网络架构-信息收集

最新推荐文章于 2022-10-25 14:13:05 发布
最新推荐文章于 2022-10-25 14:13:05 发布
阅读量506 收藏
点赞数
分类专栏: 2022--web渗透笔记 文章标签: 安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/edisonjh/article/details/104357624
版权

域名之多少

  1. 域名级数是指一个域名是由多少级组成,域名的各个级别被.分开
    顶级域名: .com .edu .gow .mil
    一级域名:qq.com
    二级域名:ke.qq.com
    三级域名:zhe.ke.qq.com

子域名收集

子域名挖掘机:layer
在这里插入图片描述

dnsenum

whois到底is who

whois 是用来查询域名的ip以及所有者等信息的协议传出

如何查询whois信息

站长之家:whois.chinaz.com
在这里插入图片描述

什么是cnd?

cdn的全程是content delivery network ,就是内容分发网络
cdn是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块、使用户就近获取所需内容,降低网络演出,提高用户访问相应速度和命中率。cdn的基础关键就是有内容储存和分发技术。
总结:cnd 就是缓存服务器。
高防的CDN :waf 可能是云waf,访问真实ip
判断是否存在CDN

  1. 多点ping :www.17ce.com
  2. 内部邮箱源:一般有限系统都在系统内部,没有经过CDN ,通过注册或者RSS订阅收到的邮件查找,(必须是目标自己的邮件服务器)
  3. 子域名:layer 一般网站主战访问量大需要挂在CDN 而子站没有
  4. 国外访问:https://asm.ca.com/en/ping.php 一般国内CDN只针对国内用户,国外不好说
  5. 查询域名的解析记录:https://www.netcraft.com

第二节 ------前端信息收集

一、什么是谷歌语法
谷歌hack的含义就是指搜索信息来进行入侵的技术和行为、
谷歌黑客是使用搜索引擎、比如谷歌来定位因特网上的安全隐患和攻击点
总结:熟练使用goole语法、利用关键词进行渗透行为。

在这里插入图片描述
在这里插入图片描述
二、web指纹识别
在这里插入图片描述

系统信息—收集

一、端口那些事
端口分为两种:
物理端口:usb
逻辑端口:一般是指tcp/ip端口的
端口分类:
1、周知端口0-1023,
2、动态端口:49152-65535 ,
3、注册端口:1024-49151 ,分配给用户进程或应用程序
二、nmap简介
nmap 网络连接扫描开发的网络连接软件
在这里插入图片描述
三、使用nmap探测端口信息
四、使用nmap探测服务器信息

鲁班26号
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SEO检测网站,看网站是否具备SEO架构!!
昔明日
03-06 661
什么样的网站具备SEO?要怎么快速进行SEO检测?
史上最全信息收集【非常详细 推荐收藏学习】
2301_80127209的博客
10-28 352
渗透的本质是信息收集信息收集也叫做资产收集信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。
chrome插件用于信息收集
weixin_43211186的博客
07-17 843
很多好用的插件可以帮助收集信息过程更加顺利,插件是指在浏览器中起到补充作用的程序。
信息收集之网站架构信息
buffedon的博客
07-21 1307
网站架构信息网站架构信息(指纹识别)1. 操作系统TTL值模糊判断nmap扫描2. 中间件3. 数据库4. 脚本语言5. cmscms识别工具cms漏洞查询实例:cms--WordPress的识别6. OA系统7. waf收集方法1. HTTP响应收集Server信息 网站架构信息(指纹识别) 框架:fastjson,shiro,Spring 中间件(容器):weblogic,apache,Tomcat,iis,nginx 脚本语言:php,asp,aspx,jsp 数据库:mysql,sql server
小迪安全|第08天:信息收集-架构,搭建,WAF等
欢迎相互探讨交流知识呀~
09-24 1056
笔记
课程 SC-100T00 Microsoft 网络安全架构
12-22
课程 SC-100T00 Microsoft 网络安全架构师 46題 低空飛過 736分 題庫覆蓋率90%左右 SC-100(中英文答案版)題庫.pdf 都網路搜集而來,有找很多題庫網,每家答案都不一樣,題目都有抓到,考試都有出, 但很多答案都不...
机器学习必知的八大神经网络架构
02-25
机器学习方法如下:它没有为每个特定的任务编写相应的程序,而是收集大量事例,为给定输入指定正确输出。算法利用这些事例产生程序。该程序与手写程序不同,可能包含数百万的数据量,也适用于新事例以及训练过的数据...
ns-3网络模拟器基础与应用
12-01
本书以工程实践为导向,从平台选择到编译安装ns-3,从设计开发仿真脚本到收集、统计和分析仿真数据,从ns-3内核模块再到其他上层重要模块,深入浅出地介绍了ns-3的相关重要内容,并且配备大量示例,以供读者参考。...
分布式网络爬虫架构.zip
最新发布
03-06
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的...
网络架构安全设计.pptx
06-10
适当部署加密保护技术 禁用不需要的服务和组件,禁用有风险的接口服务 打开日志功能,配置日志服务器进行日志收集和分析 11 网络架构安全设计全文共22页,当前为第11页。 网络边界的概念 具有不同安全级别的网络之间...
【小迪安全】Day8信息收集-架构、搭建、WAF
qq_44312640的博客
10-25 502
介绍常规渗透信息收集思路
Google Hacking
anan2175的博客
05-31 627
原文:klionsec 基本命令 intitle: 从网页标题中搜索指定的关键字 inurl: 从url中搜索指定的关键字 intext: 从网页中搜索指定的关键字 filetype: 搜索指定的文件后缀 site: 在某个指定的网站内搜索指定的内容 link: 搜索与该链接有关的链接 通配符 + 强制包含某个字...
【计算机网络】拓扑结构探测及VLAN设计
Slimshady的博客
09-22 4734
目录实验内容:实验要求:实验内容:拓扑结构探测:实验用机接入校园网的拓扑结构:测试互联网接入路径: 实验内容: (1)拓扑结构探测:给出实验用机所在机房的局域网以及接入校园网的拓扑结构; (2)测试互联网接入路径:运用tracert命令测试本机到互联网的接入路径; (3)跨交换机和路由器的VLAN划分:运用仿真软件环境,搭建至少含有多个交换机和路由器(或三 层交换机)的局域网,划分VLAN,测...
Kali学习 | 信息收集:2.9 绘制网络结构图
qq_43233085的博客
12-22 502
Kali学习 | 信息收集:2.9 绘制网络结构图介绍改变JDK版本使用CaseFile工具绘制一个网络结构图 介绍 CaseFile工具用来绘制网络结构图。 使用该工具能快速添加和连接,并能以图形界面形式灵活的构建网络结构图。 在使用CaseFile工具之前,需要修改系统使用的Java和Javac版本。 因为CaseFile工具是用Java开发的,而且该工具必须运行在Javal.7.0版本上。 ...
网站架构资料收集整理
weixin_33810006的博客
01-10 559
1.系统概况图 图1.1 系统架构概况图 图1.2 较为完整的系统架构图 2.系统使用的主要技术 下列排名不分先后 2.1前端 JavaScript,html,css,silverlight,flash Jquery Javascript类库,用来简化html的操作,事件处理,动画,异步访问,用于web的快速开发。最新版本是1.7.1,分为开发环境(大小为229k)和生产环...
15个在线检测网站工具十分好用
多交雨
07-13 3931
15个在线网站检测工具 1. HTML Validator validator.w3.org/ 网页结构检测工具,支持HTML, XHTML, SMIL, MathML……. 2. CSS Validator jigsaw.w3.org/css-validator/ CSS验证。 3. Links Validator validator.w3.org/checklink 检测HT...
信息收集框架——recon-ng
weixin_30918415的博客
08-09 553
背景:在渗透测试前期做攻击面发现(信息收集)时候往往需要用到很多工具,最后再将搜集到的信息汇总到一块。 现在有这样一个现成的框架,里面集成了许多信息收集模块、信息存储数据库、以及报告生成模块,为工程化信息收集提供了可能。 它就是recon-ng。recon-ng使用python编写,其使用方式和metasploit十分相似 ...
信息收集总结
热门推荐
Jo_kong的博客
01-27 1万+
作为一名菜鸟,写文章,有点紧张,希望大佬们轻点。 我写这个是对自己的一个总结和记录,也希望对新手有所帮助。 信息收集 信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。最简单的比如说目标站点的IP、中间件、脚本语言、端口、邮箱等等。我觉得信息收集在我们渗透测试的过程当中,是最重要的一环,这一环节没做好,没收集到足够多的可利用的信息,我们很难进行下一步的操作。 信息收集主...
汽车网络通信整体架构
09-02
汽车网络通信整体架构是指车联网系统的体系结构,它包含了感知层、网络层和应用层三个部分。感知层主要负责收集车辆、道路和行人等方面的信息,通过各种传感器和设备获取数据。网络层则负责处理数据的传输和通信,包括车内网、车际网和车载移动互联网(车云网),通过约定的通信协议和数据交互标准,实现车辆与车辆、车辆与道路、车辆与行人以及车辆与互联网之间的无线通讯和信息交换。应用层则是指实际应用中的各种功能和服务,例如导航、车辆诊断、车辆控制等。这个架构被业界称为“端、管、云”,分别对应着感知层、网络层和应用层。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [LTE-V2X车联网安全体系架构及安全运营管理](https://blog.csdn.net/ckc108727ckc/article/details/107326411)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值