当前位置：首页 > news >正文

网络安全：信息收集专总结【社会工程学】

前言

一、思维导图

二、GoogleHacking

1、介绍

利用搜索引擎有针对的搜索信息来进行网络入侵的技术和行为。搜索引擎对于搜索的关键字提供了多种语法，构造出特殊的关键字，GoogleHacking技术能够快速全面的让攻击者挖掘出有价值的信息。

2、收集目标

3、常用的GoogleHacking语法

4、GoogleHacking语法实践

找管理后台地址
- site:xxx.com intext:管理|后台|登录|用户名|密码|系统|账号
- site:xxx.com inurl:login|admin|manage|manager|admin_login|system
- site:xxx.com intitle:管理|后台|登录
找上传类漏洞地址
- site:xxx.com inurl:file
- site:xxx.com inurl:upload
找注入页面
- site:xxx.com inurl:php?id=
找编辑器页面
- site:xxx.com inurl:ewebeditor

三、通过目标站点收集信息

1、介绍

　　通过已知的网站名称地址中，挖掘出信息，但是由于对目标站点或者网络系统的配置都是未知，为避免打草惊蛇，所以推荐使用被动的方法收集信息，即通过目标站点的页面寻找信息、使用第三方的站点工具进行收集信息。

2、信息收集目标

四、漏洞信息的收集

1、介绍

　　信息的收集也包括目标站点或者系统曾经是否有被攻击的历史。因为已经公开的渗透过程具备很好的参考价值，能够较为清楚的了解目标站点或者系统的相关配置，平台技术、漏洞分布等信息。

2、寻找漏洞信息

使用搜索引擎搜索漏洞
- 上传类
- 注入类
- 敏感信息类
- ……
常用的国内漏洞平台
- 中国国家信息安全漏洞共享平台： http://www.cnvd.org.cn
- 国家信息安全漏洞库：http://www.cnnvd.org.cn/
- 绿盟科技-安全漏洞：http://www.nsfocus.net/index.php?act=sec_bug
- 补天网：https://butian.360.cn/

3、对于已知的漏洞信息的收集

五、使用工具进行信息的收集

1、工具

2、常用的dos命令【略写，详细的网址：】

3、常用的扫描工具

4、常用的浏览器插件

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题（需要的可以在评论区留言，着急的小伙伴可以关注+后台私信学习获取）

同时每个成长路线对应的板块都有配套的视频提供：