渗透测试—IP端口信息收集(续上一节)

已于 2024-03-07 15:11:56 修改
阅读量610 收藏 11
点赞数 18
文章标签: 网络安全 测试工具 安全 web安全
于 2024-03-07 15:07:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tthttl/article/details/136530317
版权

为了格式美观我使用了gpt直接导出文章格式,如若内容有错误请指正。

IP反查域名

  1. 使用工具:http://stool.chinaz.com/same 和 https://tools.ipip.net/ipdomain.php
  2. 价值:通过IP反查到的域名信息对于渗透虚拟主机非常有价值,因为一台物理服务器上可能运行多个虚拟主机,这些虚拟主机有不同的域名,但通常共用一个IP地址。如果知道有哪些网站共用这台服务器,就有可能通过此台服务器上其他网站的漏洞获取服务器控制权,进而迂回获取渗透目标的权限,这种技术也称为“旁注”。

域名查询IP

  1. 使用工具:http://ip.tool.chinaz.com/

CDN服务

  1. 定义:CDN即内容分发网络,是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。

判断CDN(多地PING)

  1. 使用工具:http://ping.chinaz.com/ 和 http://www.webkaka.com/Ping.aspx

绕过CND

  1. 方法:查询子域名的IP、查看phpinfo文件(前提phpinfo文件存在,一般网站架设会删除)、Mx记录邮件服务(在接收邮件时,如果发送方ip和服务ip是一个IP,在查看邮件时点击查看邮件原文即可查看到邮件发送IP)、查询历史DNS记录、C段存活主机探测。

端口信息收集

  1. TCP端口:是一种面向连接的可靠的传输层通信协议。
  2. UDP端口:是一种无连接的不可靠的传输层协议。
  3. tcp和udp协议是独立的,因此各自的端口号也互相独立。
  4. 周知端口:总所周知的端口号,范围:0-1023,如80端口是www服务。
  5. 动态端口:一般不固定分配某种服务,范围:49152-65535。
  6. 注册端口:范围:1024-49151,用于分配给用户进程或程序。

以下为常用端口对应服务与入侵方式

Nmap

  1. 全称network mapper,是网络套测和安全审核的工具。
  2. 功能:检测网络存活主机、检测主机开放端口、检测相应端口软件主机、检测操作系统、硬件地址以及软件版本、检测脆弱性的漏洞。
  3. 端口状态:open(端口开启,数据有到达主机,有程序在端口上监控)、closed(端口关闭,数据有到达主机,没有程序在端口上监控)、filtered(数据没有到达主机,返回结果空,数据被防火墙或ids过滤)。
  4. 基础用法:nmap -A -T4 192.168.1.1。

Tthttl
关注
  • 18
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Flashlight:用于渗透测试的自动化信息收集工具
02-02
渗透测试人员在信息收集阶段花费了大量的时间。Flashlight(Fener)能够迅速对目标网络提供服务的网络端口进行扫描并收集信息。因此Flashlight可以作为渗透测试中可以使用的一个不错的选择。本文将对Flashlight做一个...
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其中包括对:子域名信息的收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于...
lampiao靶机渗透测试
m0_56375711的博客
12-25 1393
lampiao靶机渗透测试。包括awvs、msf、脏牛漏洞提权的练习
如何学习渗透测试:初学者教程
热门推荐
公众号:乌云安全
08-25 1万+
免责声明:黑客攻击是一项难以学习的技能。只需做一些在线课程,你就不会成为一个好的笔友。只需安装Kali Linux并学习如何使用这些工具,你就不会成为一名优秀的测试者。这是一条充满挑战的道路,无尽的挫折感,你不会在一天 - 一个月 - 甚至一年内学会如何旅行。但是,如果你有决心,你会发现它是一个非常有益的领域,你可能永远不想离开。 在本教程中,我将具体介绍 渗透测试Web应用程序黑客攻击 方面。...
网络安全】常见端口渗透笔录
最新发布
A1_3_9_7的博客
02-21 733
面对一个目标主机时,我们往往通过端口扫描来了解目标主机开放的端口和服务。当看到一个端口号时,你是否已经猜到它是什么服务,以及它可能存在哪些安全漏洞和利用姿势呢?今天分享一些常见的端口服务及漏洞利用,帮助你快速找到获取主机权限的攻击路径。
如何进行渗透测试XSS跨站攻击检测
网站安全专家
10-08 2226
国庆假期结束,这一节准备XSS跨站攻击渗透测试中的利用点,上一节讲了SQL注入攻击的详细流程,很多朋友想要咨询具体在跨站攻击上是如何实现和利用的,那么我们Sinesafe渗透测试工程师为大家详细的讲讲这个XSS是如何实现以及原理。 XSS全称为Cross Site ing,为了和CSS分开简写为XSS,中文名为跨站脚本。该漏洞发生在用户端,是指在渲染过程中发生了不在预期过程中的Java代码执行。...
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4243
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
基于Django 的多功能 Web 应用渗透测试系统开发
简简的博客
11-08 4132
前言 **本项目已开源:**快去 Star & Fork 吧!!! GitHub:https://github.com/jwt1399/Sec-Tools Gitee:https://gitee.com/jwt1399/Sec-Tools 项目介绍 系统简介 本项目命名为Sec-Tools,是一款基于 Python-Django 的在线多功能 Web 应用渗透测试系统,包含漏洞检测、目录识别、端口扫描、指纹识别、域名探测、旁站探测、信息泄露检测等功能。本系统通过旁站探测和域名探测功能对待检测网站进
渗透测试中的端口利用
原味瓜子、的博客
09-24 2278
文章目录端口渗透图解详解端口渗透 我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务,服务可能对应的漏洞。 端口渗透图解 详解端口渗透 文件共享端口渗透 FTP服务 FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等。 默认端口 20(
黑客常用端口利用总结
qq_43233085的博客
11-06 1295
黑客常用端口利用总结21:ftp/tftp/vsftpd文件传输协议22:ssh远程连接23:Telnet远程连接25/465:SMTP邮件服务53:DNS域名解析系统80/443:http/https135:DCOM服务139/445:Samba服务1433/1434:SQL Server服务1521:Oracle2049:NFS服务3306:mysql3389:Rdp远程桌面链接4899:ra...
常见端口漏洞利用总结
weixin_48900801的博客
07-28 6613
21端口渗透剖析 FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP服务器的几种方法。 (1)基础爆破:ftp爆破工具很多,推荐owasp的Bruter,hydra以及msf中的ftp爆破模块。 (2) ftp匿名访问:用户名:anonymous 密码:为空或者任意邮箱 (3)后门vsftpd :version 2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。(https:
渗透测试入门8之端口渗透
鹿鸣天涯
04-03 1516
渗透测试入门8之端口渗透 端口扫描 1.端口的指纹信息(版本信息) 2.端口所对应运行的服务 3.常见的默认端口号 4.尝试弱口令 端口爆破 hydra 端口弱口令 NTScan Hscan 自写脚本 端口溢出 smb ms08067 ms17010 ms11058 ... apacheftp... 常见的默认端口 1、web类(web漏洞/敏感目录) 第...
python信息收集渗透测试工具源代码,带图形界面
11-04
python信息收集渗透测试工具源代码,带图形界面,可进行端口扫描、敏感文件探测、子域名探测、whois信息、指纹信息、服务器信息收集
端口渗透测试手册.pdf
10-12
端口渗透测试手册
渗透测试-自己手写端口扫描器
04-23
《从零开始写漏扫》系列,端口扫描源码,Python3编写,使用socket实现全连接扫描、Scapy实现SYN半连接扫描、TCP FIN扫描、NULL扫描、XMAS扫描、TCP ACK扫描、TCP窗口扫描。使用锁机制实现线程同步,多线程端口扫描,...
18款好用的网络安全渗透测试工具推荐
WANGJUNAIJIAO的博客
10-20 1716
SecLists,看名字就知道,这是一份列表集,托管在GitHub上,列表类型包括用户名、口令、常见数据模式、模糊测试载荷、shell等等,可帮助渗透测试员快速完成手头任务。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。当然,是在恶意黑客找到这些漏洞之前,而这些业内安全专家各自钟爱的工具各种各样,一些工具是公开免费的,另一些则需要支付费用,但这篇文章向你保证,值得一看。
网络渗透测试-远程控制:为什么6200端口变成了一个“后门”
m0_73804656的博客
12-12 62
事实上,在运行的vsftpd-2.3.4中,当用户名中存在“:)”两个连续的符号时,就会激活vsf_sysutil_exr函数,这个函数会在本地建立一个socket,然后绑定到6200端口,之后调用exec函数绑定/bin/sh。打开另一个终端,使用nmap -p port ip 来查询靶机的6200的端口开放情况,这里即输入nmap -p 6200 129.168.146.129 ,发现靶机的6200端口已经打开了。然后用语法 “user 随意内容:)”,下一步,输入“pass 随意内容”,如下图,
端口渗透
weixin_30915275的博客
03-22 177
21端口渗透(以Serv-uFTP服务器为例)serv-u5.004及一下版本可以直接使用溢出程序进行远程溢出,成功后可以直接得到系统权限;暴力破解FTP密码,字典破解;读取seru-u用户配置文件,并破解用户加密密码;通过本地提权工具,执行任意命令;使用嗅探方式截取FTP登录密码,使用cain进行渗透;23端口渗透(Telnet是一种旧的远程管理方式,可以使用嗅探技术截获密码;)暴力破解技术;L...
渗透测试3389端口
07-27
渗透测试3389端口是指对远程桌面连接的端口进行渗透测试。远程桌面连接是一种用于在Windows系统上进行远程连接的端口,通常使用3389端口。在渗透测试中,我们可以通过扫描目标服务器的端口,包括3389端口,来确定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值