《渗透测试实践指南》读书笔记之信息搜集
来源:互联网 发布:clannad知乎 编辑:程序博客网 时间:2024/06/07 06:23
主动侦察:与目标交互,可能会被记录。
被动侦察:无交互。
HTTrack:网站复制
下载地址:www.httrack.com安装:windows傻瓜式;bt下运行“apt-get install webhttrack”仔细浏览目标网站,关注细节。物理地址和位置、电话号码、电子邮箱地址、运营时间、商业关系、员工姓名、与社会媒体的联系,花絮新闻等。关注新闻和公告,可能会发现有用的信息,如兼并信息,子公司网站。关注招聘信息,从岗位要求中可能会详细描述他们使用的技术,如防火墙、路由器。利用各个搜索引擎对目标进行地毯式的搜索,当然首选google,但其他的也不要放过。Jonny Long写的详细介绍google hacking的书。
强烈建议观看Defcon的相关视频,官网的视频库。
关注一下技术论坛,可能会有该公司员工发的技术贴;还有相关的社交网站账号。
Google指令
site:test.comintitle:index ofallintitle:index ofinurl:adminfiletype:pdfchache:test.com
The Harvester:挖掘并利用邮箱地址
bt中已经集成www.edge-security.com./theHarvester.py -d test.com -l 10 -b google这条命令搜索属于test.com的电子邮箱、子域名和主机。
whois target_domain
host target_domain,host target_ip,man host
man nslookup
dig @target_ip
从邮件服务器获取信息:给目标邮件服务器发送邮件,其中包含恶意文件,从退信中分析目标信息,如杀软版本等。
MetaGooFil:提取元数据
bt中已集成./metagoofil.py -d test.com -f all -o results -t files提取test.com中所有类型文件(pdf、ppt、xls等)的元数据,将文件保存在files中;生成的报告保存在文件results中。
Meltego:该软件能够聚合公共数据库的信息,然后提供目标公司的详细信息;包括防火墙的位置或ip、某个销售人员的物理位置等。
bt中集成了一个免费版本。- 《渗透测试实践指南》读书笔记之信息搜集
- 《渗透测试实践指南》读书笔记之扫描
- 《渗透测试实践指南》读书笔记之漏洞利用
- 《渗透测试实践指南》读书笔记之后门和rootkit
- 渗透测试信息搜集
- 渗透测试 被动信息搜集
- 渗透测试之IP和域名信息搜集验证
- 渗透测试入门《二》信息搜集
- 渗透测试元数据搜集之Metagoofil
- 渗透测试实践指南(一)
- 渗透测试之信息收集DNS篇
- 渗透测试之信息收集nmap篇
- 渗透测试之信息收集ZoomEye篇
- 渗透测试实践指南:必知必会的工具与方法
- 《渗透测试实践指南》 入门笔记 第2章
- 渗透测试实验(《网络攻防技术与实践》与《Metasploit渗透测试指南》读书实验)
- Metasploit渗透测试指南
- Metasploit渗透测试指南
- Photo to colored dot patterns with OpenCV
- 项目进度
- NSMutableArray的相关方法
- Uva 10025 - The ? 1 ? 2 ? ... ? n = k problem
- 【自己动手写数据结构】 -- 简单顺序栈的实现
- 《渗透测试实践指南》读书笔记之信息搜集
- Qt编写串口通信程序全程图文讲解
- 安卓系统文件夹及其文件解析
- AsyncTask.executeOnExecutor(AsyncTask.THREAD_POOL_EXECUTOR);
- 织梦(dede)注册会员时增加字段
- Orange's 进程
- POJ2492--A Bug's Life--并查集
- TCP/IP模型的一个简单解释(使用telnet进行文本传输,同时用wireshark抓包)
- 使用布局控件进行窗口布局(手机播放器连载系列3)