![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
收集信息
文章平均质量分 85
目标的信息越全,渗透越容易
弥补之途
这个作者很懒,什么都没留下…
展开
-
谷歌常用语法
谷歌语法原创 2022-07-14 18:14:48 · 968 阅读 · 0 评论 -
信息收集(C段扫描)
1、收集C段内部属于目标的IP地址 2、内部服务只限IP访问,没有映射域名 3、更多的探测主机目标资产 (1)作用:快速扫描大型网络;可以获得主机运行的端口,服务,系统指纹;提供上百个扩展脚本。 (2)扫描C段主机存活 Nmap -sn -PE -n 192.168.1.1/24 -oX out.xml -sn 不扫描端口 -PE ICMP扫描原创 2022-01-17 09:14:42 · 9848 阅读 · 0 评论 -
信息收集(DNS域名系统)
一、域名系统(Domain Name system)1、介绍DNSDNS:将域名和IP地址相互映射的一个分布式数据库。协议:TCP/UDP 端口号:53域名长度:每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符2、收集原因DNS收集原因:确定企业网站运行规模、可以从DNS中收集子域名、IP等、控制网站解析。3、DNS记录(1)A记录...原创 2022-01-16 22:01:44 · 854 阅读 · 0 评论 -
信息收集(子域名)
一、子域名收集原因1、子域名枚举可以在测试范围内发现更多的域或子域,这将增大漏洞发现的几率。2、有些隐藏的、被忽略的子域上运行的应用程序可能帮助我们发现重大漏洞。3、在同一个组织的不同域或应用程序中往往存在相同的漏洞。二、子域名收集方法1、爆破(1)原理:通过字典匹配枚举存在的域名。(2)在kali中可使用subDomainsBrute或者dnsmap工具,在windows中可使用fuzzDomain...............原创 2022-01-16 22:26:34 · 3766 阅读 · 0 评论 -
信息收集(指纹识别)
一、系统指纹识别方法一:通过TCP/IP数据包发到目标主机,由于每个操作系统类型对于处理TCP/IP数据包都不相同,所以可以通过之间的差别判定操作系统类型。nmap识别操作系统指纹必须使用端口,所以不允许添加-sn参数。方法二:每个操作系统都有特有的服务和端口,如:windows桌面连接使用的3389 RDP协议;445端口windows的smb协议开启端口;iis 80端口。......原创 2022-02-09 14:53:11 · 2179 阅读 · 0 评论 -
信息收集(Web目录扫描)
一、扫描原因(1)寻找到网站后台管理(2)寻找未授权界面(3)寻找网站更多隐藏信息(4)通过使用目录扫描可以让我们发现这个网站存在多少个目录,多少个页面,探索出网站的整体结构。通过目录扫描我们还能扫描敏感文件,后台文件,数据库文件,和信息泄漏文件等等。二、方法1、robots.txt(1)Robots协议(Robots Exclusion Protocol)“网络爬虫排除标准”,网站通过Robots协......原创 2022-02-07 22:48:43 · 3893 阅读 · 0 评论