資訊收集
資訊收集對於滲透測試可以說是重中之重,正所謂「知己知彼,百戰不殆」。所以我們的資訊收集也是一樣,收集的資訊自然也是越多越好。
對於目標的資訊收集,主要針對目標的伺服器系統、資料庫系統、中介軟體系統、應用程式系統、以及邊界裝置等資訊。以及收集針對系統管理員的資訊收集。
資訊收集方式
對於資訊收集方式,可以分為以下兩類:
1、主動資訊收集:直接與目標進行互動,通過對互動過程中的資訊進行收集。
例如:nmap掃瞄、burpsuite站點地圖收集等。
2、被動資訊收集:通過第三方引擎與目標互動,或不予目標互動查詢具體資料庫,獲得目標的資訊。
例如:google hacking、shodan查詢、zoomeye查詢等。
shodan搜尋引擎介紹
雖然目前人們都認為谷歌是最強勁的搜尋引擎,但shodan才是網際網路上最可怕的搜尋引擎。與谷歌不同的是,shodan不是在網上搜尋**,而是直接進入網際網路的背後通道。shodan可以說是一款"黑暗"谷歌,一刻不停的在尋找著所有和網際網路關聯的伺服器、攝像頭、印表機、路由器等等。
shodan**:
shodan搜尋webcam
在explore搜尋框中輸入webcam進行搜尋。
一些公網上的攝像頭處於公開狀態,或者可以嘗試使用常用弱口令進行爆破測試,在目標使用了預設使用者名稱密碼的情況下可以很容易猜解出管理員賬號和密碼。
shodan搜尋指定埠
利用city:城市名指定搜尋具體城市的內容。例如:city:hangzhou port:22
資訊蒐集神器
discover 使用舉例 sudo update.sh sudo discover.sh 1.domain 1.passive 輸入網域名稱 recon ng 使用方法 recon ng進入乙個預設的工作區,也可以接 w進入新的工作區 輸入?可以檢視能輸入的操作 1 偵察reconnaissanc...
1 7 shodan更方面資訊
0x00 資訊收集 1.資訊收集介紹 2.資訊收集方式 3.shodan搜尋引擎介紹 4.shodan註冊與登入 1資訊收集介紹 資訊收集對於滲透測試也可以說是重中之重,正所謂 知己知彼 百戰不殆 所以我們資訊收集也是一樣的,收集的資訊自然越多越好。對於目標的資訊收集,主要針對目標伺服器系統,資料庫...
資訊蒐集 Git資訊洩露
git倉庫介紹 git 讀音為 git 是乙個開源的分布式版本控制系統,可以有效 高速地處理從很小到非常大的專案版本管理。通過git init建立乙個倉庫。git資訊洩露原理 通過洩露的.git資料夾下的檔案,還原重建工程源 解析.git index檔案,找到工程中所有的 檔名,檔案sha1 zli...