信息收集

本文详细记录了对VulnHub Jangow:1.0.1的渗透测试过程，包括信息收集、FTP登录、后门连接、反弹shell、切换用户、提升权限等步骤，适合渗透测试练习和学习。

信息收集也叫做资产收集。信息收集是渗透测试的前期主要工作，是非常重要的环节，收集足够多的信息才能方便接下来的测试，信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道

之前我们分享了域名收集的思路和方法、信息搜集中还有诸如C段资产、端口搜集、APP搜集、小程序、公众号收集。都是获取目标有效信息的方法。本次将从以下这些方法为大家讲解。 网络空间搜索引擎 通过第三方搜索引擎搜索目标IP以及C段资产，来找到目标资产的IP地址 使

分享一个非常详细的网络安全笔记，是我学习网安过程中用心写的，可以点开以下链接获取： 超详细的网络安全笔记 工具下载百度网盘链接(包含所有用到的工具）： 百度网盘 请输入提取码 百度网盘为您提供文件的网络备份、同步和分享服务。空间大、速度快、安全稳固，

扫描单个域名 批量扫描域名 oneforall 额外参数 ![在这里插入图片描述](https://img-blog.csdnimg.cn/615763f979ea453091ad715f69980555.png https://crt.sh/ https://search.censys.io/

「作者简介」： CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「推荐专栏」： 对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》 子域名就是下一级域

信息收集是指通过各种方式获取所需要的信息，以便我们在后续的渗透过程更好的进 行。比如目标站点IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集 但不限于资产收集。 1、信息收集是渗透测试成功的保障 2、更多的暴露面 3、更大的可能性 1、主动信息收

在   渗透测试人员 进入一个内 网后，面对的是一片 “ 未知的区域 ”，所以 渗透测试人员首先会对当前所 处的网络环境进行判断，通常的判断分为三种. （1） 我是谁？ —— 对计算机的角色进行判断. （2）我在哪？ —— 对目前机器所处位置区域的判断。 （3）这是哪？

你可能对某个服务器渗透失败，没有发现入侵点，所以我们可以考虑扩大攻击面，对target.com的子域名 进行渗透，然后横向移动。 使用bbot对目标子域进行收集 https://github.com/blacklanternsecurity/bbot/wiki#installation 关于子域名收集，推荐一篇很好的文章，文章地址：https://blog.blackl

Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别等功能。支持协议1200+，协议指纹10000+，应用指纹2000+，暴力PJ协议10余种。 Kscan能够接受多种输入格式，无需在使用之前对扫描对象进行分类，比如区分为IP，还是URL地址等，这对于使用者来说无疑是徒

1.msf nmao扫描 nmap -v -sV 192.168.111.128 扫描我内网里一台win10主机 2.msf模块 search portscan 搜索portscan模块 SYN半连接扫描 SYN扫描是恶意黑客不建立完全连接，用来判断通信端口状态的一种手段。这种方法是最老的一种攻击手段，有时用来进行拒绝服务攻击。 SYN扫描也称半开放扫描。

0x00 前言         信息收集可以说是在渗透测试中最重要的一部分，好比说一个特工接到一个任务，要求窃取 A 建筑内的情报，那么这个特工首先要进行信息收集，了解这个建筑的保卫情况、建筑地图、人员信息、情报位置等。收集到建筑的信息越多，就说明渗透测试的攻

前言： 信息收集是渗透测试除了授权之外的第一步，也是关键的一步，尽量多的收集目标的信息会给后续的渗透事半功倍。收集信息的思路有很多，例如： 页面信息收集、域名信息收集、敏感信息收集、子域名收集、端口探测、CMS指纹识别、查找真实IP、敏感目录/文件收集

0x00 免责声明         本文仅限于学习讨论与技术知识的分享，不得违反当地国家的法律法规。对于传播、利用文章中提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本文作者不为此承担任何责任，一旦造成后果请自行承担！            

​​​第一部分：被动信息收集 1、简介 ​ 在信息收集这块区域，我将其分为两部分：第一部分即被动信息收集，第二部分即主动信息收集。 ​ 对于标准的渗透测试人员来说，当明确目标做好规划之后首先应当进行的便是信息收集，那么在收集的过程中就需要考虑是否应该