对testfire.net网站进行测试?

于 2024-01-16 20:19:47 发布
阅读量904 收藏 18
点赞数 24
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46390077/article/details/135632944
版权

whois信息查询,说明那些信息有什么作用?

站长之家域名WHOIS信息查询地址:
http://whois.chinaz.com/

爱站网域名WHOIS信息查询地址:
https://whois.aizhan.com/

腾讯云域名WHOIS信息查询地址:
https://whois.cloud.tencent.com/

美橙互联域名WHOIS信息查询地址:
https://whois.cndns.com/

爱名网域名WHOIS信息查询地址:
https://www.22.cn/domain/

易名网域名WHOIS信息查询地址:
https://whois.ename.net/

中国万网域名WHOIS信息查询地址:
https://whois.aliyun.com/

西部数码域名WHOIS信息查询地址:
https://whois.west.cn/

新网域名WHOIS信息查询地址:
http://whois.xinnet.com/domain/whois/index.jsp

纳网域名WHOIS信息查询地址:
http://whois.nawang.cn/

中资源域名WHOIS信息查询地址:
https://www.zzy.cn/domain/whois.html

三五互联域名WHOIS信息查询地址:
https://cp.35.com/chinese/whois.php

新网互联域名WHOIS信息查询地址:
http://www.dns.com.cn/show/domain/whois/index.do

国外WHOIS信息查询地址:
https://who.is/

对于找到的邮件地址,注册人,电话等可以进行邮箱反查(通过这个邮箱可以找到更多已注册的网站资产对于红蓝对抗时会起到作用),电话反查....

端口扫描,开放哪些端口可以尝试什么样的攻击?

针对80 端口可以尝试Web漏洞(Top 10中大部分都是),信息泄露(配置不当暴露大量信息)、对后台进行攻击等等。

针对443端口可能会有一些SSL的漏洞如:心脏滴血漏洞等

扩展:

  1. 21端口:FTP文件传输服务端口,这种服务器的目录一般是可读写的。可以进行爆破、嗅探操作,有些可以允许匿名的上传/下载。针对FTP的工具也有很多,如:Metasploit的爆破模块等。
  2. 22端口:SSH端口,SSH可以把所传输的数据进行加密,SSH有口令/密钥两种不同的认证方式。可以使用九头蛇(hydra)进行弱口令爆破等。
  3. 23端口:Telnet终端仿真服务端口,可以实现基于Telnet协议的远程登录。可以进行嗅探,弱口令爆破等。
  4. 67/68端口:DHCP服务端口,可以理解为一个发送端口,一个接收端口。客户端向68端口广播请求,服务器向67广播回应请求。可以测试发起大量中间人攻击、也可以进行劫持、欺骗。
  5. 69端口:TFTP端口,简单文件传输协议。如果在配置错误的情况下可以尝试测试任意文件下载、弱口令、和一些公开漏洞。
  6. 443端口:HTTPS加密的超文本传输服务端口,HTTPS是提供加密和通过安全端口传输的另一种HTTP服务。可能会有一些SSL的漏洞如:心脏滴血漏洞等。
  7. 445端口:SMB文件共享服务端口,通过这个端口可以在局域网中轻松访问各种共享文件夹或共享打印机。可能会导致勒索病毒、永恒之蓝等等。
  8. 3306端口:MySQL数据库端口。MySQL数据库的默认端口。一般常见的有信息泄露,弱口令暴力破解,利用SqlMap查找注入点等。
  9. 3389端口:Windows远程桌面服务端口。通过这个端口远程连接控制开启这个端口的windows服务器。如微软19年公布的CVE-2019-0708,在此之前也有很多已经公布的远程登录漏洞,同样也有弱口令可以被暴力破解等。
  10. 6379端口:redis默认端口。Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis默认使用 6379 端口。测试Redis未授权访问漏洞。

 cms识别有什么作用?

通俗点讲cms就是网络模板,

作用:

1. 因源代码是开源代码谁都可以用,那么可以对针对源代码审计。

2. 查看是否存在历史漏洞,如果存在历史漏洞那么可以不用信息收集直接利用历史存在的漏洞进行尝试。

爱吃银鱼焖蛋
关注
专栏目录
testfire.net的一点试验流程
qq_43695654的博客
03-29 3368
根据书《Metasploit渗透测试魔鬼训练营》而来。 关于testfire.net: 是一个包含很多Web漏洞的模拟银行网站。 步骤: 一、通过DNS和IP地址来挖掘目标网络信息。 关于DNS功能(域名系统): 将域名转换为IP。 对于已知的IP或者域名后,来获取更多信息。 1、可以进行whois查询 在msf中使用: msfconsole whois testfire.net...
破解表单:使用AppScan对网站http://demo.testfire.net进行表单破解。
彭淦淦的博客
05-09 1675
2.2 步骤 实现此案例需要按照如下步骤进行。 AppScan集成了一个可以破解网站的用户名称和密码的工具Authentication Tester,如图-5所示。 图-5 接下来介绍破解表单的步骤及操作。 1)点击“设置”,如图-6所示。 图-6 2)打开内置的浏览器,如图-7所示。 图-7 3)访问网站,查找登录页,如图-8和图-9所示。 图-8 图-9 4)将登录页的网址复制到内置的浏览器并访问,如图-10和图-11所示。 图-10 图-11
Kali Linux 网络渗透测试实践指南:网络安全渗透测试的执行标准
m0_71745754的博客
01-10 988
如图片过大被平台压缩导致看不清的话,点击**CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享**视频配套资料&国内外网安书籍、文档&工具当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。​​一些我自己买的、其他平台白嫖不到的视频教程:需要的话可以点击**CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享**网络安全产业就像一个江湖,各色人等聚集。
testfire.net测试记录
m0_64382069的博客
12-05 128
www.testfire.net网站测试
day4-渗透测试_信息收集
m0_70099896的博客
11-24 46
通过让对方邮件服务器给我发送邮件,因为一般来说邮件服务器和web服务器都是在一台主机上,也就是同一个IP,服务器发邮件是以自己的真实IP发送的。查找目标有无子域名,查找子域名,子域名部署跟目标在同一台服务器,同一网段,可以进行爆破子域名的IP地址。国外不同地区IP ping 这个域名,如果ping的域名解析IP为同一个,很大概率为真实IP。配置文件泄露,如phpinfo(),前端的js代码,html代码都有可能会有IP地址的泄漏。查找目标域名的关联域名,如:.cn .com .org等等,来查找IP。
testfire渗透测试
Loooyoooxooo的博客
12-08 1510
通过本次实验,我大概了解了网络渗透测试的一般流程,掌握了各种在渗透测试开始前进行信息收集的方法以及一些软件的使用方法,这次实验非常灵活,不像往常是根据固定的报告书和指导做的,而是我们通过所学自由发挥,尽可能进行信息收集并挖掘漏洞,在实验中,学习了如何分析和利用不同类型的漏洞,包括但不限于SQL注入、XSS等。2、使用whois域名注册信息查询,whois是一个用来查询域名注册信息数据库的工具,一般的域名注册信息包含域名所有者、服务商、管理员邮件地址、域名注册日期和过期信息。
实验八 渗透测试网站testfire.net
m0_62431663的博客
12-05 506
它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/FIN IP 碎片扫描(穿越部分数据包过滤器)、TCP ACK和窗口扫描、UDP监听ICMP端口无法送达扫描、ICMP扫描(狂ping)、TCP Ping扫描、直接RPC扫描(无。使用layer子域名挖掘机搜集网站的子域名,在左侧域名处输入域名,点击右侧启动即可,其它设置保持默认,这可以通过暴力枚举的方法进行查询。
demo.testfire.net 安全报告
12-15
demo.testfire.net站点的安全性报告,是开发和测试人员了解web安全性相关知识的资料
Web漏洞评估: 安装AppScan 使用AppScan渗透测试
彭淦淦的博客
05-09 639
1.2 步骤 实现此案例需要按照如下步骤进行。 1)AppScan 8.0版本在Windows 7可以直接安装,在Windows 10安装需要先安装.NET Framework 3.5。安装完成后新建扫描,输入测试网址http://demo.testfire.net,如图-1所示。 图-1 接下来选择测试策略“完成”,该策略包含所有的AppScan测试,然后开始扫描。 2)扫描完成后点击“应用建议”,如图-2所示。 图-2 3)经过一段时间,扫描完成后的结果如图-3所示,扫描出很多安全
软测课件测试
01-03
测试步骤:1. 用IE浏览器打开网站:http://demo.testfire.net 2. 打开登录页面 3. 在用户名处输入(' or '1'='1), 密码输入(' or '1'='1),如图5-1 4. 点击“Sign In” 5. 查看结果页面
渗透测试-----信息收集(概述、whois、子域名查询、爆破、vulhub域名传送漏洞复现、kali安装docker)
Pluto.的博客
12-14 842
文章目录渗透测试信息收集1. 概述2. 供练手的网站3. whois查询4. 子域名查询域传送漏洞1. 概述2. 解决办法3. vulhub漏洞复现4. 子域名爆破 渗透测试 信息收集 1. 概述 借助各种搜索引擎、工具等从中获取相关数据,如谷歌、雅虎、MSN必应、百度等。收集的信息主要包括DNS服务器、路由关系、whois、数据库、电子邮件地址、电话号码、个人信息以及用户账户。收集的信息越多,渗透测试成功的概率越高。 2. 供练手的网站 http://testfire.net/ testfire.net
渗透测试成长之路---信息收集
weixin_43727063的博客
04-21 996
情报搜集 1、DNS信息 收集DNS信息的时候,主要关注域名注册商,管理员联系方式,电话,电子邮箱,子域名等信息 1.1、whois查询 kali中工具whois whois testfire.net 站长之家http://whois.chinaz.com/ 用whois 查询以外,还可以进行反查,对于这些反查得到的信息,如果数量庞大,说明是服务商的电话。 邮箱反查:这个邮箱都注册过哪些域名。 注册人反查:这个注册人都注册过哪些域名。 电话反查:这个电话都注册过哪些域名。 1.2
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8456
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
weixin121作品集展示微信小程序+ssm.rar
09-13
所有源码,都可正常运行
weixin090体育资讯软件的实现+ssm.rar
09-13
所有源码,都是可以运行起来的
基于java的财务管理系统设计与实现.docx
09-13
基于java的财务管理系统设计与实现.docx
吕嘉诚_训练班表.pdf
最新发布
09-13
吕嘉诚_训练班表.pdf
springboot王者荣耀游戏KPL比赛网上售票系统毕业论文.docx
09-13
springboot王者荣耀游戏KPL比赛网上售票系统毕业论文.docx
渗透测试:www.testfire.net情报搜集与DNS分析
结合DNS查询工具,对目标网站进行深入的分析,确认是否存在潜在的漏洞或可疑活动。 在进行渗透测试的情报搜集阶段,这些技术的结合使用能帮助测试者获取关于目标网站的完整网络架构信息,识别可能的安全薄弱点,为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值