渗透测试—IP端口信息收集(续上一节,熬夜整理华为最新网络安全笔试题

于 2024-04-07 01:40:28 发布
阅读量792 收藏 6
点赞数 8
分类专栏: 2024年程序员学习 文章标签: tcp/ip 华为 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60666841/article/details/137443751
版权
  1. 方法:查询子域名的IP、查看phpinfo文件(前提phpinfo文件存在,一般网站架设会删除)、Mx记录邮件服务(在接收邮件时,如果发送方ip和服务ip是一个IP,在查看邮件时点击查看邮件原文即可查看到邮件发送IP)、查询历史DNS记录、C段存活主机探测。

端口信息收集

  1. TCP端口:是一种面向连接的可靠的传输层通信协议。
  2. UDP端口:是一种无连接的不可靠的传输层协议。
  3. tcp和udp协议是独立的,因此各自的端口号也互相独立。
  4. 周知端口:总所周知的端口号,范围:0-1023,如80端口是www服务。
  5. 动态端口:一般不固定分配某种服务,范围:49152-65535。
  6. 注册端口:范围:1024-49151,用于分配给用户进程或程序。

以下为常用端口对应服务与入侵方式

Nmap

  1. 全称network mapper,是网络套测和安全审核的工具。
  2. 功能:检测网络存活主机、检测主机开放端口、检测相应端口软件主机、检测操作系统、硬件地址以及软件版本、检测脆弱性的漏洞。
  3. 端口状态:open(端口开启,数据有到达主机,有程序在端口上监控)、closed(端口关闭,数据有到达主机,没有程序在端口上监控)、filtered(数据没有到达主机,返回结果空,数据被防火墙或ids过滤)。
  4. 基础用法:nmap -A -T4 192.168.1.1。

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**

m0_60666841
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息收集——ip信息(DNS解析、CDN)
m0_61506558的博客
08-17 915
让在各个不同的地点的网络用户,都可以迅速访问到网站提供的内容。
真实IP地址收集
江年
02-16 180
CDN:content delivery network,内容分发网络。 ping判断cdn存在。 绕过can得到真正的IP 内部邮箱地址源。 网站phpinfo文件。 分站IP地址,查询子域名。 国外访问 https://ask.ca.com/en/ping.php 查询域名解析记录 https://viewdns.info 验证真的IP地址,将IP打开是就是。 ...
IP信息收集
2201_75719295的博客
05-15 314
例如bbs.neko.com,本地DNS服务器,根DNS服务器,TLD(TOP Level DNS)顶级域名服务器解析neko.com,authoritative DNS server(解析bbs.三级域名)注:如果该ip地址对应的节点没有缓存该资源,则节点会向源站发起对该资源的请求,获取资源后,结合用户自定义的缓存策略,将资源缓存到节点。国外主机访问:通过物理绕过,因为他是按照就近原则,寻找离你最近的节点,但是国外主机访问的话是没有最近的节点的,就很有可能直接访问源站。
IP地址信息收集
HermioneQu的博客
04-11 302
Crips ---- 在线IP信息收集工具的集合
You Never Known How Much I Love You
01-25 1690
Crips是一个在线IP工具的集合,可以用来快速获取有关IP地址,网页和DNS记录的信息 , 支持windows/linux 功能列表 Whois lookup //whois查询 Traceroute //使用mtr高级traceroute工具跟踪Internet连接的路径 DNS Lookup //使用dig DNS工具查找域名的DNS记
信息收集IP地址的信息收集
Zeker62的博客
08-11 1051
DNS 解析找到 IP地址 ping命令 :ping命令会回显出对方域名对应的IP,但只有一个,一般是非权威应答。 nslooup:会返回自己的服务器以及对方所有的服务器 dig +域名 :回显出域名对应的服务器 dig +trace +域名:显示解析过程(网络不好): dig @服务器IP +域名:指定服务器查找域名: 站长工具有很多功能 https://tool.chinaz.com/ CDN加速情况: CDN是内容分发网络,一种节点保存机制,可以在一个节点保存内容,
华为防火墙USG6000V-基于IP地址和端口安全策略.pdf
05-12
华为防火墙USG6000V-基于IP地址和端口安全策略.pdf
HUAWEI-EMBEDED.rar_华为嵌入式_嵌入式笔试_笔试题 嵌入式
09-20
华为嵌入式软件工程师的笔试题可能涵盖以上所有知识点,通过解答这些题目,开发者可以检验自己在嵌入式领域的理论知识和实践能力,为进入华为或其他相关企业的工作做好准备。HUAWEI EMBEDED.pdf文件应该包含了这些...
华为OD笔试题整理大合集》
最新发布
05-17
9、关联端口组合并 10、货币单位换算 11、获得完美走位 12、简单的自动曝光 13、日志采集系统 14、数组的中心位置 15、通信误码 16、网上商城优惠活动(一) 17、开心消消乐 18、获取最大软件版本号 19、寻找链表的...
华为交换机安全端口实验.docx
11-06
华为交换机安全端口实验 华为交换机安全端口实验是指在华为交换机中配置安全端口,以阻止非法的 MAC 地址访问交换机...华为交换机安全端口实验可以帮助我们更好地理解安全端口的配置和应用,并提高我们的网络安全性。
渗透测试 | IP信息收集
尼泊罗河伯的博客
11-04 3211
信息收集可以说是在渗透测试中最重要的一部分,好比说一个特工接到一个任务,要求窃取 A 建筑内的情报,那么这个特工首先要进行信息收集,了解这个建筑的保卫情况、建筑地图、人员信息、情报位置等。收集到建筑的信息越多,就说明渗透测试的攻击点越多。
信息收集(二)IP信息收集
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-24 1492
内容分发网络(CDN): 是指企业利用分布在不同区域的节点服务器群组成流量分配管理平台,为用户提供内容分散存储和高速缓存服务在渗透测试过程中,经常会碰到网站有CDN的情况。CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。
1.6 :IP信息收集
abcwoaini1984的博客
05-09 170
0X00 IP地址收集主要分类4小点:1.CDN介绍,2.判断CDN存在,3.绕过CDN,验证IP地址 0X01 CDN介绍 CDN介绍:cdn全程是content delivery network,即内容分发网络 0X02 判断CDN存在 一些大型公司都使用到了CDN,可通过CDN解决服务器性能的平静。可以通过CMD终端命令,查看是否存在 这样就说明C...
信息收集-ip地址
weixin_49349476的博客
05-19 513
它通过将内容(如网页、图片、视频等)缓存到公共的服务器上,以便更快速、更可靠地交付给用户所在的位置。交换机、路由器、网络摄像头、私人网盘、打印机、ATM、物联网家电等等。这些所有的系统和设备,就是网络里面的一个个节点,共同组成了网络空间,我们想直接通过引擎去搜索网络上的这些硬件设备,就有了网络空间搜索引。域名解析记录(DNS record),也称为资源记录、域名记录,是存储在域名解析服务器上的数据。域名解析记录的目的是查找之前的ip地址,在早些年,cdn并没有被用到,那时候用的ip地址都是真实地址。
渗透测试ip信息收集
hmysn的博客
05-14 3936
1、通过域名获取ip信息 如果我们渗透的是一个域名(baidu.com),我们便可以通过域名来获得ip信息。如果我们已经获得了ip地址,那么这一步可以直接省略。 将域名转换成ip地址的服务就是dns解析服务。 域名和ip地址的映射关系我们放在了dns的服务器中。 dns 解析流程 其中服务器总共分四类: 1、本地域名服务器 :可以根据cmd来查询到域名 ipconfig -all #windows ifconfig #macos 2、根域名服务器 3、顶级域名服务器 4、权威域名服务
渗透测试--ip端口信息收集
qq_59589136的博客
06-12 195
CDN:内容分发网络,构建在网络之上的内容分发网络,部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络阻塞,提高用户访问响应速度和命中率。由于物理位置远,发送数据包容易丢包,需要分发给附近的服务器,做一个备份管理。IP反查域名:一台物理服务器上面可能运行多个虚拟主机,这些虚拟主机有不同的域名,但通常共用一个ip地址,如果能知道哪些网站共用这台服务器,就有可能通过此台服务器上其他网站的漏洞获取服务器控制权,进而迂回获取渗透测试目标的权限,称为“旁注”。
网络安全基础--dns劫持及IP信息收集
zxcvbnmasdflzl的博客
05-19 1350
当服务器使用F5 LTM做负载均衡时,通过对set-cookie关键字的解码真实ip也可被获取,例如:Set-Cookie: BIGipServerpool_8.29_8030=487098378.24095.0000,先把第一小节的十进制数即487098378取出来,然后将其转为十六进制数1d08880a,接着从后至前,以此取四位数出来,也就是0a.88.08.1d,最后依次把他们转为十进制数10.136.8.29,也就是最后的真实ip
真实ip地址收集
weixin_41684949的博客
07-13 917
1.CDN介绍 CDN全称是Content Delivery Network,即内容分发网络。 2.判断CDN存在 通过ping判断是否存在CDN 通过设置代理或者利用在线ping网站来使用不同地区的Ping服务器来测试目标。http://ping.chinaz.com/ 3.绕过CDN 如果目标没有使用CDN,可以直接利用ping获得IP地址。或者利用在线网站:http://www.ip13...
华为HCIE最新笔试题H12-261:包含ARP抑制、VXLAN、BFD与VRRP详解
"该资源为华为HCIE RS的最新笔试题库H12-261,包含了284道题目,旨在帮助考生稳定通过考试。主要覆盖了BGP EVPN、VXLAN、多活网关、QoS、VRRP等高级网络技术。" 在华为的HCIE (Huawei Certified ICT Expert) 认证中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值