渗透-信息收集
- 域名信息收集
- 真实IP查询
- 子域名探测
- 旁站/ C段
- 目标占掉指纹信息
- 敏感目录文件
- 端口扫描
感谢支持
推荐这些技术文章:
目录
2.1.工作组手动信息收集
1.查询网络配置信息
2.查询操作系统及安装软件的版本信息
3.查询本机服务信息
4.查询进程列表
5.查看启动程序信息
6.查看计划任务
7.查看主机开机时间
8.查看用户
9.列出或断开本地计算机和连接的客户端的会话
10.查询端口列表
11.查询补丁列表
12.查询本机共享
13.查询路由表及所有可用接口的 ARP 缓存表
14.查询防火墙相关配置
1...
前置知识
活跃主机:指已连接到网络上、处于运行状态且网络功能正常的主机。检查主机是否活跃是网络管理员最常做的一件事,不过作为网络管理员,一般只需要使用ICMP ping 进行探测就能够满足需求,但是作为一名渗透测试者,需要从大范围的IP地址断中寻找出活跃的主机,然后进一步筛选出感兴趣的目标主机。
一、ICMP Ping命令
ping是基于ICMP协议的,ICMP全程Internet Co...
...
代理类工具:
Burpsuite Zap Proxy
子域名挖掘类工具:
subfinder assetfinder
amass sublist3r
dig chaos
爬虫类工具:
gospider waybackurls
gau ...
“知己知彼,百战不殆”,学习渗透测试,最重要的就是懂得如何去信息收集, 在信息收集中,最主要的就是收集目标的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统、目标网站真实IP、开放的端口等。只要是与目标网站相关的信息,我们都应该懂得如何去搜集。
信息收集
1、被动收集
利用第三方的服务对目标进行访问了解。公开的渠道获得目标主机的信息,不直接与系统交互,避免留下痕迹。例...
渗透测试之域内信息收集 Information collection in the domain of intranet pentest来自 :我超怕的 https://www.cnblogs.com/iAmSoScArEd/p/13835618.html
1、查看当前权限
whoami
2、查询域SID
whoami -all
...
希望对你们有用,
以前找东西,要么记不住,要么找不到
http://dns.aizhan.com(ip翻查域名绑定)
http://ping.chinaz.com/ https://www.17ce.com/ (检测是CDN)
https://xssaq.com (xss平台)
http://whois....
//扫端口nmap -sS -a x.x.x.x//扫目录python dirsearch.pu -u http://x.x.x.x -e *//指纹python glass.py -u http://x.x.x.xnmap 扫全一点 -p 1-65535 -sVsudo nmap -sV -sS -A -T4 -p 1-65535 ipnmap -vv ip//在默认ping不通的...
PS:渗透测试并不是简单的使用工具,寻找出漏洞就可以了,要想成为一名出色的渗透测试工程师还需要有解决漏洞的能力;
人们对于渗透测试工程师普遍的认知还带有hacker的属性,但我们本身作为一名渗透测试工程师要明白渗透测试的具体含义是:处于保护系统的目的,更全面地找出测试对象的安全隐患,与不择手段(甚至是具有破坏性的)拿到系统权的入侵是大相径庭的。
渗透测试的基本流程主要分为8个步骤; ...
0x01 信息搜集首先给定的目标为 xxx 大学官网:www.xxx.edu.cn,但是不要真的就只是对主站进行测试了,一般像这种主站都是比较安全的,大概率采用一些站群系统,像学校很多使用博达的统一管理,自带 waf1.子域名采集可以通过 subdomain3,fuzzdomain,subDomainsBrute,seay 子域名爆破但是上述的我在此次渗透中并未使用,爆破时间太长了....
文章链接:https://www.dianjilingqu.com/4184.html
本文章来源于网络,版权归原作者所有,如果本站文章侵犯了您的权益,请联系我们删除,联系邮箱:saisai#email.cn,感谢支持理解。