- 博客(8)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 6.网络安全渗透测试—[信息收集篇6]—[Email信息收集]
一、Email收集的方法1、在线访问网站:手工收集网站相关Email(1)第一步:在线访问4399游戏网站(2)第二步:拉到页面的最下面,点击联系本站,结果如下图所示2、theHarvester:python脚本小工具(1)windows下载地址:https://github.com/laramies/theHarvester(2)kali中下载方式:git clone https://github.com/laramies/theHarvester(2)安装依赖库:python3 -m
2022-04-29 15:52:25
2767
原创 5.网络安全渗透测试—[信息收集篇5]—[WEB信息探测之WEB指纹识别&WEB后台扫描]
一、WEB信息探测1、WEB信息探测的作用:指纹/后台(1)WEB指纹识别:判断网站类型/中间件类型/后台脚本语言/HTTP Banner/WEB服务器操作系统类型等等通过HTTP响应头/HTTP Banner识别网站类型或中间件类型网站类型1:独立开发(网络上唯一的)网站类型2:cms二次修改网站类型3:cms套用模版(2)WEB后台敏感/备份文件&目录扫描: 敏感信息泄露网站的管理员登录接口各种后台页面(x.x.x.x/web.xml)未被保护的页面robots.tx
2022-04-29 15:46:32
892
1
原创 4.网络安全渗透测试—[信息收集篇4]—[端口扫描/常见端口服务]
一、端口扫描1、端口扫描相关概念:端口->服务 一般在知道服务器开放了哪些端口后,就知道服务器开启了哪些服务。(1)端口扫描的原理:端口扫描,顾名思义,就是逐个对一段端口或指定的端口进行扫描。通过扫描结果可以知道一台计算机上都提供了哪些服务,然后就可以通过所提供的这些服务的己知漏洞就可进行攻击。其原理是当一个主机向远端一个服务器的某一个端口提出建立一个连接的请求,如果对方有此项服务,就会应答,如果对方未安装此项服务时,即使你向相应的端口发出请求,对方仍无应答,利用这个原理,如果对所有
2022-04-29 15:37:36
1227
原创 3.网络安全渗透测试—[信息收集篇3]—[whois查询和反查/IP查询和反查/C段查询/资产相关]
一、whois查询和反查1、whois信息查询:域名->注册人和注册邮箱(1)概念:whois反查要先涉及到一个概念就是whois,whois简单来说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息(如域名所有人、域名注册商、域名注册日期和过期日期等)。 通过域名whois查询,可以查询域名归属者联系方式,以及注册和到期时间。(2)作用:通过域名可以查询到注册人和注册邮箱(3)通过爱站进行whois信息查寻:https://whois.aizhan.com/(4)通过站长工
2022-04-29 15:21:03
3238
原创 2.网络安全渗透测试—[信息收集篇2]—[子域名收集]
一、域名级别的划分1、域名的构成: 一个完整的域名由二个或二个以上部分组成,各部分之间用英文的句号".“来分隔,最后一个”.“的右边部分称为顶级域名(TLD,也称为一级域名),最后一个”."的左边部分称为二级域名(SLD),二级域名的左边部分称为三级域名,以此类推,每一级的域名控制它下一级域名的分配。2、域名级别划分:(1)顶级域名/一级域名: 一个域名由两个以上的词段构成,最右边的就是顶级域名。 目前,国际上出现的顶级域名有.com、.net、.org、.gov、.edu、.mil
2022-04-29 15:07:31
482
原创 1.网络安全渗透测试—[信息收集篇1]—[whois域名注册信息查询+网站后台(敏感/备份文件&目录)扫描]
一、whois域名注册信息查询01 渗透测试的本质:就是信息收集的过程!!!02 对于网络安全渗透测试来说,信息收集是贯穿全程的。其中,我们可以通过各种手段获取网站的各种信息。例如:站长个人信息、域名相关信息(域名注册邮箱、dns信息、子域名等等)1、命令执行:(1)kali下运行:(2)windows下运行:首先,whois的windows版本下载地址:https://files.cnblogs.com/files/xiaojf/WhoIs.zip其次,把该命令放入到C:\wind
2022-04-29 14:55:51
1362
原创 中国菜刀原版使用说明
中国菜刀原版下载地址:链接:https://pan.baidu.com/s/1NGedygm-lMCOqLPhC9FT6Q 提取码:7g5w
2022-03-15 14:57:16
322
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人