学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
命令行
打开kali,输入命令
msfconsole
whois查询,输入命令
whois baidu.com
图形化界面
whois结果
mslookup与dig查询
nslookup
退出msf后运行
dig 8.8.8.8 testfire.net
ip 65.61.137.117
ip定位查询
精准定位查询
端口扫描
全扫描
扫描主机尝试使用三次握手与目标主机的某个端口建立正规的连接,若成功建立连接,则端口处于开放状态,反之处于关闭状态。
全扫描实现简单,且以较低的权限就可以进行该操作。但是在流量日志中会有大量明显的记录。
半扫描
在半扫描中,仅发送SYN数据段,如果应答为RST,则端口处于关闭状态,若应答为SYN/ACK,则端口处于监听状态。不过这种方式需要较高的权限,而且部分防火墙已经开始对这种扫描方式做处理。
FIN扫描
FIN扫描是向目标发送一个FIN数据包,如果是开放的端口,会返回RST数据包,关闭的端口则不会返回数据包,可以通过这种方式来判断端口是否打开。
这种方式并不在TCP三次握手的状态中,所以不会被记录,相对SYN扫描要更隐蔽一些。
工具:Nmap、Metasploit
站点信息
敏感目录/备份文件泄露
- robots.txt
- crossdomain.xml
- sitemap.xml
- xx.tar.gz
- xx.bak
网站目录
Chrome插件 Save All Resources、ResoucesSaverExt
软件 仿站小工具
可以下载网站的html、css、js文件等
确定网站采用的语言
- 如PHP / Java / Python等
- 找后缀,比如php/asp/jsp
前端框架
- 如jQuery / BootStrap / Vue / React / Angular等
- 查看源代码
中间服务器
- 如 Apache / Nginx / IIS 等
- 查看header中的信息
- 根据报错信息判断
- 根据默认页面判断
Web容器服务器
- 如Tomcat / Jboss / Weblogic等
后端框架
- 根据Cookie判断
- 根据CSS / 图片等资源的hash值判断
- 根据URL路由判断
- 根据网页中的关键字判断
- 根据响应头中的X-Powered-By
CDN信息
-
常见的有Cloudflare、yunjiasu
-
探测有没有WAF,如果有,什么类型的
- 有WAF,找绕过方式
- 没有,进入下一步
Google Hacking
一些高级搜索命令 insite、filetype等,这是他人总结的常用
百度也有高级搜索的
拓扑路径
traceroute 域名
tcptraceroute 域名
写在最后
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。
需要完整版PDF学习资源私我
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!