最新渗透本质之信息收集-windows篇_txportmap(1)

已于 2024-05-02 14:47:09 修改
阅读量1k 收藏 21
点赞数 15
分类专栏: 程序员 文章标签: windows
于 2024-05-02 14:47:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84302761/article/details/138392123
版权

子域名

旁站

真实ip

端口+C段

敏感信息

Googlehack语法
  1. 后台地址
  • site:xxx.com intitle:管理|后台|登陆|管理员|系统|内部
  • site:xxx.com inurl:login|admin|system|guanli|denglu|manage|admin_login|auth|dev
  1. 敏感文件
  • site:xxx.com (filetype:doc OR filetype:ppt OR filetype:pps OR filetype:xls OR filetype:docx OR filetype:pptx OR filetype:ppsx OR filetype:xlsx OR filetype:odt OR filetype:ods OR filetype:odg OR filetype:odp OR filetype:pdf OR filetype:wpd OR filetype:svg OR filetype:svgz OR filetype:indd OR filetype:rdp OR filetype:sql OR filetype:xml OR filetype:db OR filetype:mdb OR filetype:sqlite OR filetype:log OR filetype:conf)
  1. 测试环境
  • site:xxx.com inurl:test|ceshi
  • site:xxx.com intitle:测试
  1. 邮箱
  • site:xxx.com (intitle:“Outlook Web App” OR intitle:“邮件” OR inurl:“email” OR inurl:“webmail”)
  1. 其他
  • site:xxx.com inurl:api|uid=|id=|userid=|token|session
  • site:xxx.com intitle:index.of “server at”
Github
  • @xxx.com password/secret/credentials/token/config/pass/login/ftp/ssh/pwd
  • @xxx.com security_credentials/connetionstring/JDBC/ssh2_auth_password/send_keys
网盘引擎

空间引擎搜索

历史漏洞

APP

公众号

小程序

信息深度收集:

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84302761
关注
  • 15
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA获取视频缩略图
02-05
超简单 获取视频缩略图。
burpsuite_community_windows-x64_v2020_7&JAVA
08-01
1-先安装java环境,jre-8u261-windows-x64.exe 2-在安装burpsuite,burpsuite_community_windows-x64_v2020_7.exe 特别申明:web渗透工具,本分享仅用于个人技术交流,请勿用于非法用途,触碰法律底线,否则后果自负
Windows系统 cleanmgr命令详解,Windows命令行清理磁盘
热门推荐
wangyuxiang946的博客
11-11 4万+
「作者主页」:士别三日wyx 第一步、打开cmd 按下 win 键,输入 cmd 后回车,打开「命令提示符」 第二步、查看系统版本 在打开的cmd窗口中,输入 cleanmgr 后回车,即可在新弹出的窗口使用磁盘清理功能,选择需要清理的驱动器即可开始清理。 第三步、认识 cleanmgr clean 是清洁的意思 mgr 是经理的意思 cleanmgr 译为清洁经理,用来清除计算机磁盘中不必要的文件。 Windows系统的命令本质上都是「可执行程序」,默认存放在 C:\Windows\.
有了这个网络安全面试题,面试就像开了挂!(附PDF)
最新发布
lvaolan的博客
02-26 375
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
ES添加用户名和密码
Baronstar的博客
09-01 1万+
数据安全很重要,ES数据上线必须加密码,告诉你怎么加用户和密码
ES设置⽤户名和密码
qq_37190071的博客
04-06 3692
设置完之后,数据会⾃动同步到其他节点。修改密码时,将第⼀步配置删除,然后重启。单独使⽤⼀个节点⽣成证书;执⾏设置⽤户名和密码的命令。执⾏完上⾯命令以后就可以在。⽂件,在⾥⾯添加如下内容。这个⽂件复制到其他节点下。其中⼀个节点设置密码即可。依次对每个账户设置密码。全部节点都要重启⼀遍。需要在配置⽂件中开启。个⽤户分别设置密码,⽬录下,证书⽂件名为。功能,并指定证书位置。
DiscoverTarget-master_前渗透信息探测工具集-URL采集_一键采集_
09-29
尽可能花更少的时间
arachni-1.5.1-0.5.12-windows-x86_64
11-02
Arachni是一个多功能、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估web应用程序的安全性。同时Arachni开源免费,可安装在windows、linux以及mac系统上,并且可导出评估报告
空指针-Base_on_windows_Writeup--最新版DZ3.4实战渗透1
08-03
2、我们获得了一份 config 文件,里面有最重要的 authkey 2、dz 有正常的备份数据,备份数据里有重要的 key 值 1、配合报错注入的攻击链 2
渗透本质是信息搜集(第1季)
01-01
渗透本质是信息搜集(第1季)
java利用ffmpeg获取视频缩略图
11-12
这是一个java利用ffmpeg获取视频缩略图的java工程,里面有什么都有了,你只需要导入你的myeclpise,然后运行,看效果就是了,总共就一个类,二十多行代码
css宽高自适应
YY的博客
09-20 1万+
css宽高自适应
BFC神奇背后的原理
qq_43288110的博客
09-26 286
一、BFC定义   BFC(Block formatting context)直译为"块级格式化上下文"。它是一个独立的渲染区域,只有Block-level box参与, 它规定了内部的Block-level Box如何布局,并且与这个区域外部毫不相干。    二、BFC布局规则 1.内部的Box会在垂直方向,一个接一个地放置。 2.Box垂直方向的距离由margin决定。属于同一个BFC的两个相...
ES常见问题(2)-ElasticSearch怎么样设置账号密码
m0_52887673的博客
02-22 9772
ElasticSearch怎么样设置账号密码
【Docker】docker | es | es配置密码 | elasticsearch配置密码
hgSuper的博客
02-20 4161
1、docker部署es2、docker默认无密码,现在需求需要增加安全性,需要增加密码。
电脑C盘满了有什么影响?如何正确清理C盘?
m0_73995538的博客
12-01 5051
电脑的C盘是硬盘的主要分区之一,存有大量系统文件,C盘空间有限,内存剩余过少会影响系统运行。误删除C盘文件可能导致系统崩盘,无法进入系统等问题,那我们如何正确清理C盘文件呢?下面给大家带来三个方法.
Java SpringBoot 读取、使用yaml文件类型的简述,和对集合list的使用解析
Counter-Strike大牛
08-10 1万+
基本类型的使用 yml文件大部分使用的都是字符串,如果想使用其它类型,只要直接按其它类型写变量值就可以了。 举例: #使用boolean my-switch: is-on: true Java中使用只要加上@Value就可以了: @Value("${my-switch.is-on}") private boolean switchOn; 使用其它类型也是一样的。 集...
java yml定义list_Java框架之SpringBoot 09-Web构建-yml-模块-注解
weixin_42320493的博客
02-24 281
SpringBootSpring Boot是一站式整合所有应用框架的框架,简化Spring应用开发,约定大于配置,去繁从简,开箱即用,准生产环境的运行时应用监控框架快速构建 SpringBoot 应用必须联网创建,使用 Eclipse 或 Idea,选择好 SpringBoot 版本及 Spring Starter 模块即可1) 自动生成主程序类,用于启动项目 2)自动生成静态资源目录及属性配置...
CSS-宽高自适应
2301_80864686的博客
11-04 4140
父元素不设置高度,默认的高度是被子元素撑开的,如果子元素添加浮动,父元素的高度会降低,这种降低的效果被称为高度塌陷—会影响布局。(2)如果添加了盒子模型,auto+数值=auto,不会把盒子撑大;(1)概念:元素不设置宽度,宽度默认是被子元素或者是文本撑开:width默认值为:auto。2、使用方法:用于动态的计算宽度和高度,里面有两个参数calc(参数1 - 参数2)/* 自适应宽度的盒子+盒子模型(外边距)仍然是自适应,不会被撑大 */(2)方法2:使用自适应的方法来完成两栏布局。
linux-headers-5.10.0-kali7-amd64_5.10.28-1kali1_amd64.deb
07-15
### 回答1: linux-headers-5.10.0-kali7-amd64_5.10.28-1kali1_amd64.deb 是一个 Linux 内核的头文件包。在 Linux 系统中,内核是操作系统的核心部分,负责管理硬件、进程和文件系统等核心功能。而内核的头文件则包含了一些用于开发和编译内核模块的必要文件。 这个特定的包是针对 Kali Linux 7 版本的,适用于 AMD64 架构的计算机。版本号为 5.10.28-1kali1,表示这个包是在内核版本 5.10.28-1kali1 上构建的。 安装了这个头文件包后,开发者就可以编写和编译适用于 Linux 内核 5.10.28-1kali1 版本的内核模块,以扩展或修改现有的内核功能。此外,这个包也为其他软件或工具提供了必要的头文件,以在编译期间与该特定内核版本进行交互。 如果您是 Linux 开发者或需要对内核进行定制编译的用户,安装这个包可以提供便利。 ### 回答2: linux-headers-5.10.0-kali7-amd64_5.10.28-1kali1_amd64.deb 是一个Linux内核头文件的软件包。在Linux中,内核是操作系统的核心部分,它负责管理计算机的硬件和软件资源。内核头文件是开发或编译内核模块时所需的文件。 这个特定的软件包的版本是5.10.0-kali7-amd64_5.10.28-1kali1_amd64.deb。其中,5.10.0-kali7-amd64代表内核的版本号,5.10.28-1kali1代表软件包的版本号,amd64代表软件包适用的处理器架构。 这个软件包中包含了一些C语言头文件,用于与Linux内核进行交互和开发。这些头文件为开发者提供了函数和结构的定义,使他们能够编写代码来扩展和修改内核的功能。 以.deb结尾的文件是Debian操作系统中使用的软件包格式。Debian是一个流行的Linux发行版,kali则是基于Debian的一个专注于渗透测试和网络安全的发行版。这个软件包是为kali Linux系统设计的,适用于64位的amd64处理器架构。 如果你在kali Linux系统上进行开发或编译内核模块,你可能需要安装这个软件包。你可以使用适当的包管理器,如apt-get或dpkg,来安装这个软件包并获取所需的头文件。安装后,你就可以在编写代码时包含这些头文件,并使用它们提供的函数和结构来与内核进行交互。 ### 回答3: linux-headers-5.10.0-kali7-amd64_5.10.28-1kali1_amd64.deb是针对Kali Linux操作系统的头文件。在Linux中,头文件包含了一些预定义的函数和数据结构,这些函数和数据结构可以用于开发应用程序或编译驱动程序。 这个文件名中的"linux-headers-5.10.0-kali7-amd64"表示这是适用于Kali Linux 5.10.0版本的头文件。"5.10.28-1kali1"代表了具体的版本号。而"amd64"表示该文件适用于64位的处理器架构。 安装这个.deb文件可以帮助用户在Kali Linux系统上进行编译、安装或加载驱动程序。有时候,特定的软件或驱动程序需要这些头文件来编译和与操作系统进行交互。因此,通过安装这个.deb文件,用户可以获得所需的头文件,以在Kali Linux系统上进行开发或定制。 要安装这个.deb文件,可以使用dpkg命令,如下所示: ``` sudo dpkg -i linux-headers-5.10.0-kali7-amd64_5.10.28-1kali1_amd64.deb ``` 这将安装头文件到系统中的正确位置,以供开发和编译使用。 总而言之,linux-headers-5.10.0-kali7-amd64_5.10.28-1kali1_amd64.deb是一个重要的软件包,针对Kali Linux操作系统,包含了必要的头文件,以支持开发和编译驱动程序。通过安装该软件包,用户可以确保在Kali Linux系统上进行开发时拥有所需的工具和资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值