首页 > 其他分享 >目标资产信息收集

目标资产信息收集

时间:2023-04-07 18:05:08浏览次数:31  
标签:例如 收集 端口 指定 信息 目标 搜索 搜索引擎

1.1信息收集概述分类

1.2 shodan 搜索引擎使用方法

1.3google 搜索引擎使用方法

1.4Maltego 收集子域名信息14

1.5FOFA搜索引擎使用方法

1.1.1信息收集分类

信息收集分为两类:

主动信息收集:需要与目标机器进行直的交互,缺点:容易被目标机器记录操作信息或者屏蔽,比如:nmapScapy

被动信息收集:不需要与目标机器进行交互,主要利用第三站点或渠道来进行信息的收集,比如:google、shadan、fofa.

收集内容:

IP 地址、公司地址、邮件地址、域名信息、联系电话、公司组织、技术成员、网站技术架构、主机存活情况、端口信息、敏感信息。

1.2 shodan 搜索引擎使用方法

1.2.1 shodan 介绍Shodan 搜索引擎概述: shodan 是互联网上最可怕的搜索引擎。虽然目前人们都认为谷歌是最强劲的搜索引擎,但Shodan 才是互联网上最可怕的搜索引擎。与谷歌不同的是,Shodan 不是在网上搜索网址,而是直接进入互联网背后的通道。Shodan 可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。还可以直接显示出目标的具体地理位置信息。

目标资产信息收集_超文本

目标资产信息收集_搜索引擎_02

目标资产信息收集_搜索_03

目标资产信息收集_超文本_04

webcam为摄像头

方法 2: Shodan 搜索指定端口:

在搜索框中输入 port:端口号,就可以搜索指定端口我们可以尝试一些常用端口来进行搜索比如说我们搜索 80 端口就可以得到开放 80 端口的服务器也可以尝试搜索下其他常用端口,例如21 ,22 ,23,25,80,443,4453306,3389 等扩展 :21 号端口: 文件传输协议  控制端口

22 号端口 : SSH( Secure Shell )  远程登录协议

23号端口:Telnet 终端仿真协议 · 未加密文本通信

25 号端口 :SMTP(简单邮件传输协议 )

80号端口:超文本传输协议( 超文本传输协议 ) 用于传输网页

443 号端口:超文本传输安全协议- 超文本传输协议 over TLS/SSL(加传输)445 号端口:SMB 文件共享

3306号端口:MySQL数据库系统

3389 号端口:远程桌面协议(RDP)

目标资产信息收集_搜索引擎_05

还可以通过国家来搜索

目标资产信息收集_超文本_06

目标资产信息收集_搜索_07

还可以通过城市搜索

目标资产信息收集_超文本_08

扩展: 常见用的过滤命令如下所示 :

hostname:搜索指定的主机或域名,例如hostnamegoogle"

port:搜索指定的端口或服务,例如 port;21”

country: 搜索指定的国家,例如 country:CN

city:搜索指定的城市,例如 city:Hefei

org:搜索指定的组织或公司,例如 org:googleisp:搜索指定的ISP 供应商,例如 isp:ChinaTelecomproduct:搜索指定的操作系统/软件/平台,例如 product;Apache httpdversion:搜索指定的软件版本,例如 version1.6.2geo:搜索指定的地理位置,例如 geo 318639,117.2808before/after: 搜索指定收录时间前后的数据,格式为 dd-mm-yy,例如 before11-11-15”net:搜索指定的IP 地址或子网,例如 net210.45.240.0/24

后续继续更新文章


标签:例如,收集,端口,指定,信息,目标,搜索,搜索引擎
From: https://blog.51cto.com/u_15836850/6176458

相关文章

  • 实战-JAVA应用程序CPU占用率飙升,定位线程的堆栈信息
    分以下几个步奏:(1)使用命令top-p<pid>,显示你的java进程的cpu情况,pid是你的java进程号,比如14203。(使用jps可以获取到java的进程id或者top直接查看)(2)按H,获取每个线程的CPU情况。(shirt+H)(3)找到内存和cpu占用最高的线程tid,比如14204。(4)转为十六进制得到377C,此为线程id的十六进......
  • 基于RS485智能电表及PLC的智慧工厂电能信息化管理系统
    在工业4.0时代,智能工厂是自动化、智能化的重点标志,而工业大数据则是未来工业市场进展中发挥优势的关键,其中数据采集就是生产制造中最硬性的需求。结合我国节能降耗以及双碳降低等政策,物通博联推出智慧工厂电能信息化管理系统,实现用电数据采集、传输以及智能化管理。制造工厂中遍布......
  • 获取Python函数信息的方法
    Python的反射机制可以动态获取对象信息以及动态调用对象,本文介绍如何获取对象中的函数注释信息以及参数信息。定义一个Person类:classPerson():deftalk(self,name,age,height=None):"""talkfunction:return:"""print(f"Mynamei......
  • 目标检测中的“神奇指南”——平均精度(mAP)
    想象一下,你是一名私家侦探,接到一项神秘的任务,需要在一群人中找出一个罪犯。你必须仔细观察每个人的特征,比如身高、体型、发型、服装等等,从而识别出目标。这听起来似乎很简单,但是当人群中人头攒动、各种因素干扰时,你会发现自己很难进行准确的识别。目标检测任务也是如此。只不过,......
  • 如何理解信息隐藏和局部化
        信息隐藏即隐藏实现细节,只提供必要的接口,从而使用户可以使用系统功能,而无需了解细节性质的信息。汽车是生活中常用的交通工具,它的内部由很多零件组成,而人们使用汽车时并不需要了解这些零件是如何配合使汽车能在道路上行驶,只需要通过方向盘、油门等简单的接口来驾驶汽车......
  • CVPR 2023 | 单阶段半监督目标检测SOTA:ARSL
    本文提出了针对单阶段半监督目标检测任务的Ambiguity-ResistantSemi-supervisedLearning(ARSL)算法,创新地提出了两个通用的单阶段半监督检测模块:Joint-ConfidenceEstimation(JCE)和Task-SeparationAssignment(TSA)。JCE通过联合分类和定位任务的置信度评估伪标签质量。TSA基于教师模......
  • 【K哥爬虫普法】12亿公民信息泄露,仅判3年,个人信息是否为爬虫“禁区”?
    我国目前并未出台专门针对网络爬虫技术的法律规范,但在司法实践中,相关判决已屡见不鲜,K哥特设了“K哥爬虫普法”专栏,本栏目通过对真实案例的分析,旨在提高广大爬虫工程师的法律意识,知晓如何合法合规利用爬虫技术,警钟长鸣,做一个守法、护法、有原则的技术人员。案情介绍出生于1983......
  • 平均互信息与条件熵
    本专栏包含信息论与编码的核心知识,按知识点组织,可作为教学或学习的参考。markdown版本已归档至【Github仓库:https://github.com/timerring/information-theory】或者公众号【AIShareLab】回复信息论获取。平均互信息平均互信息定义Y末知,的不确定度为Y已知,的不确定度变......
  • Android存储用户登录信息最好的方式之一-Shared Preferences
    对于Android应用程序,存储用户登录信息的最佳方式是使用SharedPreferences。SharedPreferences是Android提供的一个轻量级存储机制,可以存储简单的键值对数据。它非常适合存储用户设置、用户偏好和其他应用程序数据,包括登录信息。SharedPreferences具有以下优点:轻量级:Shared......
  • 第2章信息系统项目管理基础
    一.什么是项目项目是为了创造独特的产品、服务或成果而进行的临时性的工作。临时性:有开始时间和结束时间 项目和战略规划 项目产生机制 信息系统项目的特点 项目管理的定义  项目管理的特点二.项目管理知识体系构成 三.组织结构对项目的影响★★★★......