信息收集包含很多各种各样的零散的东西,把它们尽可能全的收集起来,能串在一起,这一过程基本就差不多了。
信息收集包括域名,子域名,旁站,c段,真实ip,开放的端口和服务,联系人,电话,地址,邮箱等等。
信息收集都是有目的性的,例如拿到一个网站域名,那么先访问一下这个域名,简单的浏览一下页面,大佬一般都能看出哪里有漏洞,手工加上工具测试,一些漏洞基本都出来了。对于一些公司的门户网站做的防护比较好,可能稍微有点难搞。然后查一下主站子域名,看看有没有比较薄弱的地方;再搞一下旁站,看看有没有和此网站在同一个服务器上的其它站点,查找这些站点的漏洞,进而拿服务器权限;c段,找主站的真实ip,在真实ip所在的c段找信息,找web漏洞。
主站,子域名站点,旁站,c段,都可以找真实ip,web漏洞搞不下来,可以尝试找主机漏洞,探测服务器的操作系统,扫描真实ip开放的端口,搜索系统漏洞。
根据信息收集的电话,联系人,邮箱等,还可以钓鱼。
想想也是太可怕了,害人之心不可有,防人之心不可无。多了解一些知识,提高安全意识,减少损失。
信息收集包含很多各种各样的零散的东西,把它们尽可能全的收集起来,能串在一起,这一过程基本就差不多了。 信息收集包括...
域名介绍 域名(Domain Name)是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称...
概述 在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域...
信息收集整理转化速度信息收集整理转化速度信息收集整理转化速度信息收集整理转化速度信息收集整理转化速度信息收集整理转...
第二章 信息收集 如何收集信息?哪些途径可以收集信息?如何整合各类信息并运用到社会工程学中 信息收集 收集信息首要...
CMS指纹识别 CMS(内容管理系统)内容管理系统,又称整站系统或文章系统,用于网站内容管理。用户只需要下载对应的...
子域名介绍 顶级域名例如“.com”“.net”“.org”“.cn”等等 子域名子域名(Subdomain Na...
1.知乎搜索 2.书籍找到领域专家 3.公众号或者博客 4.相关领域论坛网站 5.开放课程,公开课或者Ted
域名挖掘:工具 :subDomainsBruteLayer子域名挖掘机 在线子域名反查:http://tool.c...
打卡作业03
本文标题:信息收集总结
本文链接:https://www.haomeiwen.com/subject/acnyuhtx.html
网友评论