网络安全:信息收集专总结【社会工程学】

前言

俗话说“渗透的本质也就是信息收集”,信息收集的深度,直接关系到渗透测试的成败,打好信息收集这一基础可以让测试者选择合适和准确的渗透测试攻击方式,缩短渗透测试的时间。

一、思维导图

二、GoogleHacking

1、介绍

利用搜索引擎有针对的搜索信息来进行网络入侵的技术和行为。搜索引擎对于搜索的关键字提供了多种语法,构造出特殊的关键字,GoogleHacking技术能够快速全面的让攻击者挖掘出有价值的信息。

2、收集目标

  • 敏感信息
  • 具备特殊URL关键字的目标地址
  • 搜索已有的攻击结果
  • 指定格式文件
  • 其他与某一个站点相关的信息
  • 特别提示:利用搜索引擎的网页快照功能,有时候可以发现更多的功能。

3、常用的GoogleHacking语法

  • intext(仅针对Google有效):把网页中的正文内容中的某一个字符作为搜索的条件
  • intitle:把网页标题中的某一个字符作为搜索的条件
  • cache:搜索搜索引擎里关于某一些内容的缓存,可能会在过期内容中发现有价值的信息
  • filetype:指定一个格式类型的文件作为搜索文件
  • inurl:搜索包含指定字符发URL
  • site:在指定的站点搜索相关的内容
  • 引号 “”:把关键字打上引号后把引号部分作为整体来搜索
  • or:同时搜索两个或者更多的关键字
  • link:搜索某一个网站的链接

4、GoogleHacking语法实践

  • 找管理后台地址
    • site:xxx.com intext:管理|后台|登录|用户名|密码|系统|账号
    • site:xxx.com inurl:login|admin|manage|manager|admin_login|system
    • site:xxx.com intitle:管理|后台|登录
  • 找上传类漏洞地址
    • site:xxx.com inurl:file
    • site:xxx.com inurl:upload
  • 找注入页面
    • site:xxx.com inurl:php?id=
  • 找编辑器页面
    • site:xxx.com inurl:ewebeditor

三、通过目标站点收集信息

1、介绍

  通过已知的网站名称地址中,挖掘出信息,但是由于对目标站点或者网络系统的配置都是未知,为避免打草惊蛇,所以推荐使用被动的方法收集信息,即通过目标站点的页面寻找信息、使用第三方的站点工具进行收集信息。

2、信息收集目标

  • 虚拟信息
    • 目标站点使用的技术(页面、数据库等)
    • 目标站点的whois信息,是否可能存在旁站等
    • 挖掘目标站点可能使用的网络安全配置
    • 挖掘目标企业机构可能存在的管理架构
    • 使用站长工具对目标站点进行初步的扫描【类似网站:灵查注册】
      • IP地址
      • 同IP网站查询
      • Wois查询和反查询
      • 子域名查询
      • 识别服务器类型、页面类型
      • DNS信息查询
      • 网站安全检测
      • 常用端口扫描
    • 其他与目标站点相关的信息
  • 现实信息
    • 企业网站
      • 做什么
      • 产品和服务
      • 地理位置
      • 联系方式
      • 招牌信息
      • 行政架构
      • 管理成员的简介
      • 支持论坛和电子邮件规则
    • 附:可以使用天眼查以及一些招聘网址
    • 个人
      • QQ
      • 微信
      • 微博
      • 人人网
      • 斗鱼

四、漏洞信息的收集

1、介绍

  信息的收集也包括目标站点或者系统曾经是否有被攻击的历史。因为已经公开的渗透过程具备很好的参考价值,能够较为清楚的了解目标站点或者系统的相关配置,平台技术、漏洞分布等信息。

2、寻找漏洞信息

  • 使用搜索引擎搜索漏洞
    • 上传类
    • 注入类
    • 敏感信息类
    • ……
  • 常用的国内漏洞平台
    • 中国国家信息安全漏洞共享平台: http://www.cnvd.org.cn
    • 国家信息安全漏洞库:http://www.cnnvd.org.cn/
    • 绿盟科技-安全漏洞:http://www.nsfocus.net/index.php?act=sec_bug
    • 补天网:https://butian.360.cn/

3、对于已知的漏洞信息的收集

  • 已有的渗透过程
  • 目标的技术架构
  • 目标使用架构的公开漏洞
  • 目标可能进行的修复

五、使用工具进行信息的收集

1、工具

  • dos命令
  • 使用各类的扫描工具
  • 浏览器内置功能和插件

2、常用的dos命令【略写,详细的网址:】

  • ping:网络连通测试
  • arp:现实和修改地址的解析协议
  • tracert:显示路由
  • nslookup:域名系统查询
  • telnet:测试是否开启远程连接
  • netstat:查看本地机器所有开发的端口
  • nbtstat:获取NetBLOS信息
  • ftp:测试开放了ftp的远程主机
  • net:最重要的命令,需要十分的了解该命令

3、常用的扫描工具

  • AWVS
  • AppScan
  • Zenmap
  • Dirbuster
  • VOOKI:操作链接:https://www.cnblogs.com/hahayixiao/p/10113989.html

4、常用的浏览器插件

  • showIP插件
  • HttpFox插件
  • CookieWatcher插件
  • 以及火狐、谷歌浏览器自带的查看网页源码功能

六、网络安全资料分享

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题(需要的可以在评论区留言,着急的小伙伴可以关注+后台私信学习获取)

同时每个成长路线对应的板块都有配套的视频提供:

 

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/9049.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Dockerfile应用的容器化

文章目录 Dockerfile应用的容器化应用的容器化——简介应用的容器化——详解单体应用容器化获取应用代码分析Dockerfile容器化当前应用/构建具体的镜像推送镜像到仓库运行应用程序测试总结 最佳实践利用构建缓存合并镜像 命令总结 Dockerfile应用的容器化 Docker 的核心思想是…

在JDK17尝鲜Flink1.17

在JDK17尝鲜Flink1.17 前言 还没玩明白老版本,Flink1.17就来了!!!总还是要向前看的。。。 根据官网文档:https://nightlies.apache.org/flink/flink-docs-release-1.17/docs/try-flink/local_installation/ Flink r…

Cyclo-(D-Tyr-Gly),1217777-38-2,环-(L-甘氨酰酪氨酸),环二肽(CDPs)作为许多活性天然产物的骨架

Cyclo-(D-Tyr-Gly)中环二肽(CDPs)作为许多活性天然产物的骨架,由于其独特的生物和药理活性等引起了人们的广泛关注。作为环肽化合物,CDPs具有短肽分子良好的生物相容性、低免疫原性等优点。Cyclo-(D-Tyr-Gly)物理参数: CAS号:1217…

Linux高性能网络编程:TCP底层的收发过程

今天探索高性能网络编程,但是我觉得在谈系统API之前可以先讲一些Linux底层的收发包过程,如下这是一个简单的socket编程代码: int main() {... fd socket(AF_INET, SOCKET_STREAM, 0);bind(fd, ...);listen(fd, ...);// 如何建立连接...afd …

ChatGPT | Word文档如何更好地提取表格内容给ChatGPT

本文来自http://blog.csdn.net/hellogv/ ,引用必须注明出处! Word文档如何更好地提取表格内容给ChatGPT做知识库,这属于文本预处理工作。 本文只讲思路、测试结果,技术实现用Python和Java都能完成,下一篇文章再贴源码…

学会 IDEA 远程 Debug ,直接线上秀操作

有时候我们需要进行远程的debug,本文研究如何进行远程debug,以及使用 IDEA 远程debug的过程中的细节。看完可以解决你的一些疑惑。 配置 远程debug的服务,以springboot微服务为例。 首先,启动springboot需要加上特定的参数。 …

C语言王国探险记之函数的简单概念

王国探险记系列 文章目录(5) 目录 王国探险记系列 文章目录(5) 前言 一,函数的基本概念 二,调用外部函数和main()函数区别 2.1如果我们将函数的定义放到后面,可不可以呢? 总结…

liunx安装git

liunx安装git : 提示:记录自己装git 过程 执行下边命令安装 yum -y install git 安装完查看是否安装成功 git --version安装路径默认在/usr/libexe 愉快开始使用git

12 MFC常用控件(一)

文章目录 button 按钮设置默认按钮按下回车后会响应禁用开启禁用设置隐藏设置显示设置图片设置Icon设置光标 Cbutton 类创建按钮创建消息单选按钮多选按钮 编辑框组合框下拉框操作 CListBox插入数据获取当前选中 CListCtrl插入数据设置表头修改删除 button 按钮 设置默认按钮按…

(02)ATF环境搭建

环境搭建 工具链 安装gcc工具链、gdb调试器和qemu模拟器。 sudo apt-get install gcc-aarch64-linux-gnu gdb-multiarch qemu-system-arm库 由于安全启动需要OpenSSL和MbedTLS这两个库。 openssl wget https://www.openssl.org/source/openssl-3.0.8.tar.gz tar -xvf opens…

2023.07.05 ARM day6

实验1 1.在键盘输入一个字符,串口工具进行显示 2.例如:在在键盘输入一个字符a,串口工具进行显示b 实验2 1.在键盘输入一个字符串,串口工具进行显示 2.例如:在在键盘输入一个字符串“huyue”,串口工具进行显示“huyue” inclu…

基于matlab使用自动要素匹配查找图像旋转和缩放(附源码)

一、前言 此示例演示如何自动确定一对图像之间的几何变换。当一个图像因旋转和缩放而相对于另一个图像失真时,请使用 和 查找旋转角度和比例因子。然后,您可以转换扭曲的图像以恢复原始图像。 二、步骤 1:读取图像 将映像引入工作区。 三、…