1,御剑查询c段旁站mi'n gan
web 查询
oldboy的指纹
复制进去识别指纹库,挂在字典里面识别指纹库
安装浏览器扩展程序 Wappalyzer
右上角各项指纹信息就出来了
火狐,下载并新建文件夹,把文件放进去
whatweb kali终端查询关注中间键,指纹信息
知道指纹信息以后,就可以通过知道创宇查询指纹相应的漏洞就展现出来了
点击漏洞名字,会出现poc 会显示过程,没有就不显示,也可以复制漏洞名称百度搜索
会有详细的漏洞分析
2, waf识别
waf是web 应用防火墙的简称
安全狗加入非法命令,就会被拦截,可以百度怎么绕过安全狗waf ,(思路,先知道是用的什么waf ,在去想怎么绕过)
waf是web 应用防火墙的简称
kali 机终端命令行查询waf ,以后百度搜索相应waf
3,CDN
是给网站加速用的,是缓存数据的服务器。用户的浏览信息会存在这里,下一访问的就会直接访问CDN ,cdn 也是需要购买的
物理机命令行ping 网站域名看有没有使用cdn
在线ping ,seebuy 站长之家 在线可以
ping 出来一个网站多个IP 就一定是有cdn ,攻击它是没有用的
没有cdn的网站只会显示一个IP
fofa title 查询真实ip
在线查询,dns解析的历史记录,曾经用过的IP名字
找到的IP 经过端口扫描,看开放哪些端口,再通过Ip 端口号扫描
phpinfo.php ,搭建环境是判断搭建环境是否正常,会忘记删除,导致留下真实ip 地址
访问端口phpinfo.php
通过国外vsp访问,第一台访问网站的电脑,会访问到真是IP
泛域名解析是指 在只要域名是正确的,即使输入错误也会跳转到相应网页
开启泛域名解析,攻击者也可得到真是IP
四.旁注:
因为一台服务器可能会存在多个IP,一个IP可能会存在多个网站
1,站长之家扫描
2,fofa 搜公司网站标题
1)IIS 网段扫描,看开放了哪些端口
2)尖刀扫描,只要是在用的IP,和端口,都会显示
3,旁注与c段:namp 有参数,有命令行,记这几个常用的藏书
kali系统命令行终端 输入命令 或者连虚拟机输入命令一样的
-p 指定都端口扫描
-sn 只发现主机,不进行端口扫描
-p 端口号 -pn ip地址 扫描IP的端口号,慢的很
-Pn: 将所有指定的主机视作开启的,跳过主机发现的过程
--exclude 192.168.31.125 扫描并排除指定文件中的目标就是
扫描192.168.31.125
-sV 指定版本探测
-O 探测系统类型版本号
-Pn 绕过ping 和防火墙 扫描参数
上面命令默认不检测UDp端口,只检测cdb 端口
nmap -sS -sU -T4 -top-ports 300 1.1.1.100
参数-sS表示使用TCP SYN方式扫描TCP端口;-sU表示扫描UDP端口;-T4表示时间级别配置4级;--top-ports 300表示扫描最有可能开放的300个端口(TCP和UDP分别有300个端口)。
扫描不连续的IP空格接地址,或者逗号接地址,
信息收集:IP,域名,敏感信息,指纹信息,waf安全设备,cdn
旁注与c 段:goby
选择IP ,网段,端口 ,任务名字
图形化界面展示
goby 安装不上怎么办
5,平常去那些网站学习?
seebuy(知道创宇),cnvd, freebuf, 吾爱破解, 微信公众号
6,平常挖漏洞提交到那个平台
奇安信补天,cnvd,教育漏洞平台,漏洞银行,wooyun , 漏洞盒子众测平台
扫一扫
7179
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
