黑客学习之信息收集

信息搜集:dns收集,敏感目录,端口探测,谷歌黑客,子域探测
旁站探测,c段查询,整站识别,waf探测,工具网站

工具型系统:BT5,parrot,kali

dns收集:

dns--ip查询内容:主机A记录,别名CNAME,主机信息HINFO,邮箱MB,邮箱交换器MX,指针记录PTR,服务记录SRV

查询工具:站长工具,netcraft,dnsenum,dnswalk,dig,lbd

敏感目录收集:

收集内容:mysql管理接口,后台目录,上传目录,phpinfo,robots.txt,安装包,安装页面,爬行

扫描工具:wwwscan,御剑,cansina,burpsuit,webrobot,skipfish,uniscan,websploit,nmap

扫描工具:Web Vulnerablility Scanner,IBM Security AppScan,Nessus,Metasploit

利用互联网收集信息:
1.Google hack
百度搜索输入 inurl:admin 进后台输万能秘钥

时间: 2024-08-09 14:23:53

黑客学习之信息收集的相关文章

黑客攻防之信息收集型攻击

信息收集型攻击并不对目标本身造成危害,如名所示这类黑客攻击被用来为进一步入侵提供有用的信息.主要包括:扫描技术.体系结构刺探.利用信息服务. 1.扫描技术 (1)地址扫描 概览:运用ping这样的程序探测目标地址,对此作出响应的表示其存在. 防御:在防火墙上过滤掉ICMP应答消息. (2)端口扫描 概览:通常使用一些软件,向大范围的主机连接一系列的TCP端口,扫描软件报告它成功的建立了连接的主机所开的端口. 防御:许多防火墙能检测到是否被扫描,并自动阻断扫描企图. (3)反响映射 概览:黑客向主

内网学习之信息收集

Windows信息收集 用户操作 query user   #查看当前在线的用户 whoami   #查看当前用户 net user   #查看当前系统的用户 net1 user  #查看当前系统的用户 net user /domain   #查看当前域里面的用户 net user administrator   #查看当前用户的详细信息 net localgroup   #查看本地用户组 net localgroup administrators  #查看管理组中的成员 网络操作 ipconf

kali学习-主动信息收集

---恢复内容开始--- ---恢复内容结束--- 原文地址:https://www.cnblogs.com/cx-ajun/p/9426707.html

【安全牛学习笔记】DNS信息收集-DIG

DNS信息收集-DIG ╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋ ┃DNS信息收集------DIG                                                                                                          ┃ ┃  dig @8.8.8.8 www.sina.com.mx         

【安全牛学习笔记】主动信息收集 - 发现

主动信息收集 - 发现1.特点    直接与目标系统交互通信    无法避免留下访问的痕迹    使用受控的第三方电脑进行探测      使用代理或已被控制的主机      做好被封杀的准备      使用噪声迷惑目标,淹没真实的探测流量    扫描      发送不同的探测,根据返回结果判断目标状态 2.主机发现 识别活着的主机,输出IP地址列表(1)二层发现(数据链路层) 优点:扫描速度快,可靠缺点:不可路由arp协议:根据ip地址获取MAC地址的TCP/IP协议 原理:向网段内所有主机发送

web安全学习笔记-手工收集信息

1.攻击目标:http://duwei19921019.vicp.cc:8881/ 信息收集的注意点: 网站是静态/动态 哪种脚本语言开发的 web服务器的类型 是否为cms,若是,cms的名称为? 是否开启了cdn 网站真实IP 是否有robots.txt文件 端口/服务器开放情况 2.随意点开一个图片链接,http://duwei19921019.vicp.cc:8881/affiche.php?ad_id=32&uri= 看到是php开发的动态网站. 3.随意输入一个不存在地址.http:

从信息收集到入侵提权(渗透测试基础总结)

通过本文你将了解黑客常用的入手思路和技术手法,适合热爱网络信息安全的新手朋友了解学习.本文将从最开始的信息收集开始讲述黑客是如何一步步的攻破你的网站和服务器的.阅读本文你会学到以下内容: 1.渗透测试前的简单信息收集. 2.sqlmap的使用 3.nmap的使用 4.nc反弹提权 5.linux系统的权限提升 6.backtrack 5中渗透测试工具nikto和w3af的使用等. 假设黑客要入侵的你的网站域名为:hack-test.com 让我们用ping命令获取网站服务器的IP地址. 现在我们

黑客获取数据信息的目的和进攻手段

进入微软.亚马逊,谷歌等美国IT企业工作人才项目,起薪40万,百度搜索(MUMCS) 黑客使用进攻取证获取凭证,如用户名和密码.这些都允许他们访问敏感数据同时能够隐瞒自己的身份,以拖延攻击时被发现的时间并避免暴露自己的行踪.黑客寻找这种以半永久记忆的形式获取存在如 RAM 内存或交换文件中的动态/非静态数据.一旦黑客获得暂时存储在明文中的用户 ID 和密码,他们就可以进入下一个等级的访问,进一步获取资源,如内部网站.文档管理系统和 SharePoint 站点,本文来自网届网. 以下为原文: "一

20145311王亦徐 《网络对抗技术》 信息收集与漏洞扫描

20145311王亦徐 <网络对抗技术> 信息收集与漏洞扫描 实验内容 利用whois.nslookup.dig进行域名注册信息.ip信息查询 使用tracert进行路由信息查询 使用在线网站查询ip地理位置 使用nmap查询存活主机.目标主机开放的端口等 利用openvas扫描目标主机的漏洞 基础问题回答 1.哪些组织负责DNS,IP的管理 ICANN负责协调管理DNS各技术要素以确保普遍可解析性,使所有的互联网用户都能够找到有效的地址 地址支持组织(ASO)负责IP地址系统的管理 域名支持