Penetration 如何了解一个网站

最新推荐文章于 2024-07-31 10:26:00 发布
最新推荐文章于 2024-07-31 10:26:00 发布
阅读量1.1k 收藏
点赞数
文章标签: penetration
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bluebird_shao/article/details/8253961
版权

首先准备些工具先,全是免费而且实用的工具:

1. ping

2. www.ip138.com

3. whois.domaintools.com

4. www.google.com

4. nmap

从最基本的先说起吧

首先我们看到一个网站,比如说 www.target-site.com,此处的 target-site 仅为网址的代表,具体网址请自行替换掉,我们 ping 一下该网站获取它的 ip 地址。

$ ping www.target-site.com

从输出信息中可以得到该网站的 ip 地址及连接速度 time=xx.x ms

打开 www.ip138.com 查询网,查询下该 ip 地址所在的现实位置

另外我还想了解下该网址的一些更具体的信息,比如该网址的注册机构啦,所在位置呀甚至是联系电话等

通过 whois.domaintools.com 将要查询的网址输入进去,点击 Lookup 按钮

怎么样,看到一些有意思的信息了吧,这里我用网易的网址 www.163.com 做个测试

查询结果显示:

Netease.com, Inc
No.16, Ke Yun Rd Tianhe District
GuangZhou GuangDong 510665
CN
nsadmin@corp.netease.com +86.2085106370 Fax: +86.2085106370

那么注册网易域名的机构是:Netease.com, Inc 网易公司.
地址位于:中国,广东省广州市天河区科韵路 16 号
邮编:510665
电话:(+86)020-85106370
传真:(+86)020-85106370
还留了个联系邮箱:nsadmin@corp.netease.com

通过 whois.domaintools.com 已经可以了解到如此详细的信息了。

我还想了解一下网站的服务器是运行在什么操作系统上面的,还有该服务器开启了多少端口怎么办?

这里需要用到 nmap 这款功能强大的端口扫描工具,zenmap 是它的 GUI 前端

$ sudo apt-get install zenmap

打开 zenmap 之后在 Target: 输入需要扫描的服务器地址 www.target-site.com,然后点击 "Scan"

稍等片刻将会看到所开启的端口的状态,如果可以的话还可以看到所用软件的版本

以下是一个例子

PORT STATE SERVICE VERSION
21/tcp open ftp Microsoft ftpd
80/tcp open http Microsoft IIS webserver 6.0

该网站开启了 21(ftp),80(http) 端口,相应地使用的是 Microsoft ftpd, Microsoft IIS webserver 6.0

在 Aggressive OS guesses: 一行会通过猜测来估计服务器所用的操作系统(如果扫描得到的话)

Aggressive OS guesses: Microsoft Windows Server 2003 SP1 (90%),

啊,原来是用的 Microsoft Windows Server 2003 SP1 的操作系统

这时候我们对网站的大致信息也已经掌握了,然后还可以再深入一点,看看该网站是一个什么样的网站

如果是一个动态网站的话,我们想知道它是用什么语言写的,php|jsp|asp?

还想知道下它有哪些路径?有没有后台管理等等?

这个工具很简单就是 Google

Google 的搜索栏输入:

site:xxx.com
或者
site:xxx.com inurl:asp|jsp|php|aspx

最好去掉前面的 www 这样的话 Google 可以搜索出该网站下的二级目录

好啦这时候是不是可以看到一些类似这样的输出呀:

www.target-site.com/abc.asp
www.target-site.com/abc.php
www.target-site.com/abc.jsp
又或者是:
www.target-site.com/abc.asp?pid=123
www.target-site.com/abc.php?id=xxx

那你会问这些信息有什么用呢?简单点说就是那些带 asp?pid= 的地方都有可能成为黑客的 SQL 注入点,用于入侵网站所用

好啦,就这么多先吧!

Good luck & Have fun!

iBlackAngel
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(解读)什么是渗透测试(Penetration Testing)?
梅森上校的博客 业精于勤荒于嬉,形成于思毁于随。
12-16 5万+
(解读)什么是渗透测试(Penetration Testing)?   渗透测试(Penetration Testing),也称为Pen Testing,是测试计算机系统、网络或Web应用程序以发现攻击者可能利用的安全漏洞的实践。渗透测试可以通过软件应用自动化或手动执行。无论哪种方式,该过程都包括在测试之前收集关于目标的信息,识别可能的入口点,试图闯入(虚拟的或真实的)并报告结果。  让我们...
Google Hacking for Penetration Testers
10-02
### Google Hacking for Penetration Testers #### 一、基础知识:Google 搜索技巧入门 - **Web界面操作**:本书首先介绍了如何有效...无论是对于初学者还是有经验的安全专家来说,本书都是一个不可或缺的参考资料。
探索安全测试新高度:Penetration-Testing 项目详解
gitblog_00064的博客
03-23 264
探索安全测试新高度:Penetration-Testing 项目详解 项目地址:https://gitcode.com/wtsxDev/Penetration-Testing 在这个数字化时代,网络安全已经成为我们日常生活中不可或缺的一部分。Penetration-Testing 是一个由 wtsxDev 开发的开源项目,旨在提供一套全面的渗透测试工具和指南,帮助开发者、安全专家以及对网络攻防有兴...
Windows11渗透工具包分享_windows11 penetration suite toolkit v2(2)
2303_79055586的博客
05-08 1184
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进
网络安全领域要熟知的50个术语,一文带你了解
网络技术联盟站
07-08 1227
最后给大家用一个表格进行总结,希望对大家有所帮助!编号中文术语英文术语1信息安全2网络安全3计算机安全4风险管理5脆弱性6恶意软件Malware7病毒Virus8蠕虫Worm9特洛伊木马10间谍软件Spyware11钓鱼Phishing12中间人攻击13拒绝服务攻击14分布式拒绝服务攻击15SQL注入16防火墙Firewall17入侵检测系统18入侵防御系统19加密Encryption20多因素认证21。
你想成为一个黑客吗?
Fly_鹏程万里
05-23 3428
  前言 最近我一直在阅读如何进入“信息安全”的大量问题,帖子和讨论,在我看来,大家通常会遇到很多具有误导性的信息。我会把我的想法写在这里,希望帮助新手黑客向前迈进。 我想愉快的玩耍,从哪里开始呢? 这个问题是非常模糊的、开放的,跟有人问他们如何进入信息安全是非常相似的。要认识到的第一件事情就是,信息安全是一个有着巨大知识点的领域,并且每一个领域是一个终生的值得学习的内容。就像选择运动一样...
Penetration Testing 渗透测试
weixin_34376562的博客
11-23 255
Author : ZwelLLast Updated : 2007.12.16零、前言一、简介二、制定实施方案三、具体操作过程四、生成报告五、测试过程中的风险及规避参考资料FAQ集零、前言渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗透测试方法均为(假设为)合法的评估服务,也就是通常所...
Penetration Test 渗透测试
blogfeifei
03-14 522
目录 Author : ZwelLLast Updated : 2007.12.16 零、前言一、简介二、制定实施方案三、具体操作过程四、生成报告五、测试过程中的风险及规避参考资料FAQ集 零、前言 渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗透测试方法均为(假设为)合法的评估服务,也就是通常所说的道德黑客行为(Ethical hackin...
HM-3320: Penetration Check(HM-3320:穿透检查)
CScodemini的博客
11-28 727
In this tutorial you will learn strategies for penetration checking.(在本教程中,您将学习渗透检查的策略。)。。。。。(使用以下准则进行检查:?检查可以同时在2D和3D元素上运行,或者只在2D元素上运行,或者只在3D元素上运行。选择包含自干扰以包含弯曲和穿透本身的组件。这种情况很少发生,并且在运行检查时开销很大。默认情况下,该复选框被清除。默认情况下,检查设置为所有干扰,即交叉和穿透。只有交叉选项和只有穿透选项也是可用的。
渗透测试 Shellcode(一)
龙哥盟
07-31 271
本书主要介绍了如何发现缓冲区溢出漏洞,从头开始编写自己的 shellcode,学习操作系统的安全机制以及利用开发。您将了解如何使用 shellcode、汇编语言和 Metasploit 绕过操作系统和网络层的安全系统。您还将学习编写和修改 64 位 shellcode 以及内核级 shellcode 的概念。总的来说,本书是一本逐步指导的指南,将带您从低级安全技能到利用开发和 shellcode 的循环覆盖。欢迎来到Shellcode 渗透测试的第一章。术语渗透测试指的是攻击系统而不对系统造成任何损害。
PENETRATION_TESTING_A_SURVIVAL_GUIDE_Survival!_penetrationtest_源
09-30
文件名9781787287839-PENETRATION_TESTING_A_SURVIVAL_GUIDE.pdf表明这是一个PDF格式的电子书,通常会包含详细的章节结构,深入的技术讲解,案例研究,以及可能的练习和解答,以加深对概念的理解。 渗透测试的知识...
penetration_script.zip
09-10
标题“penetration_script.zip”暗示了这是一个与网络安全相关的压缩包,特别是渗透测试的脚本集合。渗透测试是一种授权的安全测试,旨在评估系统和网络的安全性,寻找潜在的漏洞。在这个压缩包中,我们有三个Python...
Android-Penetration-Testing
04-22
它的设计使初学者可以了解基础知识,而专业人士可以使用高级选项来提高自己的技能。 有多种方法可以执行所有提到的任务,因此,我们根据经验来执行并编译了此列表。 请与您的连接共享它,并将您的查询和反馈直接...
Penetration Testing with Shellcode
04-22
《渗透测试与Shellcode》是一本专注于网络安全领域的书籍,主要探讨了如何利用Shellcode进行渗透测试的技术和策略。Shellcode是一种特殊的低级代码,通常用汇编语言编写,用于在目标系统上执行攻击者指定的操作。它...
my share source
最新发布
08-15
my share source
毕业设计asp.net学生评教系统-qkrp源码含文档工具包
08-15
毕业设计asp.net学生评教系统-qkrp源码含文档工具包 asp.net,数据库sqlserver,开发工具用Microsoft Visual Studio 管理员登录 学生管理 添加 管理 教师管理 添加 管理 学院管理员 添加 管理 教务管理 得分统计 考核统计 意见汇总 包含:源码、数据库脚本、论文、环境工具包(在说明文档中)
Autologging-0.4.0-py2.py3-none-any.whl.zip
08-15
Autologging-0.4.0-py2.py3-none-any.whl.zip
基于springboot的抗疫物资管理系统 源码+数据库(毕业设计)
08-15
基于Vue.js和SpringBoot的抗疫物资管理系统是一个高效、易用的物资管理解决方案,它分为管理后台和用户网页端,支持管理员和普通用户两种角色。系统主要功能包括物资分类、物资信息管理、物资出入库记录、物资资讯发布和公告管理模块。管理员可以通过后台对物资进行分类、添加、编辑和删除,同时对物资的出入库进行详细记录,确保物资的准确性和可追溯性。普通用户可以在网页端查看物资信息、资讯和公告,了解抗疫物资的最新动态。整个系统采用前后端分离的架构,前端使用Vue.js进行开发,后端使用SpringBoot框架,保证了系统的稳定性和可扩展性。 录屏:https://www.bilibili.com/video/BV17K421x7hn 教程:https://space.bilibili.com/417412814/channel/collectiondetail?sid=2242844
给我一个用lsdyna软件模拟二维斜侵彻的k文件
07-15
很抱歉,由于我是一个文本AI模型,无法直接提供文件的附件。LS-DYNA 的模拟需要具体的几何模型、材料参数和加载条件等,因此需要根据具体的情况进行建模和设置。 以下是一个示例的 LS-DYNA 输入文件(.k 文件)片段,可以用于模拟一个简单的二维斜侵彻问题: ``` *KEYWORD $----------------------------------------------------------------------------- $ LS-DYNA 2D Slant Penetration Example $----------------------------------------------------------------------------- *NODE $ Define nodes 1, 0.0, 0.0, 0.0 2, 1.0, 0.0, 0.0 *MAT_ELASTIC $ Define material properties 1, 200000.0, 0.3 *PART $ Define part 1, 2, 1, 1, 0 *SECTION_SHELL $ Define shell section 1, 0.01, 1.0 *ELEMENT_SHELL $ Define shell element connectivity 1, 1, 2 *BOUNDARY_SPC_NODE $ Apply boundary conditions 2, 1, 2 *LOAD_NODE_POINT $ Apply loading conditions 1, 1, -10000.0 *CONTROL_TIMESTEP $ Define time step 1e-5 *CONTROL_TERMINATION $ Define termination criteria 10000 *DATABASE_BINARY_D3PLOT $ Output results to binary file ``` 请注意,这只是一个简单的示例,并没有包含完整的模拟设置。你需要根据具体的问题和需要进行进一步的定义和设置,例如斜面的几何模型、材料模型和加载条件等。 建议你参考 LS-DYNA 的官方文档和用户手册,了解更多关于 LS-DYNA 的使用方法和输入文件的格式。这样可以更好地适应你的具体模拟需求,并正确地设置模拟参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值