信息收集

信息收集

域名的相关知识

域名的技术指的是一个域名由多少级组成,域名的各个级别被“.”分开,简而言之,有多少个点就是几级域名
顶级域名:.com(商)、.edu(教)、.gov(政)、.mil(军)
一级域名:qq.com
二级域名:ke.qq.com
三级域名:zhz.ke,qq.com

CDN

什么是CDN?

CDN就是内容分发网络,主要解决因传输距离和不同运营商借点造成的网络速度性能低下的问题。说简单点,就是在不同运营商之间的对接节点上的高速缓存服务器,把用户经常范文的静态数据资源(例如静态的html,CSS,js等文件。) 直接缓存在借点服务器上,当用户在其请求时,直接分发到在李用户进的借点服务器上响应给用户,当用户有实际数据交互时才会从远程Web服务器上响应,这样可以大大提高网站的响应速度及用户体验。

CDN对渗透测试的影响

如果渗透目标购买了CDN服务,可以直接凭目标的域名,单但得到的并不是真正的Web服务器,只是离我们最近的一台目标节点的CDN服务器,这就导致了我么你没法直接得到目标的真是IP段范围。

判断目标是否使用了cdn

可以进行全国多地区的ping服务 器操作,让后对比每个地区ping出的IP结果,查看这些ip是否一致,如果都是一样的,极有可能不存在CDN。如果IP太多不太一样或者规律性很强,可以尝试查询这些IP的归属地,判断是否存在CDN。

在线工具:

 https://www.17ce.com

 http://ping.chinaz.com/

如何绕过CDN?
  1. 收到邮件,邮件发送的ip一般是真实ip ,通过目标网站注册或者RSS订阅功能,查看邮件、寻找邮件头中的邮件服务器域名ip。(这里必须是目标的邮件服务器,第三方或者公共邮件服务器是没有用的)

  2. 扫描网站测试文件,如phpinfo,test等,从而找到目标的真是ip

  3. 国外访问,一般国内网址,国外都不会挂在CDN。因此,通过国外在线代理网站APP Synthetic Monitor(https://asm.ca.com/en/ping.php)访问,可能会得到真实的ip

  4. 查询历史记录,查询未挂载CDN之前真实ip (https://www.netcraft.com)

  5. 有的网站主站存在CDN,但是他的子站可能不存在,可能会出现子站和主站不在同一个IP但是在同一个C段下面的情况,从而能判断出目标的真实ip。

  6. 如果目标站点有自己的APP,可以尝试使用burpsuit转包,从里面找到目标的真实IP

  7. 绕过CloudFlare CDN查找真实IP。现在很多网站都使用CloudFlare提供的CDN服务,在确定了目标网站使用CDN后,可以先尝试通过在线网站CloudFlareWatch对C;oudFlare客户网站进行真实ip查询。(https://ww.crimeflare.us/csf.html#box)

    备案信息查询

    ICP备案查询网:http://www.beibeian.com

    天眼查:http://www.tianyancha.com

    什么是whois

     whois指的是域名注册时留下的信息,比如管理员的名字,电话号码,邮箱

    为什么要收集whois?

    域名注册人可能就是网站管理员,可以尝试社工,套路,查询是不是注册了其他域名扩大攻击范围。

    查询方式:

    百度whois,然后找到类似于站长之家的网站进行查询,一般外国网站更好用一点

     https://whois.aizhan.com

     http://whois.chainaz.com

     https://www.virustotal.com

    kail上自带whois查询

    子域名查询

     顶级域名下的二级域名或者三级升值更多级的域名都属于子域名,有一些直接ip访问的web站我们也归结于子域名收集范围

    为什么要收集子域名?

    有一些网站,主站没有什么功能或者防护过于严密,因此我们没有办法通过主站拿下相关数据,我们只能通过子域名的收集来来扩大我们的攻击范围。

    如何收集子域名?

    使用Google hacking 进行搜集。
    IP反查域名
    使用工具爆破DNS服务器(layer.exe 也叫子域名挖掘机)

    端口探测(Namp)

    为什么要探测端口?

    有些危险的端口开放了我们可以尝试入侵,例如445|3306|22|1433|6379 可以尝试爆破或者是使用某些端口存在漏洞的服务。而且有可能一台服务器上面不同的端口代表着不同的Web网站。很多时候不同端口对应着相应的服务,因此我们可以通过端口扫描来推测网站可能开启哪些服务。

    如何探测端口呢?

    利用工具namp,被称为扫描之王:使用方法如下:
    1、cmd->nmap 提示信息,表示打开成功。
    2、nmap 域名
    3、相关指令:
    -p 指定端口扫描 (-p 445 210.30.1.141) 这里建议全端口扫描的时候,可以使用-p 1- 65535 避免高端口不被扫描的情况发生。
    -v 查看他扫描的一些细节
    -Pn 会先ping一下 看机器是否存活,如果不存活不会扫描。
    -O 探测主机操作系统
    -A 全面扫描,简单说就是一起方法都用

    不同端口利用

图片

目录扫描(御剑)

什么是网站目录?

 在我们访问某个网站的时候其实就是在访问某一个文件夹里面存储的内容。

为什么要目录扫描?

通过不断重复的扫描,可能获得存有重要信息的目录,如后台登录地址等
 如何目录扫描?
使用工具御剑,然后要记得不断地丰富自己的字典呦。

指纹识别

 这里的指纹识别指的是网站CMS指纹识别、计算机操作系统及web容器的指纹识别,识别其特征安等等

为什么要指纹识别?

cms可能存在通杀漏洞,如果使用了cms建站我们可以用通杀漏洞直接攻击。或者来说读取很多这个web页面的相关信息

如何指纹识别?

 http://whatweb.bugscaner.com/

 https://s.threatbook.cn/

常见的cms

Dedecms(织梦)、Discuz、PHPWEB、PHPWind、PHPCMS、ECShop、DVbbs、SiteWeaver、ASPCMS、帝国、Z-Blog、WordPress等

旁站查询

为什么要查询旁站?

旁站值得是在同一个ip上面的多个网站,如果你成功拿下旁站,运气好和主站再同一台机器上,就有机会拿到主站,甚至尝试内网渗透。

如何扫描旁站?

1、在线工具

 http://stool.chinaz.com
 https://www.webscan.cc/

 https://phpinfo.me/domain(子域名爆破网站)

 https://dns.aizhan.com(IP反查绑定域名网站)

2、搜素引擎枚举,如谷歌语法。

3、第三方聚合应用枚举

很多第三方DNS服务汇聚了大量DNS数据集,可通过他们检索摸个给定域名的子域名。如DNSdumpster(https://dnsdumpster.com/)、在线DNS侦查。

4、证书透明度公开日志枚举

证书透明度是证书授权机构(CA)的一个项目,证书授权机构与会将每个SSL/TLS证书发布到公共日志中。一个SSL/TLS证书通常包含域名、子域名和邮件地址。可以使用 https://crt.sh和https://censys.io来查询。

C段扫描

 为什么要扫描c段?
有些高校或者说大公司,他们会持有整个ip段,这个ip段中所有的ip都是那个公司的资产,拿下一台可能有有用信息,可能在同一内网。
 如何c段扫描?
得到一个真实ip,然后自己进行推断。

内容敏感信息泄露(gooole hacking)

 尝试谷歌语法,找到某些敏感内容,比如包含身份证号码的表格,包含服务器账号密码的文件,某些敏感文件,备份数据库等
谷歌语法
site:可以限制你搜索范围的域名.

inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用.

intext: 只搜索网页<body>部分中包含的文字(也就是忽略了标题、URL等的文字)

intitle: 查包含关键词的页面,一般用于社工别人的webshell密码

filetype:搜索文件的后缀或者扩展名

intitle:限制你搜索的网页标题.

link: 可以得到一个所有包含了某个指定URL的页面列表.

查找后台地址:site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms

查找文本内容:site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username

查找可注入点:site:域名 inurl:aspx|jsp|php|asp

查找上传漏洞:site:域名 inurl:file|load|editor|Files

找eweb编辑器:site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit

存在的数据库:site:域名 filetype:mdb|asp|#

查看脚本类型:site:域名 filetype:asp/aspx/php/jsp

迂回策略入侵:inurl:cms/data/templates/images/index/

网络空间搜索引擎:

1:www.zoomeye.org (钟馗之眼)
2:www.shodan.io
3: https://fofa.so (fofa)

 申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

免费领取安全学习资料包!


渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

应急响应笔记

学习路线

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/570476.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Python--容器、面向对象

一、容器类型(下) 重点学习容器的定义 常用操作的建议 跟着课堂把代码写一遍即可&#xff0c;混个脸熟&#xff0c;后面现用现查 增、删、改、查&#xff1a;重点掌握 查 字符串、元组&#xff1a;只能查&#xff0c;不能改 1.1 字符串str 1.1.1 字符串基本语法 1.1.2 字…

外呼系统出海注意事项

外呼系统在出海过程中需要注意多个方面&#xff0c;以确保系统的有效运行和合规性。以下是一些关键的注意事项&#xff1a; 一、市场调研与目标定位&#xff1a; 在出海前&#xff0c;深入调研目标市场的行业趋势、消费者偏好、文化背景和竞争态势。这有助于企业更好地了解市场…

基于麻雀搜索算法-BP神经网络SSA-BP回归预测

文章目录 效果一览文章概述订阅专栏只能获取一份代码部分源码参考资料效果一览 文章概述 基于麻雀搜索算法-BP神经网络SSA-BP回归预测 订阅专栏只能获取一份代码 部分源码 %------

几种Python处理Excel数据的方法!

第一种方法&#xff1a; 电子表格格式 我们在日常工作中常常见到各种后缀的电子表格&#xff0c;例如最常见的xlsx以及较为常见的csv、xls等格式的表格。同样是电子表格&#xff0c;它们之间有什么区别吗&#xff1f; • xls为Excel早期表格格式。 xls格式是Excel2003版本及…

TDengineGUI无法连接TDengine

可能是TDengineGUI本身的问题&#xff0c;直接下载可执行文件即可 下载地址&#xff1a;Release 1.0.3 ericyangpan/TDengineGUI (github.com) 还有可能是你的6041端口没开注意检查 可在TDengine文件夹下直接执行 systemctl start taosadapter 也可以点击 taosadapter.exe …

管理者如何在团队里讨论敏感话题

在团队中处理不便讨论的敏感话题可能会令人不适&#xff0c;但如果无视问题&#xff0c;它们会不知不觉地积聚起来&#xff0c;影响士气。 随着团队地理上越来越分散以及线上沟通增多&#xff0c;感知到团队间的不适或提出敏感话题变得更加困难。但是&#xff0c;忽略这些难以…

企业组网的作用有哪些?SD-WAN有什么优势?

在信息化的时代&#xff0c;企业组网建设逐渐成为提升企业竞争力、实现业务高效运行的关键&#xff0c;它能够为企业在信息传输、资源共享、远程办公等方面提供强大的支持。接下来&#xff0c;本文为大家详细介绍企业网络组网的意义&#xff0c;以及为大家推荐热门的网络解决方…

JVM (Micrometer)监控SpringBoot(AWS EKS版)

问题 怎样使用JVM (Micrometer)面板&#xff0c;监控Spring&#xff1f;这里不涉及Prometheus和Grafana&#xff0c;重点介绍与Micrometer与Springboot&#xff0c;k8s怎样集成。 pom.xml 引入依赖&#xff0c;如下&#xff1a; <properties><micrometer.version&…

【缓存服务】⭐️自定义实现一个简易的数据缓存

目录 &#x1f378;前言 &#x1f37b;手写缓存服务 &#xff08;1&#xff09;缓存实体类 &#xff08;2&#xff09;缓存工具类 &#xff08;3&#xff09;测试缓存服务 &#x1f377;已有的缓存工具 &#x1f379;章末 &#x1f378;前言 俗话说 有轮子不用 就是玩 开个…

推荐3个视频转文字的工具

如果是长视频转文字的话&#xff0c;我会推荐你三个专业的能够将视频文字提取出来的工具&#xff0c;操作无门槛&#xff0c;转换出的文字准确率高&#xff0c;可以直接导出文字。 1.一键识别王 https://www.xunjiepdf.com/yijianshibiewang 专业的图片文字识别软件&#xff0…

AQ6370C YOKOGAWA 横河 光谱分析仪 简述

YOKOGAWA AQ6370C是一款高性能的光谱分析仪&#xff0c;具有世界一流的光学性能。它的波长范围为600至1700nm&#xff0c;能够提供高波长精度0.01nm和高波长分辨率0.02nm。此外&#xff0c;AQ6370C具备大动态范围78dB&#xff08;典型值&#xff09;和宽功率量程20~-90dBm&…

AI视频教程下载:ChatGPT个人生产力提升指南

在本课程中&#xff0c;您将学习如何成功地将ChatGPT融入您的工作和生活&#xff0c;以优化您的社交媒体内容并扩展您的业务。 您将学习如何使用ChatGPT自动创建、校对、总结和翻译文本&#xff0c;以及如何与机器人沟通以实现您的目标。 您还将学习如何创建jQuery代码、编程…

基于springboot实现中药实验管理系统设计项目【项目源码+论文说明】

基于springboot实现中药实验管理系统设计演示 摘要 随着信息技术在管理上越来越深入而广泛的应用&#xff0c;管理信息系统的实施在技术上已逐步成熟。本文介绍了中药实验管理系统的开发全过程。通过分析中药实验管理系统管理的不足&#xff0c;创建了一个计算机管理中药实验管…

unity的特性AttriBute详解

unity的特性AttriBute曾经令我大为头疼。因为不动使用的法则&#xff0c;但是教程都是直接就写&#xff0c;卡住就不能继续学下去。令我每一次看到&#xff0c;直接不敢看了。 今天使用文心一言搜索一番&#xff0c;发现&#xff0c;恐惧都是自己想象的&#xff0c;实际上这个…

react,Chart

一、基础图&#xff1a;https://ant-design-charts.antgroup.com/ Ant Design Charts 1. 首先要下载ant-design/charts&#xff0c;然后在页面中添加如下柱状图代码: import React from react; import { Column } from ant-design/chartsconst DemoColumn: React.FC () …

深度学习算法简介(一)

目录 ⛳️推荐 前言 1、深度神经网络&#xff08;DNN&#xff09; 2、卷积神经网络&#xff08;CNN&#xff09; 3、残差网络&#xff08;ResNet&#xff09; 4、LSTM&#xff08;长短时记忆网络&#xff09; 5、Word2Vec 6、Transformer 7、生成对抗网络&#xff08;…

Laravel 6 - 第十三章 请求

​ 文章目录 Laravel 6 - 第一章 简介 Laravel 6 - 第二章 项目搭建 Laravel 6 - 第三章 文件夹结构 Laravel 6 - 第四章 生命周期 Laravel 6 - 第五章 控制反转和依赖注入 Laravel 6 - 第六章 服务容器 Laravel 6 - 第七章 服务提供者 Laravel 6 - 第八章 门面 Laravel 6 - …

深度学习之CNN

目录 我们为什么要用CNN&#xff0c;或者说究竟是因为什么我们要用CNN 卷积操作的实现原理 补充知识 torch.nn.Conv2d&#xff08;&#xff09; 注意 torch.nn.functional.conv2d&#xff08;&#xff09; torch.nn.functional.conv2d&#xff08;&#xff09;和torch.nn.…

tokio多任务绑定cpu(绑核)

tokio 是 rust 生态中流行的异步运行时框架。在实际生产中我们如果希望 tokio 应用程序与特定的 cpu core 绑定该怎么处理呢&#xff1f; 首先我们先写一段简单的多任务程序。 use tokio; use tokio::runtime; use core_affinity;fn tokio_sample() {let rt runtime::Builde…

【漏洞复现】云时空社会化商业ERP系统slogin SQL注入漏洞

漏洞描述&#xff1a; 云时空社会化商业ERP系统slogin存在SQL注入漏洞&#xff0c;攻击者可以通过此漏洞获取数据库敏感信息。 搜索语法: Fofa-Query: app"云时空社会化商业ERP系统" 漏洞详情&#xff1a; 1.云时空社会化商业ERP系统。 2.漏洞POC&#xff1a; …