文章目录

  • 1.被动信息收集
  • 2.信息收集
    • 2.1域名信息
    • 2.2 DNS服务器-> ip
    • 2.3 IP->域名
    • 2.4 ip->服务器版本信息->漏洞信息
    • 2.5 Maltego收集子域名
      • 2.5.1 顶级域名
      • 2.5.2 子域名
    • 2.6 Shodan信息收集

1.被动信息收集

  1. 被动信息收集:使用Google搜索,baidu搜索.
  2. 主动信息收集:nmap端口扫描工具

2.信息收集

  • IP地址
  • 域名信息
  • 邮件地址
  • 公司地址
  • 公司组织架构
  • 联系号码
  • 人员和职务
  • 目标系统使用的技术架构
  • 公开的商业信息
    1)信息用途
  • 信息描述目标
  • 发现目标
  • 社工
  • 物理缺口

2.1域名信息

$ whois

[渗透教程]-001-信息收集-第三方软件相关推荐

  1. 内网渗透学习-Windows信息收集

    内网渗透学习-Windows信息收集 本章内容主要介绍在获取网站服务器webshell后,怎样对Windows主机进行信息收集,对其网络环境进行分析和利用,主要是一个思路整理,在后续的章节中会整理更详 ...

  2. 在线渗透测试网址信息收集网站-密码工具-漏洞查找平台-安全视频平台

    在线渗透测试网址信息收集网站 http://tool.chinaz.com/nslookup/ - 在线NSLOOKUP http://whois.chinaz.com/- 站长工具:whois ht ...

  3. 内网渗透-内网信息收集

    内网信息收集 文章目录 内网信息收集 前言 msf模块中的信息收集 msf反弹shell后的信息收集 内网信息收集 后记 前言 当我们进行外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们 ...

  4. 渗透测试中信息收集的那些事

    渗透测试中信息收集的那些事 转载自:TideSec(知名安全团队)--VllTomFord(大佬)------https://www.cnblogs.com/OpenCyberSec/p/107941 ...

  5. kali渗透测试系列---信息收集

    kali 渗透测试系列 文章目录 kali 渗透测试系列 信息收集 信息收集 信息收集阶段可以说是在整个渗透测试或者攻击很重要的阶段,毕竟知己知彼才能百战百胜,否则从目标主机使用的平台到数据库的使用再 ...

  6. [网络安全提高篇] 一〇三.Metasploit后渗透技术之信息收集、权限提权和功能模块

    当您阅读到该篇文章时,作者已经将"网络安全自学篇"设置成了收费专栏,首先说声抱歉.感谢这一年来大家的阅读和陪伴,这100篇安全文章记录了自己从菜鸡到菜鸟的成长史,该部分知识也花了很 ...

  7. Kali渗透测试之被动信息收集

    一.渗透测试的流程 信息收集(很重要,时间占比30% ~ 50%) 漏洞扫描 漏洞利用 提权 清除痕迹,留后门 写渗透测试报告 其中信息收集很重要,它通常占整个渗透测试过程所需时间的30% ~ 50% ...

  8. 渗透测试前期——信息收集

    目录 概述 1.域名发现 1.1子域名枚举 1.2 巧用搜索引擎 1.3 第三方平台发现 1.4 证书透明性信息查询 1.5 DNS域传送漏洞 2.IP资源收集 2.1 CDN隐秘背后的真实秘密 2. ...

  9. 渗透测试之全方位信息收集神器 instarecon

    功能介绍 instarecon将从以下几个方面展开渗透测试前的信息收集工作 1. DNS (direct, PTR, MX, NS) lookups 包括域名的dns解析结果: PTR记录:是电子邮件 ...

最新文章

  1. mysql数据库管理文件_数据库管理中文件的使用教程
  2. redis api-set
  3. (二)git常用基本概念
  4. git游戏githug
  5. python基础系列教程——python面向对象编程全解
  6. 会php会javascript,javascript – 只会php和js但不会java,能做手机应用开发吗?
  7. python怎么计算圆上任意两点的距离_圆周上两点距离-python
  8. 一文了解plc编程、电脑编程、手机APP编程、组态编程、云编程(下)
  9. Kubernetes监控篇
  10. 使用 Netsh.exe 配置 WinHTTP 的代理设置
  11. c4d和3dmax建模哪个好?
  12. Caused by: javax.security.auth.login.LoginException: unable to find LoginModule class: com.ibm.secur
  13. The overload Pattern
  14. c语言 char * 遍历,使用指针遍历char数组
  15. android studio 或者 idea 前进 后退 箭头图标添加到 工具栏
  16. (一)大彩屏幕 进行串口通信
  17. Centos 7.9挂载群晖NAS
  18. nginx 静态资源优化配置
  19. dc是什么游戏的简称_足球里位置简称CB和DC有什么区别
  20. 从用户个体的角度,谈微信群吱口令红包

热门文章

  1. VS2010:error C3083: 'Windows': the symbol to the left of a '::' must be a type
  2. 倍福--步进电机的控制
  3. Java面试基础知识III
  4. 光猫拨号和软路由拨号失败服务器无响应,光猫拨号好还是无线路由器拨号好(一文解答你的疑惑)...
  5. 陈吉平-阿里巴巴离职DBA在35岁总结的职业生涯
  6. 阿里云CDN不止于加速:基于https国密算法构建安全数据传输链路
  7. 微信小程序+.NET(六) 科大讯飞语音接口-tts语音生成
  8. java修饰符的解析
  9. Android项目实战系列—基于博学谷(四)我的模块(上)
  10. 超详细快速入门JavaScript详解(一)