,比如包含身份证号码的表格、包含服务器账号密码的文件、某些敏感文件、备份数据库

三、谷歌语法

国内请勿翻墙使用谷歌浏览器,可以使用谷歌镜像站,毕竟翻墙是违法的。
“” 双引号内的内容不可拆分
site 指定域名
inurl url存在关键字的网页
intext 网页正文中的关键字
filetype 指定文件类型
intitle 网页标题中的关键字
link link:qwer.org表示所有和qwer.org做了一个链接的url
info 查找指定站点的一些基本信息
组合使用
搜索敏感文件
	site:xxx.com filetype:doc intext:pass
	site:xxx.com filetype:xls intext:pass
	site:xxx.com filetype:conf
	site:xxx.com filetype:inc
搜索管理后台
	site:xxx.com 管理
	site:xxx.com admin
	site:xxx.com login
搜索mail
	site:xxx.com intext:@xxx.com
	intext:@xxx.com
搜索敏感web路径
	site:xxx.com intile:mongod inurl:28017
	site:xxx.com inurl:sql.php
	site:xxx.com inurl:phpinfo.php

四、巧用空间搜索引擎

钟馗之眼   http://www.zoomeye
Shodan:https://www.shodan.io
Fofa:https://fofa.so/

最后

以上就是紧张睫毛膏为你收集整理的网络安全从零开始(信息收集)的全部内容,希望文章能够帮你解决网络安全从零开始(信息收集)所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(62)

相关文章

WEB安全-渗透测试技术手册前言一、渗透测试概述二、扫描与信息收集三、SQL注入总结
WEB安全-渗透测试技术手册前言一、渗透测试概述二、扫描与信息收集三、SQL注入总结
从零走向专业,零基础必须掌握1条网络安全学习路线
从零走向专业,零基础必须掌握1条网络安全学习路线
(最全干货分享)渗透测试全流程归纳总结之二
(最全干货分享)渗透测试全流程归纳总结之二
渗透测试-最全Web 渗透测试信息搜集-CheckList干货 | 最全Web 渗透测试信息搜集-CheckList前言1.获取真实IP2.如何判断是否是CDN3.如何绕过CDN获取真实IP4.旁站查询(IP反查)5.C段主机查询6.子域名查询7.端口扫描9.指纹识别10.Google hacking11.社工信息收集12.社会工程学
渗透测试-最全Web 渗透测试信息搜集-CheckList干货 | 最全Web 渗透测试信息搜集-CheckList前言1.获取真实IP2.如何判断是否是CDN3.如何绕过CDN获取真实IP4.旁站查询(IP反查)5.C段主机查询6.子域名查询7.端口扫描9.指纹识别10.Google hacking11.社工信息收集12.社会工程学
网络安全从零开始(信息收集)
网络安全从零开始(信息收集)
消息钩子学习工程
消息钩子学习工程
自学网络攻防之信息收集二.笔记
自学网络攻防之信息收集二.笔记
网络安全学习(渗透测试方法论,web架构安全分析,信息收集)一、渗透测试方法论二、安全测试方法论四、Web架构安全分析五、信息收集
网络安全学习(渗透测试方法论,web架构安全分析,信息收集)一、渗透测试方法论二、安全测试方法论四、Web架构安全分析五、信息收集

评论列表共有 0 条评论

立即
投稿
返回
顶部