信息搜集——原始

news/2025/1/15 12:56:53/文章来源:https://www.cnblogs.com/shanjiuli/p/18511682

!!!在渗透测试过程中,信息收集是非常重要的一个环节,此环节的信息将影响到后续成功几率,掌握信息的多少将决定发现漏洞的机会的大小,换言之决定着是否能完成目标的测试任务。!!!
一.路径(可以通过根据已知的域名反查,分析出此域名的注册人、公司地址、电话、邮箱、姓名等)

  • 1.1:子域名【子域名可以扩大攻击范围,子域名一定是有关联的,很多时候基本上都同属一个公司】
  • (使用谷歌、百度等搜索引擎使用site:baidu.com等语法进行检索,查看其子域名信息)
  • 1.2:备案号,法人(企业),邮箱,股权架构等一切具有关联性的事物。
  • 推荐一个查询工具:棱角工具https://tool.ibian.online/(这个免费哦)*
  • 推荐一个搜索引擎:360网络空间测绘引擎https://quake.360.net/quake/login#/(VIP很好用,可惜比较贵,也就999/年吧)同时还有例如FOFA,钟馗之眼,鹰图等;
  • 1.3:某音,某吧,某某书。虽然现在网络安全日益受到重视,但是仍然有好多人对一些敏感信息没有充分的认识!而信息搜集时恰好可以利用这一点。
    二.合理运用‘社会工程学’
  • 社工手段:
  • 2.1: 熟人好说话
  • 这是社会工程师中使用最为广泛的方法,原理大致是这样的,社会工程师首先通过各种手段(伪装等)成为你经常接触到的同学、同事、好友等。
  • 2.2: 伪造相似的信息背景
  • 当你开始接触到一些人,他们看起来很熟悉你所在的组织内部情况,他们拥有一些未公开的信息时,你就会很容易把他们当成了自己人。比如从各种社交网络,有目的性、针对性获得特定的个人信息。
  • 2.3: 伪装成新人打入内部
  • 如果非常确定地想获取信息,社会工程师还可以伪装成一名毫不相关的陌生人,从而让自己成为“自己人”。比如当你想收集某个学校学生的信息,你可以进入这个学校的企鹅群(相对于vx企鹅更加“不正式”一些,进入方式和获取信息都更加容易一些)
    2.4.........

PS:熟能生巧,再接再厉!!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/824782.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

浅谈对账拓展功能设计

在Saas类产品中,对账功能是一个拓展比较多的设计,不同企业有着不同的要求。这篇文章,我们看看作者的总结。需求场景:不同企业针对对账单的表单字段有不同的要求,如何满足不同企业用户对于对账的个性化字段诉求,包含核对本账期内发生的企业支付明细、本账期可开票结账明细…

信道和链路有什么区别

信道和链路在通信中都扮演着至关重要的角色,但它们之间存在明显的差异:1.定义和范围不同;2.物理形态差异;3.容量和性能;4.传输介质的使用;5.与设备的关联;6.目的和用途不同。信道通常指的是一个频率带宽内用于传输信息的路径,而链路则是两个设备间的物理或逻辑连接。1.…

Microi吾码低代码平台

Microi吾码 - 低代码平台Vue3在线试用地址:https://microi.net Vue2传统界面试用地址1(仅查询)https://os.itdos.com Vue2传统界面试用地址2(可操作数据)https://demo.microi.net/ 平台始于2014年(基于Avalon.js),2018年使用Vue2重构,持续更新至今,曾融资过1000万,研…

“北斗+实景三维”,助力全域社会治理

在国家治理体系和治理能力现代化的大背景下,全域社会治理成为提升国家治理效能的关键。“北斗+实景三维”技术组合,为全域社会治理提供了新的技术支撑和解决方案。本文将探讨这一技术如何助力全域社会治理,以及其在实际应用中的潜力和挑战。一、全域社会治理的重要性全域社会…

QLoRA原理分析

QLoRA是LoRA的量化版本,在LoRA的基础上,对权重W进行量化,如图2所示,以进一步减少对GPU显存的需求。 1、算法论文及代码论文《QLORA: Efficient Finetuning of Quantized LLMs》 https://arxiv.org/pdf/2305.14314代码 https://github.com/artidoro/qlora 2、QLoRA原理图1…

《使用Gin框架构建分布式应用》阅读笔记:p272-p306

《用Gin框架构建分布式应用》学习第15天,p272-p306总结,总35页。 一、技术总结 1.TDD(test-driven development) 虽然经常看到TDD这个属于,从本人的工作经历看,实际开发中用得相对较少。 2.unitest(单元测试) go语言开发中,使用testify进行单元测试开发。 (1)创建测试文件…

星型模型和雪花模型的区别》

星型模型和雪花模型是两种常用的数据仓库设计方法,主要差异包括:1.维度表的设计;2.数据冗余程度;3.查询性能;4.数据维护复杂度;5.扩展性和灵活性;6.实现难度;7.适用场景。星型模型以其简单高效的结构适用于大多数业务分析场景,而雪花模型则适用于更复杂的数据分析需求…

二阶系统对初始状态的响应

6. 二阶系统对初始状态的响应 当系统的输入 \(u(t)=0\) ,上式可以写成 \[\frac{\mathrm{d}z\left(t\right)}{\mathrm{d}t}=Az\left(t\right),\quad\text{其中} \quad \mathbf{A}=\begin{bmatrix}0&1\\-\omega_\mathrm{n}^2&-2\zeta\omega_\mathrm{n}\end{bmatrix} \]…

LoRA原理

图1描述了LoRA微调的原理,即在原模型的基础上,建立一个旁支模型,旁支模型由A和B两个小矩阵构成,且A@B的维度等于原模型的维度。图1 LoRA原理图1的LoRA原理,也可写成式2的等式,权重W的新状态W’,为图10左路WFP16与右路A FP16@B FP16乘积之和,其中W、A、B的上标FP16,意指…

PHP和Java在后端开发上有哪些不同_1

PHP和Java是两种广泛使用的后端开发语言,它们在多个方面具有显著的区别。PHP和Java在以下关键方面的不同:1.语言特性和开发环境;2.性能和速度;3.社区支持和资源;4.适用场景和项目类型;5.学习曲线和易用性。PHP作为一种动态脚本语言,被广泛用于快速开发和简单的网站项目,…