工作记录 信息收集之子域名旁站探测

最新推荐文章于 2024-05-13 11:52:11 发布
最新推荐文章于 2024-05-13 11:52:11 发布
阅读量3.8k 收藏 1
点赞数
分类专栏: 新手实用 文章标签: 服务器 安全 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63581584/article/details/123246005
版权

目前我认为信息收集有大致以下三部分组成

一,收集子域名(这个域名下的资产)收集,旁站(基于同一个服务器或者内网架设的网站)收集

1.在线网站

谷歌,FOFA(可以收集后台页面.....语法比较多,可以自行百度)语法site:xxx.com

在线爆破网站 在线子域名查询

证书搜索基于SSL证书查找 https://crt.sh/

基于DNS查找:https://dns.bufferover.run/dns?q=

2.脚本,工具搜索

(推荐)GitHub - aboul3la/Sublist3r: Fast subdomains enumeration tool for penetration testers  这个可以在kali上安装。先下载,将文件直接拖到kali上,右键解压,然后进入脚本里面,使用python3 安装

pip3 install requirements.txt
Sublist指令:
python3 sublist3r.py -h 打开帮助文档

python3 sublist3r.py -d qq.com (扫描子域名)

python sublist3r.py -d qq.com -p 80,443 (扫描子域名,且扫描http,https服务)

layer子域名挖掘机。其就是利用爆破的方式,找到下域名

三,旁站查找

上面都可以去查找ip地址查询 ip查询 查ip 公网ip地址归属地查询 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名

xff_123456
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | 信息收集查询及C段查询工具使用教程
等风来
01-08 2274
(也称为邻居点)是指与目标网在同一服务器上的其他网,它们共享相同的网络环境。C段是指IP地址的第3个字节(例如192.168.1.X或10.0.0.X),通常包含256个不同的IP地址。简要来说,C段就是和目标服务器在同一网络的的其它服务器,通过对C段中的所有IP地址进行扫描和探测,可以发现与目标服务器相关的其他服务器和服务。 拿到其中一台服务器的权限,就相当于进入了内网,也就是说,、C段探测的意义也是发现更多服务,扩大攻击面。
搜寻、c
weixin_53146913的博客
03-01 2630
是和目标网在同一台服务器上的其它的网。 C段:C段是和目标服务器ip处在同一个C段的其它服务器。 0x01 在线网查询 工具还是我们的老朋友:同IP网查询,同服务器网查询 - 长工具 FOFA地址:https://fovfa.so/ Shodan地址:Shodan Search Engine 0x02 使用软件 御剑 御剑无字典大小限制版 Nmap nmap -Pn -sV www.moonsec.com nmap -Rn -sV 103.97.177.22.
【网络安全 信息收集 渗透工具】查询及C段查询工具讲解
2401_84968812的博客
05-13 608
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
渗透测试12
dzqxwzoe的博客
03-02 915
更改了端口,没有扫描出来;库分离;3306 端口不对外开放。敏感文件、二级目录扫描;长的误操作比如:网备份的压缩文件、说明txt、二级目录可能存放着其他点。查看编辑器的名称版本,然后搜索公开的漏洞。有些点的上传文件类型限制是在前端实现的,这时只要增加上传类型就能突破限制了。XSS是跨脚本攻击,用户提交的数据中可以构造代码来执行,从而实现窃取用户信息等 攻击。修复方式:对字符实体进行转义、使用 HTTP Only 来禁 JavaScript 读取 Cookie 值、输入时校验、浏览器与 Web 应
信息收集】用python对目标网进行 C段扫描 与 扫描(八)
微雨停了的博客
04-17 2480
文章目录一、探测1.1 设计思想1.2 代码二、C段扫描2.1 设计思想2.2 代码三、Reference 一、探测 1.1 设计思想 1.的概念 ​ 指的是同一服务器上的其他网,很多时候,有些网可能不是那么容易访问。那么,可以查看该网所在的服务器上是否还有其他网。如果有其他网的话,可以先拿下其他网的webshell,然后再提权拿到服务器的权限,最后就自然可以拿下该网。 2.设计思想 封装domain数据以post方法请求 webscan.cc,进行扫描,本例中返回与bai
C段扫描+查询
06-01
C段扫描+查询C段扫描+查询C段扫描+查询C段扫描+查询C段扫描+查询C段扫描+查询C段扫描+查询C段扫描+查询C段扫描+查询C段扫描+查询C段扫描+查询
域名探测工具
04-07
域名探测工具是一种针对互联网上目标网的辅助安全检测软件,其主要功能是发现并列举出目标主域名下的所有潜在域名。这类工具在网络安全、渗透测试和网审计中具有重要应用,因为域名通常承载着不同的服务和...
Layer域名挖掘机4.2纪念版
最新发布
06-06
1. **全面搜索**: 能够从多种数据源(如DNS记录、WHOIS数据库、搜索引擎结果、公共泄漏数据等)中收集信息,以发现尽可能多的域名。 2. **智能过滤**: 提供高级过滤机制,帮助用户排除不相关的或已知的域名,...
DiscoverTarget-master_前渗透信息探测工具集-URL采集_一键采集_
09-29
2. **域名枚举**:通过多种数据源(如DNS记录、Whois信息、搜索引擎结果等)发现目标的全部域名,这些域名往往可能成为攻击者的切入点。 3. **端口扫描**:检测目标服务器上开放的端口,识别可能的服务类型和...
Layer域名挖掘机4.2纪念版源码
06-19
Layer域名挖掘机4.2纪念版是一款用于网络安全领域,特别是信息收集和渗透测试的专业工具。它的主要功能是发现目标网的未公开或隐藏的域名,这对于网络安全审计、漏洞发现和网安全防护具有重要意义。这款工具...
Layer域名挖掘机4.2纪念版+御剑后台扫描工具.zip
11-29
总之,Layer域名挖掘机和御剑后台扫描工具是渗透测试人员的重要辅助工具,它们帮助填补了信息收集阶段的空白,提高了安全评估的深度和广度,对于保障网络安全具有积极的意义。正确使用和理解这些工具,将有助于...
Python程序设计:查询.pptx
06-13
任务 查询 任务背景 注攻击即攻击者在攻击目标时,对目标网“无从下手”,找不到漏洞时,攻击者就可能会通过具有同一服务器的网渗透到目标网,从而获取目标网的权限。这一过程就是注攻击的过程。通过对进行查询可能会有意想不到的效果。 任务 查询 任务知识点 查询 Beautifulsoup4模块 知识点:查询 查询 注查询即攻击者在攻击目标时,对目标网“无从下手”,找不到漏洞时,攻击者就可能会通过具有同一服务器的网渗透到目标网,从而获取目标网的权限。 此次查询用到的接口是https://www.webscan.cc。 通过查询该网获取指定网查询 https://www.webscan.cc查询信息 知识点:BeautifulSoup4模块 BeautifulSoup4模块 BS4模块 Beautiful Soup4提供一些简单的、Python式的函数来处理导航、搜索,修改分析树等。它是一个工具箱,通过解析文档为用户提供需要抓取的数据,因为简单,所以不需要多少代码就可以写出一个完整的应用程序。 安装时,首先在cmd命令窗口中
易语言|同IP查询源码
05-10
易语言 就是查找同一IP的网 这是易语言源码 半成品 希望完善
手把手入门WEB信息收集
m0_65129142的博客
12-20 1429
信息收集(Information Gathering),信息收集是指通过各种方式获取所需要的信息信息收集信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到整个信息管理工作的质量。 在实战中,前期的信息收集的完整性,很大一部分决定了在对网进行的测试的成功几率,能够收集的越多,对我们的帮助也是极其重要的。 一、CMS识别 在网搭建的时候,很多网往往为了方便会通过各类网搭建平台,直接利用其中的源码直接进行搭建,但往往可能因为源码的开源而导致漏洞的产生,网上也有各类CMS的漏洞的披露,
查找路径的几种方法
weixin_34038652的博客
10-16 2649
浅析查找的物理路径前提条件,下一个同F的shell,可以执行常用的命令。第一, 如果支持aspx,可以利用aspxshell的IISspy功能查看,前提管理没有做限制。另外,IISspy还有一个可以查看IIS用户和密码的功能,不知大家发现没有。第二,社工,下的是 www.bbb.com 物理路径是D:\wwwroot1\bbbcom\web目标是www.aaa.co...
1-信息收集—DNS域名查询
网络安全
04-02 1651
信息收集在开始web渗透测试之前是一个非常重要的阶段,正所谓“知己知彼,百战不殆”,当我们对目标计算机更了解和掌握更多的信息,对渗透测试工作就越有利,信息收集主要分为被动信息收集和主动信息收集。 被动信息收集阶段主要是利用公开的方式获取信息,不与目标计算机直接接触,尽量避免留下痕迹。本篇我们要学习的也是被动信息收集。无论是主动信息收集还是被动信息收集。 通常在我们确定了渗透的目标后...
nmap常用命令以及脚本
专注企业信息安全-sec
04-15 3670
转载自:http://www.4hou.com/technology/10481.html 还有freebuf系列的文章都挺好 https://www.cnblogs.com/MacoLee/articles/5714165.html 4种常用的扫描 1.nmap -sP 1.1.1.1/24 探测C段存活主机,可以用 |grep up 过滤存活的主机 2. nmap -sS 1.1....
如何使用Kali进行信息收集
hack0919的博客
05-28 2106
信息收集决定着渗透的成功与否
信息搜集 测试渗透的灵魂---whois查询工具
2301_77061591的博客
09-04 659
whois网: who iswhois指的是域名注册时留下的信息,比如留下的管理员姓名、电话、邮箱。
layer域名探测
09-07
Layer域名探测是一种用于发现目标网域名的技术。Layer域名探测工具可以通过枚举常见的域名前缀或使用字典攻击的方式来探测域名。通常,这些工具会通过查询DNS服务器来验证域名是否存在。 Layer...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值