实验1——10

最新推荐文章于 2022-03-28 21:51:44 发布
最新推荐文章于 2022-03-28 21:51:44 发布
阅读量3.5k 收藏 1
点赞数
分类专栏: web 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hintll/article/details/121449740
版权
本文介绍了网络信息收集的重要性,特别是Whois协议在查询域名信息中的作用。此外,文章讨论了敏感信息泄露,如.git和svn源码泄漏、phpinfo信息泄漏等问题,以及如何利用Nmap进行端口扫描和X-Scan进行安全漏洞检测。最后,提到了SSRF攻击和命令执行漏洞的概念及利用方式。
摘要由CSDN通过智能技术生成

实验1——10

网络信息收集——whois的使用
whois是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求,命令列接口的工具仍然被系统管理员广泛使用。whois通常使用TCP协议43端口。每个域名/IP的whois信息由对应的管理机构保存。

重要的Whois服务器有很多,比如whois.intemic.net(互联网络信息中心,INTERNIC),whois.cnnic.net.cn(中国互联网络信息中心,CNNIC)whois.apnic.net(亚洲与太平洋地区网络信息中心,APNIC),whois.arin.net(美国Internet号码注册中心,ARIN),whois.ripe.net(欧洲IP地址注册中心,RIPE)等等。

linux系统中有自带Whois命令,windows系统则可以通过Whois网站来查询域名注册信息。
<font size="5">域名收集:</font>

网络注册信息可以用一个whois的一个标准网络互联网协议进行查询
用法:
kali linux
命令:whois+域名
在这里插入图片描述

也可以去查询网站进行查询:
爱站工具网:https://whois.aizhan.com
站长之家:http://whois.chinaz.com
Virus Total: https://www.virustotal.com

国内网站备案查询网站:
1.天眼查:http:www.tianyancha.com
2.ICP备案查询网:http://www.beianbeian.com

这个是国内的域名注册信息,国际的稍有不同

Domain Name……………………..域名 ROID………………………………..注册识别码 Domain Status……………………..域名状态 Registrant ID……………………….注册人ID Registrant Organization…………..注册人单位 Registrant Name…………………..注册人姓名 Registrant Email…………………..注册人电子邮箱 Sponsoring Registrar……………..所属注册商 Name Server………………………DNS服务器
最低0.47元/天 解锁文章
hint=flag
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-08-31 网安实验-信息收集专题-Whois网络注册信息探测
时光隧道
08-31 4万+
在线查询whois信息 通过chrome或者火狐浏览器等web浏览器访问"http://www.cnnic.com.cn",即中国互联网络信息中心。显示界面如下: 在左上方的“WHOIS查询”输入框中输入“baidu.com.cn”,和输入验证码。 点击“查询”按钮进入下一界面,查看查询结果。 使用查询工具查询域名注册信息 1.下载whois查询工具WhoisThisDomain 在提出的对话框中输入,我们要查询的域名,比如 baidu.com 稍等片刻之后,我们就能够在whoistd主界面
bugku 文件上传
hintll的博客
06-16 5075
bugku 文件上传 今天将一道很无语的题: 首先是这道题要花五个金币,但是做出来了也才有四个金币,那么这道题做了还亏1个金币 打开场景以后: 就是一个普通的文件上传的页面 先传一个php试一下 回显的也是大概就是文件的格式不合法 那就试一下php4、php5、php6和phtml 还是一样的回显 看一下前端的源码: 检查了一下发现前端没有过滤 那应该就是后端过滤了 这题最无语的地方就是这里了 后端的源码只有传木马后才能看到 但是没有后端的源码又不知道怎么改包传木马 那就先看后端的源码吧: 看了源码后直接传
单元测试(三)
weixin_34143774的博客
04-10 504
程序控制流图 基本路径测试法:设计出的测试用例要保证每一个基本独立路径至少要执行一次。函数说明 : 当i_flag=0;返回 i_count+100 当i_flag=1;返回 i_count *10 否则 返回 i_count *20输入参数:int i_count ,int...
实验三——实验报告1
08-08
实验报告“实验三——实验报告1”是针对《数字逻辑与数字系统》这门课程的一份本科实验报告,旨在深入理解和应用数字逻辑的概念和技术。实验报告由天津大学的学完成,包含了必要的个人信息,如学院、年级、班级...
实验一——实验报告1
08-08
实验报告——实验实验目的: 本实验旨在深入理解数字逻辑与数字系统的基本概念,掌握逻辑器件74LS138和74LS139的功能及其应用,以及使用SystemVerilog HDL进行硬件描述语言编程。通过设计5输入多数表决器,学...
实验二——实验报告1
最新发布
08-08
实验二——实验报告1 本实验主要关注数字逻辑与数字系统的设计和测试,涉及FPGA开发、软件/插件的使用以及测试向量的制定。实验的目标是通过编写和仿真不同的数字逻辑模块,如全加器、行波进位加法器和ALU,以及...
实验四——实验报告1
08-08
实验结果为远程FPGA硬件云平台的截图)注:远程FPGA硬件云平台截图只需要一个测试激励即可 教师签字: 年 月 日实验项目名称 实验目的实验内容五.实验中遇到
实验1——JSP实验环境搭建.docx
12-31
实验1——JSP实验环境搭建】主要涵盖了Java Web开发的基础环境配置,包括JDK、Eclipse集成开发环境(IDE)以及Tomcat服务器的下载、安装、配置和验证。以下是详细的知识点说明: 1. **JDK下载与安装**: - JDK...
扫描工具dirsearch的安装与使用
hintll的博客
03-28 6832
扫描工具dirsearch的安装与使用 在linux下安装一个扫描目录的工具dirsearch 其作用类似于御剑扫描工具,但是由于有时候御剑的字典过于庞大,以至于使用御剑扫描隐藏目录的时候所使用的时间过于长,同时御剑的扫描效果过分依赖于字典的内容,所以有时候可以先考虑使用dirsearch先进行扫描,然后再使用御剑等工具。 这里使用的是linux的kali环境进行dirsearch的安装 因为dirsearch需要python3的环境 由于kali自带了python3 的环境,说以直接使用连接下载使用就可
网络信息收集——whois的使用
hintll的博客
11-16 4725
网络信息收集——whois的使用 whois是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求,命令列接口的工具仍然被系统管理员广泛使用。whois通常使用TCP协议43端口。每个域名/I
Windows xp Ms08067漏洞复现
hintll的博客
11-18 4075
准备工作: 虚拟机 kali Windows xp sp3中文版 先ping双方的ip,以确保双方的网络可以互通 nmap扫描Windows 命令: cd /usr/share/nmap/scripts nmap --script=vuln 192.168.XXX.XXX 扫描后有漏洞ms08067 用mts进行攻击 先找漏洞利用: search 08_067 运用漏洞: use exploit/windowsexploit/windows/smb/ms08_067_netapi 看参数: show op
用永恒之蓝漏洞攻击Windows 7 的靶机
hintll的博客
11-19 3178
永恒之蓝 Ms17010 准备环境: Windows 7 kali linux 先查看ip 然后双方网络互ping,确认双方的网络是可以互通的 在kali上用nmap扫描Windows的ip 回显有Ms17_010漏洞 在kali上打开mts 搜索漏洞攻击方式: search ms17_010 选择攻击方式 不同的攻击方式对应不同的靶机系统 use (攻击方式) 修改靶机地址: set rhost XXX.XXX.XXX.XXX 然后查看其他参数: show options 攻击: exploit ..
网络攻防之渗透测试信息收集
hintll的博客
08-08 1740
网络攻防渗透信息收集 在网络攻防中渗透测试之前一般都要进行信息收集 直接上笔记:
buuctf easysql
hintll的博客
05-31 1630
[极客大挑战 2019]EasySQL 今天开始做buuctf上的web题 先看这题 打开链接后是一个登陆界面 首先想到的是弱口令试一下 admin admin admin 123 …… 都不行 然后考虑用bp爆破一下试试 但是这里有两个爆破的位置,所需要的时间比较长 所以应该不大概率的是爆破 那么就只能考虑sql注入 对于有username和password的注入口 一般情况是在第一个username的地方注入然后将后面的password用#注释掉 先用普通的万能sql语句试一下 斜体样式 结果就直接
bugku cookies
hintll的博客
06-17 1624
bugku cookies 又是一道花费比奖励还高的bugku web的题: 开环境后是一堆乱码 一开始猜测乱码是不是提示 但是后来想了一下,这是web的题又不是misc的题,所以应该不是编码 习惯性的看一下源码: 源码里也是什么都没有 f12看一下网络: 无意间看到了一个特殊的参数: http://114.67.246.176:12368/index.php?line=&filename=a2V5cy50eHQ= 后来仔细看,才发现这是URL a2V5cy50eHQ=像是一个base64的
伪造ip和浏览器
hintll的博客
06-22 1326
伪造ip和浏览器 先介绍两个概念: HTTP X-Forwarded-For和HTTP Referer HTTP X-Forwarded-For :X-Forwarded-For 是一个 HTTP 请求header 的一部分,简称xff,用来表示 HTTP 请求端真实 IP。 X-Forwarded-For 请求头格式非常简单,就这样: X-Forwarded-For: client, proxy1, proxy2 Referer :Referer 是 HTTP 请求header 的一部分,当浏览器向服
sql注入——union联合注入
hintll的博客
06-22 1011
sql注入——union联合注入 union注入是sql注入的一大类型 在做有关sql联合注入时一般用以下思路进行解题: 1.首先要找到能与数据交互的注入点: 2.测试字段的数量,判断SQL语句查询的列数: 在这里我们使用的命理是order by 通常构造:?id=1’ order by sum–+ 和 1’ order by sum# 这里的sum指代的是数字从1开始逐个测试直至3回显有报错为止: ?id=1’ order by 1–+ ?id=1’ order by 2–+ ?id=1’ orde
buuctf [GXYCTF2019]Ping Ping Ping!
hintll的博客
06-10 991
[GXYCTF2019]Ping Ping Ping! 这个题目的标题是ping ping ping 打开以后是这样的 先是看到这个提示,看到?第一想到的就是get,那么就先get一个ip上去 然后有一行回显 应该是命令执行漏洞 命令执行就用命令拼接符执行漏洞命令就行 命令拼接符: |、||、&、&&的区别: &:无论左边是false还是true,右边都执行 &&:具有短路效果,左边是false,右边不执行。 |:无论左边是false还是true,右边都
Linux内核配置与编译实验手册——X86平台
"国嵌实验手册(完整版)——第六部分(共16部分)pdf" 本手册的第六部分主要围绕X86平台上的Linux内核配置、编译和安装进行详细阐述,旨在帮助读者掌握在X86架构下操作Linux内核的基本技能。实验以Linux 2.6.29内核为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值