开源聚合学习第三天。

最新推荐文章于 2021-04-17 15:55:35 发布
最新推荐文章于 2021-04-17 15:55:35 发布
阅读量472 收藏
点赞数
分类专栏: 信息安全 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/biubibubiubiu/article/details/81007523
版权

今天实在开源聚合学习的第三天,今天主要讲的是信息收集,作为一个渗透测试工程师,在渗透前的收集工作是很重要的。

首先,老师说了说收集信息的几种方法:

1:进谷歌,找注入。

2:没注入,就旁注。

3:没旁注,用Oday

4:没Oday,猜目录。

5:没目录,就嗅探。

6:爆账户,找后台。

7:传小马,放大马。

8:拿权限,挂页面。

9:放暗链,清数据。

10:拿不下,去自杀。

如果分的细一些的话可以用分为:

1:域名信息:

大体方法有:

①用who.is这个网站。

who.is可以查询到网站的注册人、邮箱、地址、电话、和DNS

查询的方法有:在kali终端下的whios www.baidu.com

www.internic.net/whois.htmi

Dmitry -winse baidu.com

 

②用Google hack查询。

Google hacking 主要可以查出ronots.txt、后台、敏感目录等。

IP

IP可以用端口Nmap和端口对应服务msf

④旁注。

Ping查询或vps的权限。

⑤查询有没有CDN

2:服务器、组件(指纹):

①查找操作系统。

判断是Windows系统或Linus系统。

②查找系统组件。

③判断网页是用什么语言写的。

3:信息泄露:

①通过phpinfo.php查询。

如果网页时PHP写的,就可以通过phpinfo.php泄露出一些函数、服务器等信息。

②物理路径。

通过报错等方法可以查询到系统是Windows系统或Linus系统。

 就这些。。。。

 

biubibubiubiu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MyEngine开源聚合搜索引擎 v1.0Beta.rar
07-07
MyEngine 是 zxing 使用 MyDream框架开发的开源聚合搜索引擎。 可以从各家搜索引擎读取检索结果并根据你设定的权重对结果进行排序,从而让每一个使用MyEngine的站长得到的网页内容都是不一样的。 MyEngine过滤了搜索结果,得到精选的一百条记录,让你的用户可以得到最想要的搜索内容。 由于这个程序占用服务器资源比较大,所以程序只考虑单独域名模式不能放在网站子目录下使用,也不建议虚拟主机用户安装使用。 演示站的访问统计 http://www.cnzz.com/stat/website.php?web_id=2354308  密码  myengine
滑稽的搜索聚合-易语言
06-14
滑稽的搜索聚合-易语言
开源聚合第四天学习
biubibubiubiu的博客
07-12 308
今天是在开源聚合学习的第四天,今天讲的内容有点乱,需要好好理一理。首先,老师带领我们安装Linux虚拟机,Linux虚拟机比较好安装:第一步,按图选择操作系统和版本,如图: 点击下一步,位置和名称自己选择。最好20G的内存,如图: 就完毕。然后确定就可以了。进去后和kali一样先安装VMware tools,步骤一样。接下来安装今天讲了一些python的基本语法。一些关键字:如输出语句为pri...
开源聚合学习第一天。
biubibubiubiu的博客
07-09 474
今天是来源聚合开课的第一天,主要讲了法律法规和兴趣课。第一步,先安装VLC与老师的屏幕对接,视频播放地址为:rtp://239.255.42.42:1234存放文件的地址为:ftp://192.168.98.62/账号:111      密码:111 第二步,开始讲课。 这个图是老师告诫我们在遇到问题的解决办法,问我们为什么上大学,让我们深刻理解上大学是为了什么。其次,讲了社会工程学的概念,(要素...
开源聚合学习第二天。
biubibubiubiu的博客
07-10 942
今天是在开源聚合学习的第二天,几天主要是叫我们搭环境,作为一名白帽子,所需要的web环境是必不可少的,今天任二老师带领我们安装了Windows2003和Linux的kali系统。上午主要安装了Windows2003,首先是拷贝镜像文件,其次利用VMware运行虚拟机,安装Windows2003比较简单,最主要的是在Windows2003中安装VMware Tool和PHPstudy,其中VMwar...
中北网安实训笔记(开源聚合)-(20200619)-密码与加密、网络应用、安全配置与检查、管道命令与VLAN详解
tonyhapply的博客
07-05 205
密码与加密 MD5加密后信息有损 散列算法是更改了一个加密后的数值后会对源码有巨大影响 AB互换公钥public 然后A使用公钥加密123456后得到的数值9623c…传给B,B使用私钥解密出123456 https是把http协议加在ssl或者tls上进行传输 https不加tls: 加上tls 逐层抽象 作业: ———————————————————————————————————————— 安全配置与基线检查 什么是基线? 基线(Baseline),基线是软件文档或源码(或其它
开源JAVA支付系统/jeepay聚合支付四方支付系统
11-15
开源JAVA支付系统/jeepay聚合支付四方支付系统 支持多渠道对接,支付网关自动路由; 已对接微信服务商和普通商户接口,支持V2和V3接口; 已对接支付宝服务商和普通商户接口,支持RSA和RSA2签名; 已对接云闪付...
Jeepay开源支付系统 java语言开发的三方支付系统
最新发布
08-01
Jeepay是一套适合互联网企业使用的开源支付系统,支持多渠道服务商和普通商户模式。 已对接微信支付,支付宝,云闪付官方接口,支持聚合码支付。 Jeepay使用Spring Boot和Ant Design Vue开发, 集成Spring ...
聚合客服V24.5.0+PC端插件V5.6.0开源版 增加语音转换时候列队功能
07-16
版本号:24.5.0 - 聚合客服 1、增加语音转换时候列队功能 2、小程序客服接收消息优化 3、客服快捷消息支持图片模式 4、其他细节优化 版本号:5.6.0 - 插件 1、增加点击聊天内容图片放大功能 2、客户列表里...
java收银系统源码-yiranpay:聚合支付是一种第四方支付服务。简而言之,第三方支付提供的是资金清算通道,而聚合支付提供的是支付基础之上
06-05
聚合支付服务”不具备支付牌照,而是通过聚合多种第三方支付平台、合作银行及其他服务商接口等支付工具的综合支付服务。聚合支付不进行资金清算,但能够根据商户的需求进行个性化定制,形成支付通道资源优势互补,...
牛逼,一个开源,高隐私,自架自用的聚合搜索引擎
非著名程序员
12-24 2219
【公众号回复 “1024”,免费领取程序员赚钱实操经验】今天我章鱼猫,真的不想多说废话了,因为口渴,说话太多会让我更加口渴。而今天的这个分享呢,估计会让很多前端工程师如狼似虎,非常饥饿,...
kindeditor 富文本编辑
weixin_30485379的博客
01-29 102
let options = { width: this.width, height: this.height, minWidth: this.minWidth, minHeight: this.minHeight, items: this.items, fontSizeTable: this.fontSizeTable, resizeType: this.resizeType, ...
[分享]猥琐流的渗透三字经
Jaychouzzk
07-21 1413
渗透网站娱乐版 进谷歌  找注入 没注入  就旁注 没旁注  用0day 没0day  猜目录 没目录  就嗅探 爆账户  找后台 传小马  放大马 拿权限  挂页面 放暗链  清数据渗透企业实战版 搞企业  先扫描 扫描器  商业好 默密码  都知道 社工库  找一找 邮箱号  先列好 九头蛇  跑一跑 搞不定  放大招 发邮件  凭伪造 没邮箱  搞网站 二级域  皆可爆 老漏洞  没修好 新...
最新众信支付php开源,pay: ThinkPHP开源聚合支付系统
weixin_33561350的博客
03-23 622
Cmpay_2018v1.0.1(测试版本)项目介绍Cmpay聚合支付 Cmpay草帽聚合支付使用ThinkPHP框架开发,已接入微信、支付宝等主流支付渠道。目前已经接入支付渠道:QQ/微信(扫码支付)、支付宝(扫码支付);运行环境要求PHP > 5.6以上(推荐7.0.*)。使用系统前请:项目结构project 应用部署目录│├─ap...
calender加3天_Hello CalendarView —— 日历使用
weixin_35430535的博客
12-24 250
1、在module中添加相关依赖implementation 'com.haibin:calendarview:3.4.8'implementation 'com.github.bumptech.glide:glide:3.7.0'//noinspection GradleDependencyimplementation 'com.android.support:appcompat-v7:27.1...
IP 地址聚合 经典算法 已经过验证
My Blog
12-05 9411
IP 地址聚合 经典算法
开发RSS聚合开源框架
fishkey的专栏
06-20 2887
Rome基本介绍                                                                  最近公司要开发一个基与java的RSS阅读器,但是时间紧,在网上找个了一个开源的框架Rome,Rome并不是指罗马。不要误会,这里介绍的rome为一个开源java框架,可以在www.java.net上找到它,它是为RSS聚合而开发的一个框架,让
kindeditor<=4.1.5文件上传漏洞
weixin_30252155的博客
12-24 315
最近发现很多网页篡改与暗链都是利用kindeditor编辑器,于是搜了一下kindeditor的漏洞,发现低于4.1.5版本的存在文件上传的漏洞,可以上传txt,html后缀的文档,许多恶意的文档貌似都是这样上传上去的。 但是实际测试过程中还未找到可上传html的站点,txt文档倒是可以上传。做个测试记录 google搜素一些存在的站点 inurl:kindeditor 根本脚本语言自定义不...
hello world! 第三天
shenmone的博客
04-17 64
hello world 第三天 新建一个文件夹用以存放代码 新建一个Java文件 ​ 。文件后缀名为Java ​ 。hello.Java=.Java为后缀名 ​ 。【注意点】系统可能没有显示文件后缀名,我们需要手动打开 编写代码 public class hello{ public static void main(String[] args){ System.out.print("hello,world!"); } } 通过hello.
pycharm第三方库图
07-16
4. TensorFlow:TensorFlow是一个用于机器学习和深度学习开源库,它提供了丰富的工具和功能,用于构建和训练神经网络模型。它可以在PyCharm中方便地进行模型的开发和调试。 5. Django:Django是一个用于开发Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值