web安全入门(第三章-1)信息搜集(一)

最新推荐文章于 2024-05-24 10:07:51 发布
最新推荐文章于 2024-05-24 10:07:51 发布
阅读量540 收藏 4
点赞数
分类专栏: 安全入门 文章标签: 搜索引擎 html 数据库 前端 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YINZHE_/article/details/106163477
版权

网络架构-信息收集

1、域名知多少

    域名级数是指一个域名有多少级组成,域名的各个级别被”.“分开,
	简而言之,有多少个点就是几级域名。
	
顶级域名:.com(商).edu(教).gov(政).mil(军)
一级域名:qq.com	
二级域名:ke.qq.com 
三级域名:zhz.ke.qq.com

2、子域名收集

	layer子域名挖掘
	
	dnsenum

3、whois是用来查询域名的IP以及所有者等信息的传输协议。

whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的
数据库(如域名所有人、域名注册商)。

WHOIS服务器是一个在线的”请求/响应“式服务。WHOIS Server运行在后台
监听43端口,当internet用户搜索一个域名(或主机、联系人等其他信息)
时,WHOIS Server首先建立一个与Client的TCP连接,然后接受用户请求的信息
并据此查询后台域名数据库。如果数据库中存在相应的记录,它会将信息如所有者、
管理信息以及技术联络信息等,反馈给Client.待server输出结束,client关闭
连接,至此,一个信息查询过程结束。

4、如何查询whois信息

    在线查询;http://whois.chinaz.com 

    kali:whois xxxx

前端-信息收集

1、什么是google hacking

Google Hacking的含义原指利用google google搜索引擎搜索信息来进行入侵
的技术和行为。

谷歌黑客(google hacking)是使用搜索引擎,比如谷歌来定位因特网上的
安全隐患和易攻击点。	
	
总结:熟练使用google语法,利用关键词进行渗透行为。

2、Google语法

关键字                   功能
 ""                 双引号内的内容不可拆分
 Site               指定域名
 lnurl              url存在关键字的网页
 lntext             网页正文中的关键字
 Filetype           指定文件类型
 lntitle            网页标题中的关键字
 link               Link:zkaq.org表示所有和zkaq.org做了链接的url
 lnfo               查找指定站点的一些基本信息

3、如何使用指纹识别收集前端信息

在线识别:
      whatweb:http://whayweb.net/
	  bugscaner:http://whatweb.bugscaner.com/look
	  云悉识别:http://www.yunsee.cn/finger.html
	
软件识别:
      御剑web指纹识别
	  
测试网站:
       :http://www.superwing.com.cn/

系统收集

1、端口(分为两种)

物理端口:也称接口,如usb端口等
逻辑端口:一般是指TCP/IP协议中的端口,如用网页浏览的80端口

端口有0-65535个   --65536

端口分类
    周知端口(well known ports)
	周知端口时众所周知的端口号,范围从0到1023
	
	动态端口(dynamic ports)
	动态端口的范围时从49152到65536.之所以称之为动态端口,是因为它,
	一般不固定分配某种服务,而是动态分配。
	
	注册端口
	端口1024到49151,分配给用户进程或应用程序。这些进程主要是用户选择安装
	得一些应用程序,而不是已经分配好了公认端口得常用程序。这些端口在没有被
	服务器资源占用的时候,可以用用户端口动态选用为源端口。

Nmap

nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。

其基本功能有三个:
        识别目标网络内活跃的主机
		推断主机的操作系统
		扫描主机端口

Nmap探测端口信息
端口的几种状态:

端口状态                          说明
Open(开放的)                      发现这一点常常是端口扫描得主要目标
Close(关闭的)                     没有应用程序在其上监听,过一会扫描也许会开放
Filtered(被过滤的)                由于包过滤阻止探测报文到达端口(防火墙,路由器规则等)
unfiltered(未被过滤的)            Nmap不能确定他是开放还是关闭的
open|filtered(开放或者被过滤的)   当无法确定端口是开放还是被过滤的
closed|filtered(关闭或者被过滤的) Nmap不能确定端口是关闭的还是被过滤的

端口扫描常用指令:
指令                              用法
nmap ur|/ip                       最常用的扫描指令
nmap -p 80,22,ur|/ip              自定义想扫描的端口
nmap -p 1-255 ur|/ip              自定义扫描的端口范围
nmap -r ur|/ip                    随机扫描端口

Namp探测服务器信息

namp可以报告那些开放端口可能分别对应的服务器名称如:邮件服务器(SMTP),
web服务器(http),和域名服务器(dns)等。 同样的,nmap也可以探测服务器操作系统。

指令                                用法
nmap -0 ur|/ip                      启用操作系统检测
nmap-0 -fuzzy ur|/ip                推测操作系统
nmap -sV ur|/ip                     版本探测
nmap -sV --version-intensity ur|/ip 设置 版本扫描强度(0-9)7

一个典型的nmap扫描:nmap-A-T4 ur|/ip
-A这个选项启用了操作系统检测(-O)和版本扫描(-sV),以后会增加更多的功能。
-T4使用时间模板4

补充:

  	whois信息:站长工具查询   (http://whois.chinaz.com/)

端口:Nmap -O 192.168.1.1 (kali自带)
(http://www.atool9.com/port_scanner.php)

旁站:站长工具查询 (http://s.tool.chinaz.com/same
                 https://phpinfo.me/bing.php)

C端:确定ip的范围,然后对其段内的Ip主机进行信息收集

目录扫描: 可以使用御剑等工具进行扫描 (查看robots.txt信息)
指纹识别:云悉、微步社区

内容敏感信息泄露:各种包含敏感信息的东西(google语法)

可以使用镜像站:
		https://c.g456.top
		https://gm1.xueyanren.com/
		https://hp.myway.com/myway/index.html
		https://gl-search.com(感觉不正统)
		https://fireball.com/
https://www.exploit-db.com/google-hacking-database
YINZHE_
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nmap介绍及使用
weixin_56416078的博客
05-13 1万+
一、简介 1,设计目的:快速扫描大型网络/单个主机。 2,如何实现:使用原始IP报文来发现网络上有哪些主机,主机提供什么服务,操作系统,使用什么类型的报文过滤器/防火墙,以及其他功能。 3,nmap用途:常用于安全审核。许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息,管理服务升级计划。 4, nmap脚本引擎NSE:可以添加自己的代码,打造自己的工具。 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行...
nmap使用教程
weixin_30372371的博客
03-14 3万+
nmap简介 nmap是一个免费开放的网络扫描和嗅探的工具包,也叫网络映射器. nmap强大之处在于简单.易用. 看一下nmap的基本功能 探测一组主机是否在线 扫描主机端口,嗅探所提供的网络服务. 推断出主机所用的操作系统 丰富的脚本功能 windows下的nmap 软件下载地址: https://nmap.org/ 在官网下载出来 ,按照提示一步步安装即可. 我习惯使...
Nmap使用详解
未完成的歌~的博客
03-01 1万+
文章目录前言:一、Nmap介绍1、Nmap的特点如下:二、安装Nmap三、Nmap常用方法1、扫描单个目标地址:2、扫描多个目标地址:3、扫描一个范围内的目标地址:4、扫描目标地址所在的某个网段:5、扫描主机列表targets.txt中的所有目标地址:6、扫描除某一个目标地址之外的所有目标地址:7、扫描除某一文件中的目标地址之外的目标地址:8、扫描某一目标地址的21、22、23、80端口:9、对目标地址进行路由跟踪:10、扫描目标地址所在C段的在线状况:11、目标地址的操作系统指纹识别: 前言: 今天来总结
黑客工具Nmap 教程(非常详细)从零基础入门到精通,看完这一篇就够了
最新发布
Python84310366的博客
05-24 717
Nmap 传统上被描述为端口扫描工具。另一种解释是,Nmap是一个极其流行的黑客工具,用于获取目标信息,特别是侦查工作。而众所周知,侦查被认为是任何渗透测试中最重要的方面之一。当您需要建立有关您感兴趣的实际目标或 IP 的信息时,该工具确实最适合使用。该工具几乎可以在所有可以想象的平台上使用,当然,如果您下载并安装了 Kali Linux、Parrot、Backbox 或类似版本的副本,那么 Nmap 会随这些 Linux 发行版一起提供。
Nmap超详细使用指南
Javachichi的博客
03-21 5158
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。特别声明:此教程为纯技术分享!本文的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!
Nmap使用教程图文教程(超详细)
Javachichi的博客
09-21 1万+
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
nmap简介
weixin_43980115的博客
03-16 5万+
简介: Nmap(也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。 ————百度百科 基本功能: 1)主机发现:检测目标主机是否在线 2)端口扫描:检测端口状态和提供的服务 3)版本侦测:检测端口提供服务的包或软件的版本信息 4)操作系统侦测:检测主机使用的操作系统 Nmap实例: 1、 对特定IP地址的扫描 上
第五章---HTML语言入门练习试题一.docx
12-22
-- 这是我的第一个网页 -->`。 在HTML中,换行可以使用` `标签,空格则可以使用` `表示。要使内容居中,可以使用`<center>`标签。定义网页编码和关键词、元信息等,可以使用`<meta>`标签。 对于题目给出的...
教程分享Web安全基础入门
03-17
1. **信息收集**:这是渗透测试的第一步,包括对域名、解析信息、网站和服务器信息的调查。你可以通过公开的DNS记录、Whois查询、搜索引擎(如Google Hacking)等方式收集目标的信息。了解这些可以帮助识别潜在的...
【Python-Web自动化-08课-Pytest入门
04-15
通过第三方插件,如`pytest-cov`,还可以获取代码覆盖率信息,帮助你评估测试的全面性。 8. **异常处理与错误日志**:Pytest能够捕获和报告测试过程中出现的异常,便于调试。同时,你可以利用`pytest.raises`来检查...
Python爬虫技术入门到高级第一章
04-06
【Python爬虫技术入门到高级】第一章主要涵盖了爬虫技术的基本概念、工作原理以及相关工具和技术的介绍。以下是对这些内容的详细说明: 1. **爬虫技术概述** - 爬虫技术是为了自动化获取互联网信息而设计的程序,...
SQLServer从入门到精通第1章数据库基础.ppt
10-07
"SQL Server从入门到精通第1章数据库基础" 本章主要介绍了数据库基础知识,包括数据库系统的概念、关系数据库、SQL Server 2008 的简介、安装和特点等内容。 数据库系统简介 数据库系统是由数据库及其管理软件...
nmap超详细使用教程
热门推荐
Kris__zhang的博客
06-19 9万+
简介 nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。 功能 1.主机探测 2.端口扫描 3.版本检测 4.支持探测脚本的编写 安装 官网:http://nmap.org 图形化:Zenmap 基本操作 基本快速扫描 Nmap 默认发送一个arp的ping数据包,来探测目标主机在1-10000范围内所开放的端口。 nmap 172.20.10.2(这里扫描的是本机的IP)
网络安全nmap扫描端口命令详解linux网络探测
鹿鸣天涯
10-21 2万+
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
Nmap详细介绍及高级应用
qq_35358965的博客
04-18 3289
Nmap是一款开源的网络探测和安全审核工具,可以用来扫描网络主机,确定哪些主机在运行、运行哪些服务以及运行哪个操作系统等信息。它可以通过各种方式对目标主机进行探测,如TCP SYN扫描、UDP扫描、TCP connect() 扫描、FTP bounce攻击扫描等。同时,nmap还具有多种高级功能,如操作系统指纹识别、版本探测、脚本扫描等,是网络安全人员必备的工具之一。可以扫描多种协议和端口可以进行操作系统和服务识别可以进行漏洞扫描和脆弱性评估可以进行主机发现和网络拓扑绘制。
Nmap (网络扫描工具)
F2444790591的博客
06-14 7202
也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。 (1) Nmap 通过探测将端口划分为6个状态: open:端口是开放的 closed:端口是关闭的 filtered:端口被 Fir
NMAP详解
黎先生的博客
02-12 3082
Nmap 7.70 ( https://nmap.org ) Usage: nmap [Scan Type(s)][Options] {target specification} TARGET SPECIFICATION: 指定目标的命令 Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.org, microsoft....
nmap命令使用大全,详细清晰
weixin_73562787的博客
07-18 1万+
一、主机发现 全面扫描/综合扫描 nmap -A 192.168.1.103 Ping 扫描 nmap -sP 192.168.1.1/24 免 Ping 扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 TCP SYN Ping 扫描 nmap -PS -v 192.168.1.103 nmap -PS80,10-100 -v 192.168.1.103 (针对防火墙丢弃 RST 包) TCP ACK Ping 扫描 nmap -PA -v 192
web漏洞挖掘快速入门 v1.2.pdf
03-22
信息前期收集是Web漏洞挖掘的第一步,该步骤主要收集目标网站的基本信息,如域名信息、子域名信息、网站架构、相关人员信息等。在该步骤中,可以使用Whois查询、网站关于页面、网站地图、域名备案信息查询等方法来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值