网络安全:信息收集专题课程总结【社会工程学】
信息收集php
1、思惟导图html
2、GoogleHackingweb
一、介绍数据库
利用搜索引擎有针对的搜索信息来进行网络入侵的技术和行为。搜索引擎对于搜索的关键字提供了多种语法,构造出特殊的关键字,GoogleHacking技术可以快速全面的让攻击者挖掘出有价值的信息。浏览器
二、收集目标缓存
- 敏感信息
- 具有特殊URL关键字的目标地址
- 搜索已有的攻击结果
- 指定格式文件
- 其余与某一个站点相关的信息
- 特别提示:利用搜索引擎的网页快照功能,有时候能够发现更多的功能。
三、经常使用的GoogleHacking语法安全
- intext(仅针对Google有效):把网页中的正文内容中的某一个字符做为搜索的条件
- intitle:把网页标题中的某一个字符做为搜索的条件
- cache:搜索搜索引擎里关于某一些内容的缓存,可能会在过时内容中发现有价值的信息
- filetype:指定一个格式类型的文件做为搜索文件
- inurl:搜索包含指定字符发URL
- site:在指定的站点搜索相关的内容
- 引号 “”:把关键字打上引号后把引号部分做为总体来搜索
- or:同时搜索两个或者更多的关键字
- link:搜索某一个网站的连接
四、GoogleHacking语法实践服务器
- 找管理后台地址
- site:xxx.com intext:管理|后台|登陆|用户名|密码|系统|帐号
- site:xxx.com inurl:login|admin|manage|manager|admin_login|system
- site:xxx.com intitle:管理|后台|登陆
- 找上传类漏洞地址
- site:xxx.com inurl:file
- site:xxx.com inurl:upload
- 找注入页面
- site:xxx.com inurl:php?id=
- 找编辑器页面
- site:xxx.com inurl:ewebeditor
3、经过目标站点收集信息微信
一、介绍网络
经过已知的网站名称地址中,挖掘出信息,可是因为对目标站点或者网络系统的配置都是未知,为避免打草惊蛇,因此推荐使用被动的方法收集信息,即经过目标站点的页面寻找信息、使用第三方的站点工具进行收集信息。
二、信息收集目标
- 虚拟信息
- 目标站点使用的技术(页面、数据库等)
- 目标站点的whois信息,是否可能存在旁站等
- 挖掘目标站点可能使用的网络安全配置
- 挖掘目标企业机构可能存在的管理架构
- 使用站长工具对目标站点进行初步的扫描【相似网站:灵查注册】
- IP地址
- 同IP网站查询
- Wois查询和反查询
- 子域名查询
- 识别服务器类型、页面类型
- DNS信息查询
- 网站安全检测
- 经常使用端口扫描
- 其余与目标站点相关的信息
- 现实信息
- 企业网站
- 作什么
- 产品和服务
- 地理位置
- 联系方式
- 招牌信息
- 行政架构
- 管理成员的简介
- 支持论坛和电子邮件规则
- 附:可使用天眼查以及一些招聘网址
- 我的
- 微信
- 微博
- 人人网
- 斗鱼
- 企业网站
4、漏洞信息的收集
一、介绍
信息的收集也包括目标站点或者系统曾经是否有被攻击的历史。由于已经公开的渗透过程具有很好的参考价值,可以较为清楚的了解目标站点或者系统的相关配置,平台技术、漏洞分布等信息。
二、寻找漏洞信息
- 使用搜索引擎搜索漏洞
- 上传类
- 注入类
- 敏感信息类
- ……
- 经常使用的国内漏洞平台
- 中国国家信息安全漏洞共享平台: http://www.cnvd.org.cn
- 国家信息安全漏洞库:http://www.cnnvd.org.cn/
- 绿盟科技-安全漏洞:http://www.nsfocus.net/index.php?act=sec_bug
- 补天网:https://butian.360.cn/
三、对于已知的漏洞信息的收集
- 已有的渗透过程
- 目标的技术架构
- 目标使用架构的公开漏洞
- 目标可能进行的修复
5、使用工具进行信息的收集
一、工具
- dos命令
- 使用各种的扫描工具
- 浏览器内置功能和插件
二、经常使用的dos命令【略写,详细的网址:】
- ping:网络连通测试
- arp:现实和修改地址的解析协议
- tracert:显示路由
- nslookup:域名系统查询
- telnet:测试是否开启远程链接
- netstat:查看本地机器全部开发的端口
- nbtstat:获取NetBLOS信息
- ftp:测试开放了ftp的远程主机
- net:最重要的命令,须要十分的了解该命令
三、经常使用的扫描工具
- AWVS
- AppScan
- Zenmap
- Dirbuster
- VOOKI:操做连接:https://www.cnblogs.com/hahayixiao/p/10113989.html
四、经常使用的浏览器插件
- showIP插件
- HttpFox插件
- CookieWatcher插件
- 以及火狐、谷歌浏览器自带的查看网页源码功能
五、Linux
推荐使用Kali版本,具体的教程会在之后更新放置
本笔记只是用于学习交流,严禁用于非法事务,若有意外概不负责。
相关文章
- 1. 网络安全-信息收集专题
- 2. 社会工程学信息收集工具(Userrecon)
- 3. 区块链安全之交易所测试--信息收集-社会工程学
- 4. 网络安全之信息收集(一)
- 5. web安-全网络信息收集
- 6. 社会工程学和信息泄露和其余一些安全问题
- 7. 网络安全入门(第五课)使用工具收集信息(一)
- 8. [网络安全学习篇51]:信息收集
- 9. 网络安全菜鸟学习之信息收集篇(二)
- 10. 网络安全菜鸟学习之信息收集篇(一)
- 更多相关文章...
- • netwox网络工具集入门教程 - TCP/IP教程
- • netwox显示网络配置信息 - TCP/IP教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • IDEA下SpringBoot工程配置文件没有提示
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章