信息收集概念
信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。因为只有我们掌握了目标网站或目标,主机足够多的信息之后,我们才能更好地对其进行漏洞检测。
渗透测试流程
外网信息收集——>打点——>权限维持——>提权——>内网信息收集——>横向移动——>痕迹清理
打点关键资产数据信息:
- 找出网站真实IP,挖掘相邻网段、绕过安全设备
- 判断目标是否为蜜罐
- 定位内网IP和系统
- 定位关键的应用系统
- 定位关键企业信息
2025/1/11大约 69 分钟
一、基础语法
- 加号(“+”):加号表示强制搜索,即搜索结果中必须包含加号后面的内容。例如,“谷歌 +搜索引擎”会搜索到同时包含“谷歌”和“搜索引擎”的结果。
- 减号(“-”):减号表示排除搜索,即搜索结果中不包含减号后面的内容。例如,“谷歌 -搜索引擎”会搜索到包含“谷歌”但不包含“搜索引擎”的结果。
- 波浪号(“~”):波浪号表示搜索同义词或近义词,从而扩大搜索范围。例如,“谷歌 ~搜索引擎”可能会搜索到与“谷歌”和“搜索引擎”相关的同义词或近义词结果。
- 点号(“.”):点号可以作为单一字符的通配符,用于替代某个字符。例如,“war.3”可能会搜索到包含“war”后接一个任意字符再后接“3”的结果。
- 星号(“”):星号可以作为多个字符的通配符,用于替代任意数量的字符。例如,“war”可能会搜索到所有以“war”开头的单词或短语。
- 双引号(“”):双引号用于精确匹配搜索,即搜索结果必须完全包含双引号内的内容,且顺序一致。例如,“谷歌搜索引擎”会搜索到完全包含这四个字且顺序不变的结果。
2023年2月23日大约 20 分钟
高级搜索
| 逻辑连接符 | 具体含义 |
|---|---|
| = | 匹配,=""时,可查询不存在字段或者值为空的情况。 |
| == | 完全匹配,==""时,可查询存在且值为空的情况。 |
| && | 与 |
| || | 或 |
| != | 不匹配,!=""时,可查询值不为空的情况。 |
| *= | 模糊匹配,使用*或者?进行搜索,比如banner*="mys??" (个人版及以上可用)。 |
| () | 确认查询优先级,括号内容优先级最高。 |
2023年1月10日大约 7 分钟