social-media

发表于2025-05-21|更新于2026-06-10|Network Security

|浏览量:

使用社交媒体进行 OSINT

通过浏览社交媒体平台可以收集大量开源/公共信息。例如，访问目标组织的 LinkedIn 可能会出现：

现任员工及其凭据（电子邮件、姓名/姓氏）
包含徽章照片、所用技术等的图像。

人员是组织安全中最薄弱的环节。即使只有员工姓名，您也可以枚举电子邮件地址。这些地址可用于搜索泄露的凭据，然后可用于利用目标。

文章作者: xhj

文章链接: https://hzhzxfs.github.io/2025/05/21/social-media/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 xhj的博客！

Network Security

相关推荐

MAC 地址MAC 地址与 OSI 参考模型的第二层相关。它们针对本地网络中的物理设备进行寻址。 MAC 地址是一个 48 位硬件编号，对于其所连接的设备来说是“唯一”的（在制造过程中分配）。网络接口卡：在网络的第 2 层中，每个能够连接到网络的设备都将拥有自己的网络接口卡 (NIC)。 MAC 地址标识网络上的设备，交换机使用它在设备之间路由帧。 MAC 地址查找：MAC 地址被格式化为 12 位十六进制数。地址中的字节可以用连字符、冒号或句点分隔，具体取决于操作系统。号码的前六位数字标识设备的制造商。 MAC 地址查找工具可用于查明该设备的制造商。示例：00:0C:29 解析为制造商 VMware, Inc [！我以前的笔记（在文本中链接）] MAC 地址 OSI 参考模型

file-permissions

Linux 中的权限和权限：ls -al 的输出是当前/父目录中所有文件和目录的列表并添加一些元数据。 -l 标志表示“长”形式，或“列出有关每个文件/目录的更多信息”。这包括文件类型、大小、时间戳、权限、所有者、上次访问日期/时间等。 -a 标志表示 all 或列出所有文件/目录，包括隐藏的文件/目录（其名称开头有 . ）。输出如下所示： 1234567trshpuppy@trshheap:~$ ls -altotal 100drwxr-xr-x 16 trshpuppy trshpuppy 4096 May 17 11:21 .drwxr-xr-x 3 root root 4096 Sep 18 2022 ..-rw------- 1 trshpuppy trshpuppy 2546 May 19 14:32 .bash_history-rw-r--r-- 1 trshpuppy trshpuppy 220 Sep 18 2022 .bash_logout... 在 ' ' 上...

Bash 脚本Bash（Bourne Again Shell）是一种 Linux shell 和命令/编码语言。它是大多数 Linux 发行版的默认 shell。其他还有Z shell（zsh）、Bourne Shell（sh）、C Shell（csh）等。 Linux 外壳：shell 是命令行中的解释程序，可用于向操作系统发送命令。它可以被认为是操作系统的交互接口，也是内核的最外层。它允许用户和/或程序向操作系统及其低级实用程序发送消息和信号。-Phoenix Nap：8 种 Linux Shell Ping 扫频：“ping 扫描器”是一个脚本，它将 ping 设备以查看其是否已连接/活动并返回结果。因为 ping （在 Linux 上）会连续 ping，所以您可以使用 -c <number> 告诉它仅 ping <number> 次（-c 代表 count）。可以使用 > 或 >> 将来自 ping 的响应附加到文件中。使用 grep:grep 是一个 Linux CLI 工具，允许您搜索文件...

nessus-vuln-scanning

使用 Nessus 进行漏洞扫描Nessus 是渗透测试中常用的漏洞扫描器。安装从 https://www.tenable.com/downloads/nessus?loginAttempted=true 下载该工具。使用 /Downloads 文件夹中的 dpkg -i Nessus... 进行安装。安装该工具时，按照终端中的提示操作，您将需要 Nessus Essentials 的激活码： 1234567Unpacking Nessus Scanner Core Components... - You can start Nessus Scanner by typing /bin/systemctl start nessusd.service - Then go to https://kali:8834/ to configure your scanner┌──(hakcypuppy㉿kali)-[~/Downloads]└─$ /bin/systemctl start nessusd.service 点击链接至 https://kali:8834/: 基本网络扫描...

enumerating-SMB

枚举 SMB (Kioptrix)SMB 是一种主要在 Windows 上使用的协议，允许同一网络上的设备共享文件。 SMB 允许写入、读取、下载文件等。 SMB/“samba”服务（通常托管在端口 445 或 139 上）可以在 Linux 上使用 smbclient 命令进行访问。 SMB 上托管的文件称为“共享”，要访问它们，您需要通过“工作组”登录。在 Kioptrix 框中，我们可以从 nmap 扫描中看到端口 445 上识别的工作组是 MYGROUP。版本控制确定正在运行的 SMB 服务的版本很有用（并被视为一项发现），因为您可以使用该版本来查找 CVE 以及已开发并成功针对该服务使用的漏洞。如果 Nmap 无法找到带有 -sV 标志的确切版本（并且 --version-intensity 设置为 9），那么您可以使用其他工具。 MetasploitMetasploit 是一个命令行工具，可用于漏洞利用的大多数阶段。它可以执行侦察、扫描、枚举、利用等操作。在 Kioptrix 中，目前我们要做的就是获取目标正在使用的 SMB 版本： msfconso...

scanning-with-nmap

nmap 扫描：nmap 是一个网络扫描工具，它扫描目标 IP 地址以查找开放端口。 -sS（“隐形”扫描）：这种技术不像以前那样隐秘，但在 nmap 中仍然被称为“隐秘扫描”。此扫描将 SYN 数据包发送到目标地址上的所有端口（如果未给出端口范围，则为前 1000 个端口）。如果端口以 ACK 响应（就像 TCP 3 次握手一样），则 nmap 会关闭连接而不完成握手，从而使其“隐秘”。 nmap 将响应 ACK 的端口报告为“打开”。其他选项：-T 计时-T 标志允许您告诉 nmap 您希望扫描完成的速度。您可以给它一个 0 到 5 之间的数字，其中 5 是最快的。更高/更快的设置将不太准确。较慢的设置将更准确并且更难检测（在此检查中不确定Nmap：时序和性能）。 -p 端口您可以使用 -p 标志告诉 nmap 您希望它扫描哪些端口。如果您不提供此标志，则 nmap 将扫描通常分配给特定服务的前 1000 个。要扫描所有端口，请使用 nmap -p-。 -A 全部-A 标志告诉 nmap 使用所有检测选项进行扫描，其中包括版本控制 -sV、操作系统检测 -...