1、什么是端口
应用程序(服务)在计算机中的唯一标识;端口可分为虚拟端口和物理端口
2、http协议特点:
基于tcp/ip协议
默认端口号为80
请求和响应一一对应
每次请求相互独立,是无状态协议
3、http超文本传输协议
host:请求主机域名/ip地址
user-agent:告诉服务器浏览器的版本信息
accept:传输文件类型
referer:告诉服务器从哪里来
accept-encoding:浏览器申明自己可接收的编码方式
accept-language:浏览器申明自己可接收的语言
4.响应状态码:服务器告诉浏览器本次请求和响应的状态
1xx:服务器接收浏览器消息未完成,发送1xx状态码
2xx:成功200
3xx:重定向,302,304(访问缓存)
4xx:客户端错误 404(没有找到对应资源);405(请求方法不被允许)
5xx:服务器错误,500(服务器内部出现异常)
5、linux目录结构:
/bin:bin是binary的缩写,这个目录存放着最经常使用的命令
/boot:启动linux时使用的一些核心文件,包括一些连接文件以及镜像文件
/dev:dev是device(设备)的缩写,该目录下存放的是linux的外部设备,在linux中访问设备的方式和访问文件的方式是相同的。
/etc:这个目录用来存放所有的系统管理所需要的配置文件和子目录。
/lib:存放着系统最基本的动态连接共享库,其作用类似于window里的dll文件
/opt:给主机额外安装软件所摆放的目录
/sbin:s就是super user的意思,存放的是系统管理员使用的系统管理程序。
/usr/sbin:超级用户使用的比较高级的管理程序和系统守护程序。
/tmp:用来存放一些临时文件的
/var:存放着在不断扩充着的东西,我们习惯将那些经常被修改的目录放在这个目录下。
6、信息收集的分类:
(1)主动信息收集:通过直接访问网站在网站上进行操作;在网络流量经过目标服务器的信息收集方式。
(2)被动信息收集:在不与目标系统直接交互的情况下获取信息避免留下痕迹
7.收集哪些信息?
服务器信息(端口、服务、真实ip)
网站信息(网站架构(操作系统,中间件,数据库,编程语言)指纹信息,WAF,敏感目录,敏感文件,源码泄露,旁站查询,c段查询)
域名信息(whois,备案信息,子域名)
人员信息(姓名,职务,生日,联系电话,邮件地址)
域名(domain name)
网域,是由一串用点分隔的名字组成的Internet上某一台计算机用于在数据传输时标识计算机的电子方位(有时,也指地理位置)
DNS(域名系统 domain name system)是互联网的一项服务。作为将域名和ip地址相互映射的一个分布式数据库。
域名分类:
顶级域名:.com
二级域名:baidu.com
三级域名:www.baidu.com
政府域名:.gov
商业域名:.com
教育域名:.edu
whois:
用来查询域名的ip以及所有者等信息的传输协议
用来查询域名是否被注册,以及注册域名的详细信息的数据库(如域名注册商)
whois查询:
重要性:通过whois查询可以获取域名注册者邮箱地址等信息。
一般情况下:
中小型网站域名注册者就是网站管理员
利用搜索引擎对whois查询到信息进行搜索,获取更多的域名注册者的个人信息
域名查询:whois.chinaz.com
域名信息收集——备案信息
网络cp域名备案号——正常域名解析
icp.chinaz.com
域名信息收集——whois反查
注册人/邮箱反查
缺点:很多公司都是dns解析的运营商注册的,查到的是运营商代替个人和公司注册的网站信息。
子域名指二级域名,二级域名是是顶级域名的下一级
子域名发现
搜索引擎
第三方网站查询:https://dnsdumpster.com/
http://tool.chinaz.com/subdomain
网络空间测绘引擎
ssl证书查询:https://crt.sh/
js文件发现子域名:
https://github.com/Threezh1/JSFinder
IP信息收集:
ip反查域名
https://stool.chinaz.com/same
https://tools.ipip.net/iPdomain.php
旁注:如果你知道有哪些网站共用这台服务器,就有可能通过此台服务器上其他网站的漏洞获取服务器控制权,进而迂回获取渗透目标的权限,这种技术也称作“旁注”。
域名查询ip:http://iptool.chinaz.com/
cdn即内容分发网络
cdn是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡,内容分发,调度等功能模块,使用户就近获取所需内容,降低网站拥塞,提高用户访问响应速度和命中率。
ip信息收集——判断cdn
多地ping:
http:?/ping.chinaz.com/
http://www.webkaka.com/Ping.aspx
IP信息收集-绕过cdn
国外访问
https://asm.ca.com/en/ping.php
ip信息收集——绕过cdn
查询子域名的ip
phpinfo文件
Mx记录邮件服务
查询历史DNS记录
https://dnsdb.io/zh-cn/
https://secunitytrails.com/
https://x.threatbook.cn/
ip信息收集——c段存活主机探测
Nmap
https://github.com/se55ion/Cwebscanner
端口信息收集
端口简介
在Internet上,各主机间通过tcp/ip协议发送和接收数据包,各个数据包根据其目的主机的ip地址来进行互联网中的路由选择,从而顺利的将数据包顺利的传送给目标主机。
协议端口:
tcp端口:tcp是一种面向连接的可靠的传输层通信协议
udp端口:UDP是一种无连接的不可靠的传输层协议
tcp协议和UDP协议是独立的,因此各个端口号也互相独立。
端口类型:
周知端口:众所周知的端口号:范围:0-123
动态端口:一般不固定分配某种服务范围:49152-65535
注册端口:范围1024-49151
FTP-21:ftp文件传输协议,使用tcp端口21
ftp基础爆破:owasp的bruter,hydra以及msf中的ftp爆破模块
ftp匿名访问
vsftpd后门:vsftpd 2-2,3,4,版本存在后门漏洞,通过该漏洞获取root权限
嗅探:ftp使用明文传输,使用cain进行渗透(但是嗅探需要局域网并需要欺骗或监听网关)
ftp远程代码溢出
ftp跳转攻击
SSH-22
ssh:是目前交可靠,专为远程登录会话和其他网络服务提供安全性的协议
弱口令,可使用工具hydra,msf中的ssh爆破模块
ssh后门
openssh用户枚举CVE-2018-154T3