信息收集

2024/4/15 9:39:11
kali部署ARL灯塔资产系统及使用教程

kali部署ARL灯塔资产系统及使用教程

网上有很多ARL部署到centos系统的教程,但是部署到ubuntu或kali linux系统的教程都是乱七八糟,互相抄,而且没有一个能部署成功,鉴于此,写下此教程,帮助大家出坑 一、安装docker环境(网上什么弄钥匙呀,什么稳定源啊都是垃圾) 准备一个纯净的最新的kali linux系统 1、配…
阅读更多...
1.4 信息收集

1.4 信息收集

4 枚举服务 4.1 DNSenum DNS枚举工具DNSenum 域名信息收集工具 4.1.1 DNSenum工具命令 dnsenum --enum 域名4.1.2 附加参数 --threads [number]: 设置用户同时进行多个进程数 -r: 允许用户启用递归查询。 -d: 允许用户设置WHOIS请求之…
阅读更多...
CTF之信息收集

CTF之信息收集

什么是信息收集 信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。最简单的比如说目标站点的IP、中间件、脚本语言、端口、邮箱等等。我觉得信息收集在我们参透测试的过程当中,是最重要的一环,这一环节没做好…
阅读更多...
信息收集进阶版-张榜公告型收集

信息收集进阶版-张榜公告型收集

信息收集进阶版-张榜公告型收集 一、思路(1)张榜公告型收集1.明确思维,构建思维导图2.逐行分析①利用FOFA、SHODAN、Hunter来直接精确定位到想要的资产②调用nmap来确认端口是否是正常开放③批量检测收集到的资产是否是正常回复④编写POC检测…
阅读更多...
渗透测试技术----被动信息收集(二)--搜索引擎(Google、shodan)

渗透测试技术----被动信息收集(二)--搜索引擎(Google、shodan)

一、搜索引擎可以查询的信息 1.公司新闻动态 2.重要雇员信息 3.机密文档/网络拓扑 4.用户名密码 5.目标系统软硬件技术架构 二、SHODAN搜索 1.shodan简介 shodan被称为最可怕的搜索引擎,因为Shodan不是在网上搜索网址,而是直接进入互联网的背后通道&…
阅读更多...
看完这篇 教你玩转渗透测试靶机Vulnhub——Bluemoon: 2021

看完这篇 教你玩转渗透测试靶机Vulnhub——Bluemoon: 2021

Vulnhub靶机Bluemoon: 2021渗透测试详解 Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:FTP登入:③:暴力破解:④&am…
阅读更多...
CTF 全讲解:[SWPUCTF 2022 新生赛]webdog1__start

CTF 全讲解:[SWPUCTF 2022 新生赛]webdog1__start

文章目录 参考环境题目learning.php信息收集isset()GET 请求查询字符串全局变量 $_GET MD5 绕过MD5韧性脆弱性 md5()弱比较隐式类型转换字符串连接数学运算布尔判断 相等运算符 MD5 绕过科学计数法前缀 0E 与 0e绕过 start.php信息收集头部检索 f14g.php信息收集 探秘 F1l1l1l1…
阅读更多...
nmap扫描、信息收集(网安全实训第一天)

nmap扫描、信息收集(网安全实训第一天)

本期内容:网站信息收集、nmap扫描 1. 信息收集 2. nmap扫描1.信息收集 (1)确定目标 首先,我们确定攻击目标,在这里,我们随便找一个网站做测试,我以码云为例。 (2)nslookup查看ip …
阅读更多...
【工具使用】Pigat:一款被动信息收集聚合工具

【工具使用】Pigat:一款被动信息收集聚合工具

0x00 前言 Pigat即Passive Intelligence Gathering Aggregation Tool,翻译过来就是被动信息收集聚合工具,既然叫聚合工具,也就是说该工具将多款被动信息收集工具结合在了一起,进而提高了平时信息收集的效率。 早在一个月前便萌生…
阅读更多...
渗透测试之信息收集(二)

渗透测试之信息收集(二)

​一、google hack语法 googlehack 常用语法 site 指定域名 intext 正文中存在关键字的网页 intitle 标题中存在关键字的网页 info 一些基本信息 inurl URL存在关键字的网页 filetype 搜索指定文件类型 google语法利用实例 1、site:baidu.com #收集百度子域…
阅读更多...
子域名信息收集总结

子域名信息收集总结

子域名信息收集总结 渗透测试得第一步就是信息收集,信息收集的全面与否很大程度决定了后期渗透测试的难易程度 1:子域名收集的意义 通常,一台服务器上有很多个站点,这些站点之间没有必然的联系,是相互独立的&#x…
阅读更多...
渗透测试——信息收集思路

渗透测试——信息收集思路

文章目录 信息收集域名与 IPOSINTCDNCDN的作用如何检测是否存在CDN CDN 绕过多地Ping邮件服务器子域名真实IP寻找国外地址请求查找老域名查找关联域名信息泄露/配置文件网站漏洞DNS记录,证书域名历史 搜索引擎语法WHOIS端口对外开放情况Nmap 网站的三种部署模式网站…
阅读更多...
渗透测试之信息收集(一)

渗透测试之信息收集(一)

信息收集 搞渗透的人应该都清楚,信息收集对于渗透测试来说是非常重要的,我们手上掌握的目标的信息越多,成功渗透的概率就越大,而信息收集又分为两类。 第一类:主动信息收集:通过直接访问、扫描网站&#x…
阅读更多...
渗透测试技术----被动信息收集(三)--RECON_NG

渗透测试技术----被动信息收集(三)--RECON_NG

一、RECON_NG简介 RECON_NG是一款基于python开发的全特性的web侦查框架。它是一款专门被用来进行web信息搜集的框架,命令格式与msf一致。具有多种模块和集成的数据库,可以将查询结果结构化存储在其中,最后生成报告。 二、RECON_NG相关知识介绍…
阅读更多...
ATTCK视角下的信息收集:主机发现

ATTCK视角下的信息收集:主机发现

目录 1、利用协议主动探测主机存活 利用ICMP发现主机 利用ARP发现主机 利用NetBIOS协议发现主机 利用TCP/UDP发现主机 利用DNS协议发现主机 利用PRC协议发现主机程序 2、被动主机存活检测 利用Browser主机探测存活主机 利用ip段探测主机存活 利用net命令探测主机存活…
阅读更多...
看完这篇 教你玩转渗透测试靶机Vulnhub——Toppo: 1

看完这篇 教你玩转渗透测试靶机Vulnhub——Toppo: 1

Vulnhub靶机Toppo: 1渗透测试详解 Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:①:信息收集:②:SSH登入:③:SUID提权(python2.7):④&#x…
阅读更多...
渗透测试之打点

渗透测试之打点

请遵守中华人民共和国网络安全法 打点的目的是获取一个服务器的控制权限 1. 企业架构收集 (1)官网 (2)网站或下属的子网站,依次往下 天眼查 企查查 2. ICP 备案查询 ICP/IP地址/域名信息备案管理系统 使用网站…
阅读更多...
使用斯巴达进行侦察

使用斯巴达进行侦察

众所周知, 侦查对于在渗透测试中是否取得成功至关重要。 Recon是我们收集确定最佳黑客攻击策略所需的所有信息的地方。 如果没有良好的侦察,我们可能会浪费很多时间而且不会成功。 专业的黑客知道良好的侦察是成功的关键。 在本教程中,我想演…
阅读更多...

Copyright @ 2022~2023