1. 全栈程序员必看首页

被动信息收集

全栈程序员-站长 未分类 阅读 63

被动信息收集被动信息收集概述和目的信息收集的方式分为两种:被动和主动。被动信息收集方式是指利用第三方的服务对目标进行了解,如:Google搜索。主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。信息收集内容1.IP地址段2.域名信息3.邮箱…

大家好,又见面了,我是你们的朋友全栈君。

        被动信息收集概述和目的

        信息收集的方式分为两种:被动和主动。

        被动信息收集方式是指利用第三方的服务对目标进行了解,如:Google搜索。

        主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。

        被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。

信息收集内容

        1.IP地址段

        2.域名信息

        3.邮箱

        4.文档图片数据

        5.公司地址

        6.公司组织架构

        7.联系电话/传真号码

        8.人员姓名/职务

        9.目标系统使用的技术架构

        10.公开的商业信息

信息用途

        1.信息描述目标

        2.发现目标

        3.社会工程学攻击

        4.物理缺口

信息收集-DNS

域名解析原理

DNS服务器

域名记录

        1.A记录(Address)正向解析

        2.PTR记录(Pointer)反向解析

        3.CName记录(Canonical Name)别名

        4.MX记录(Mail eXchange)邮件交换记录

        5.NS记录(Name Server)域名服务器记录

DNS缓存服务器

缓存DNS服务器:不负责解析域,只是缓存域名解析结果。

DNS信息收集-NSLOOKUP

1.将域名解析为IP地址

        ping www.baidu.com -c 1

2.使用nslookup

        nslookup baidu.com

DNS信息收集-DIG

        dig www.baidu.com

        dig bilibili.com any

        dig @ns3.dnsv5.com bilibili.com any

反向查询:

        dig -x 114.114.114.114

查询DNS服务器bind版本信息,通过版本信息来查看相关版本漏洞的利用方式

        dig txt chaos VERSION.BIND @ns3.dnsv5.com

        txt记录类型        chaos类级别        version版本信息

查询网站的域名注册测信息和备案信息

注册信息

1.通过Web接口查询

        阿里云:​​​​​​whois查询-中国万网

        站长之家:域名Whois查询 – 站长之家

2.Whois命令查询

        whois baidu.com

备案信息

1.web接口查询

        ICP备案查询 – 站长工具

        https://www.tianyancha.com/

        企查查-企业工商信息查询系统_查企业_查老板_查风险就上企查查!

使用Maltego收集子域名信息

子域名介绍

        顶级域名是域名的最后一个部分,即是域名最后一点之后部分。        .com

        子域名,凡顶级域名前面加前缀的都是该顶级域名的子域名,而子域名根据技术的多少分为二级子域名,三级子域名以及多级子域名

1.子域名挖掘工具 : Maltego  子域名挖掘机

2.搜索引擎挖掘 如 : 在Google中输入site:qq.com

3.第三方网站查询:子域名查询 – 站长工具

                       DNSdumpster.com – dns recon and research, find and lookup dns records

4.证书透明度公开日志枚举:crt.sh | Certificate Search

        ​​​​​​​        ​​​​​​​        Home – Censys

5.其他途径:在线子域名查询

                        ​​​​​123.56.4.112属于北京北京 阿里云_IP反查域名_同IP站点查询_同ip网站查询_爱站网

使用Maltego进行子域名挖掘

        kali-信息收集-Maltego

Shodan信息收集

        搜索指定ip地址:net:101.200.128.35

        搜索指定端口:port:80        port:80 product:”nginx”

Google搜索引擎的使用技巧

Google常用语法:

        site                指定域名

        inurl                URL中存在的关键字页面

        intext                网页内容里面的关键字

        Filetype                指定文件类型

        intitle                网页标题中的关键字        intitle:index.of .bash_history

        link                返回你所有的指定域名链接

        info                查找指定站点信息

        cache                搜索Google里的内容缓存

        Google Hacking Database (GHDB) – Google Dorks, OSINT, Recon

常见最新漏洞公布网站

        Offensive Security漏洞库:Exploit Database – Exploits for Penetration Testers, Researchers, and Ethical Hackers

        赛门铁克漏洞库:Bugtraq

        国家信息安全漏洞共享平台:https://www.cnvd.org.cn/

        绿盟科技:NSFOCUS绿盟科技

        俄罗斯知名安全实验室:Уязвимости

        CVE常见漏洞和披露:CVE -CVE

        信息安全漏洞门户:首页 – 信息安全漏洞门户 VULHUB

        安全客:安全客 – 安全资讯平台

        美国国家信息安全漏洞库:NVD – Home

        知道创宇漏洞库:https://www.seebug.org/

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/150221.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • Coneroller执行时候的-26374及-26377错误

    Coneroller执行时候的-26374及-26377错误

    Coneroller执行时候的-26374及-26377错误

    全栈程序员-站长的头像 全栈程序员-站长
    2021年8月27日
    51
  • linux tcptraceroute tcpping安装使用

    linux tcptraceroute tcpping安装使用

    linux tcptraceroute tcpping安装使用1.首先安装依赖包libpcapyuminstall-ylibpcap2.下载tcptracerouterpm包,并安装rpm-ivhtcptraceroute-1.5-0.beta7.el6.rf.x86_64.rpmtcptraceroute121.46.29.1155810-n-q1tracerouteto121….

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月20日
    52
  • 大数据开发之Hadoop篇—-jps命令的剖析「建议收藏」

    大数据开发之Hadoop篇—-jps命令的剖析「建议收藏」

    我们在大数据的日常生产当中会经常使用到jps命令,如果问起很多人他们都会知道jps命令是用来干什么的,查看java相关的进程。但是这个命令是属于哪个组件提供的呢?最起码可以肯定不是linux系统自带的。jps是属于jdk自带的命令,当你机器安装了jdk同时将jdk配置到系统的环境变量当中后,在命令行输入jps就可以查看当前的java进程了。当我们使用hadoop这个用户开启了三个java进…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月11日
    36
  • 盘点六大开源云计算平台「建议收藏」

    盘点六大开源云计算平台「建议收藏」

    开源技术目前已经运用到云计算的每一个地方,在Hypervisor层面,KVM、Xen都是很优秀的虚拟化底层引擎,在管理接口方面,Libvirt是一个被广泛使用的组件,而Eucalyptus、OpenCloud、Convirt、Nebula等都是很不错的云计算框架和管理软件。目前的OpenStack开源云框架也受到了大多数主流厂商的支持和追捧。  云计算的最终目的是实现灵活、自由的资源分

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月11日
    80
  • fstream读写文件read_使用同一个fstream

    fstream读写文件read_使用同一个fstream

    fstream读写文件read_使用同一个fstream1.fstream是什么?fstream是C++标准库中面向对象库的一个,用于操作流式文件。fstream本质上是一个class,提供file操作的各种方法。2.关系图basic_fstream是一个类模板,暂且不用深入理解它。我们关心的事,它前面继承的那一堆东西。fstream是basic_fstream<char>的一个模板类,也就说明,fstream也继承了一堆东西。我们再关心一下从ios_base基类,重点继承了什么?文件流的打开模式。3.实验3.1打开/创建文件

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月19日
    2
  • Python 从菜鸟到大咖的必经之路「建议收藏」

    Python 从菜鸟到大咖的必经之路「建议收藏」

    目录一、模块和包1.1模块的基础知识1.2模块的导入1.3使用第三方模块1.4包二、文件和目录操作2.1open()函数——打开文件并返回文件对象2.2文件操作的常用方法2.3应用三、面向对象3.1面向对象基础语法3.2初始化方法__init__3.3属性查找与绑定方法3.4案例3.4.1跑步案例3.4.2家具案例3.5私有属性3.6继承3.6.1面向对象的三大特性3.6.2单继承3.6.2.1继承的概念3.6.2.2继承的语法3.6.2.3方法的重写3.6.2.4

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月11日
    43

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号