通过信息收集可以收集哪些信息?

  • 公司新闻动态

  • 重要雇员信息

  • 机密文档/网络拓扑

  • 用户名密码

  • 目标系统软硬件技术架构

通过SHODAN搜索:

  • 搜索联网的设备

  • Banner:http、ftp、ssh、telnet

  • https://www.shodan.io/

  • 常见filter:

  • net(IP地址)

  • net:103.45.249.40/24(搜索一个段)

  • City(通过城市进行筛选)

  • country(CN、US)(筛选地点)

  • PORT(80,21,22,23) //筛选端口

  • OS(以操作系统筛选,例如:【OS:linux】)

  • Hostname(主机或域名)【以主机名搜索,例如hostname:baidu.com】

  • Server(以server软件搜索,例如server:Apacha2.2.3)

实例演示

200 OK cisco country:JP(包含200OK、cisco,城市筛选为日本)
注:200 OK代表可返回正常页面的网页面,cisco为筛选思科设备,country也筛选城市;

User:admin pass:password(筛选用户名和密码)

linux upnp avtech(筛选摄像设备

https://www.shodan.io/explore

(这个网站可以看到许多的搜索语法,供大家学习交流)

shodan也有浏览器插件版本(大家自行下来,也可以公众号留言我单独发给你)

渗透测试通过SHODAN收集信息相关推荐

  1. 渗透测试入门1之信息收集

    渗透测试入门1之信息收集 开源情报信息收集(OSINT) github whois查询/注册人反查/邮箱反查/相关资产 google hacking 创建企业密码字典 子域名获取 字典列表 邮箱列表获 ...

  2. 细谈渗透测试的前期工作——信息收集

    细谈渗透测试的前期工作--信息收集 前言 0x01 收集什么信息 0x02 作用和收集方法 总结 前言 都说学安全的,查资料找信息什么的都是基本功,收集信息的能力都是杠杠的,经常网上有什么热门的事情, ...

  3. 渗透测试入门18之信息收集

    渗透测试之信息收集 目录 信息收集 DNS域名信息的收集 整站分析 服务器类型(Linux/Windows) 网站容器(Apache/Nginx/Tomcat/IIS) 脚本类型(php/jsp/as ...

  4. 渗透测试的灵魂:信息收集

    渗透测试之信息收集 Google Hack 域名信息收集 Whois信息查询 网站备案信息查询 子域名信息收集 证书透明度公开日志枚举 确定目标真实IP 什么是CDN 如何判断网站是否使用CDN 绕过 ...

  5. kali linux 渗透测试学习笔记——被动信息收集

    kali linux 渗透测试学习笔记--linux 被动信息收集 被动信息收集 被动信息收集 公开渠道可获得的信息 已公开的信息,通过互联网等渠道去获得 与目标系统不产生直接交互 不对目标访问,扫描 ...

  6. 渗透测试与攻防对抗-信息收集与社工技巧

    文章目录 信息收集与社工技巧 1.信息收集总览 2.信息收集-DNS 3.信息收集-子域名收集 4.信息收集-C段扫描 5.信息收集-Web目录扫描 6.信息收集-指纹识别 7.Google Hack ...

  7. 内网渗透测试:内网信息收集与上传下载

    在之前的几节中,我们讲了隐藏通讯隧道技术的运用,那其实都是渗透测试的后话,接下来要讲的信息收集才是内网渗透的基础. 可以说内网渗透测试,其本质就是信息收集.信息收集的深度,直接关系到内网渗透测试的成败 ...

  8. <渗透测试学习指南> 信息收集(三)获取目标应用版本等详细信息

    转载请注明作者和出处: 本章将讲述如何获取目标系统信息.端口信息等详细信息 上一章我们讲到了获取目标真实IP及子域名信息的几种典型方法,但是单靠真实IP和子域名还无法让我们顺利的完成一项渗透测试任务, ...

  9. 网站安全渗透测试维护公司 漏洞信息搜集方法

    快到十二月中旬了,很多渗透测试中的客户想要知道如何搜集这些漏洞信息和利用方式的检测,再次我们Sine安全的工程师给大家普及下如何发现漏洞以及如何去获取这些有用的信息来防护自身的网站项目平台安全,把网站 ...

最新文章

  1. 细细品味大数据--初识hadoop
  2. chrome浏览器不能录音:Uncaught TypeError: Cannot read property ‘getUserMedia‘ of undefined解决方法
  3. 一篇叫做决心书的文章
  4. 特征图大小_新手向快速了解图神经网络
  5. tkinter frame背景色_Tkinter教程-基础组件(三)
  6. django中,kindeditor存到数据库的html,前台html标签被自动转义的解决办法
  7. 幻像类型提高了编译时的安全性
  8. 【BZOJ1060】【codevs1435】时态同步,我可以叫它树形递推吗
  9. Flutter进阶—实现动画效果(十)
  10. 华为最新全系列交换机命令手册、配置指南下载
  11. c函数 postgres_发个C语言连接Postgresql程序
  12. 在线课程培训系统源码 在线授课 在线教育源码 网课小程序源码
  13. adadelta算法_(学习率自适应的梯度下降算法)ADADELTA: AN ADAPTIVE LEARNING RATE METHOD(2012)...
  14. excel随机数_Excel使用小技巧-Excel里快速生成随机数
  15. 计算机第一启动设置u盘启动,如何进入bios,设置优盘为电脑第一启动顺序
  16. 计算机二级有没有年龄,九龄童通过全国计算机二级 创年龄最小纪录(图)_新闻中心_新浪福建_新浪网...
  17. uni-app 184查看好友朋友圈完善(五)
  18. Vivado 2016.4安装Digilent Board Files支持
  19. 电子工程师芯片手册Datasheet阅读方法
  20. Python 千猫图,简单技术满足你的收集控

热门文章

  1. 配置@MapperScan路径错误导致报错
  2. java 无领导小组面试,2017JAVA经典基础面试题及答案
  3. Android SDK 开发 入门 (一)创建新项目
  4. Android系统新产品定制(1)
  5. 游戏制作之路-愤怒的小鸟-1
  6. 花了几百万,仍然无法消除「数据孤岛」,这份数字化建设方案下载
  7. 12、强大的内网域渗透提权分析工具——BloodHound
  8. Yolov5 Windows环境配置,显卡GTX 1650
  9. 数学建模论文怎么写(二)
  10. (0)UOS第三方源支持(Debian源)