网络渗透测试笔记

最新推荐文章于 2024-07-27 14:51:42 发布
最新推荐文章于 2024-07-27 14:51:42 发布
阅读量74 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64845224/article/details/123265205
版权

 

域名信息收集

1.Whois

标准互联网协议,可用于收集网络注册信息,注册域名、IP等。

whois查询的常用网站有爱站工具网(https://whois.aizhan.com),站长之家(http://whois.chinaz.com)和(virustotal(htrp://www.virustotal.com)

2.备案信息查询

网站备案是根据国家法律法规的规定,需要网站的所有者向国家有关部门申请的备案,这是国家信息产业部对网站的一种管理,为了防止在网上从事非法的网站经营活动的发生。主要针对国外的网站,如果网站搭建在其它国家,则不需要备案

常用网站有以下两个:

ICP备案查询网:http://www.beianbeian.com

天眼查:http://www.tianyancha.com

收集子域名信息

1.子域名检测工具

2.搜索引擎枚举

3.第三方聚合应用枚举

4.证书透明度公开日志枚举

查找真实IP

1.目标服务器存在CDN

2.判断目标是否使用了CDN

3.绕过CDN寻找真实IP

4.验证获取的IP

可可走丢了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络渗透技术
m0_62309510的博客
03-08 4562
一、收集域名信息 1、Whois查询 定义:标准的互联网协议,可用于搜集网络注册信息,注册的域名、IP地址等信息。(简单来说,Whois是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库) 在线Whois查询的常用网站:爱站工具网(https://whois.aizhan.com) 站长之家(http://whois.chinaz.com) ...
网络测试 笔记整理
weixin_44427808的博客
01-09 1532
二层 为什么要进行第二层测试?——测试的必要性 以太网是如何工作的?——以太网技术要点 以太网测试关注哪些问题?——以太网测试的主要技术指标 如何针对特定的测试进行方法设计?——以太网测试的RFC文档、测试方法学 RFC RFC 1242、RFC 2544 一般性指导意义,提供OSI全部七层测试 RFC 2285、2889:以太网交换机测试基础(主要指标为传输控制层内容) RFC 2...
关于敏感词汇通过Excel导入进本地数据库
qq_52896700的博客
08-11 1626
关于敏感词汇通过Excel导入进本地数据库
Web安全攻防 信息收集篇(仅供交流学习使用,请勿用于非法用途)
weixin_45550881的博客
02-07 1622
Web安全攻防 准备篇 1. 信息收集 域名介绍: 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名 称,用于在数据传 输时标识计算机的电子方位。 浏览网络过程: 从DNS服务器获得指定域名对应的IP地址 whois: whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所 有人、域名注册 商) 不同域名后缀...
Web安全攻防渗透测试实战指南-第一章-信息收集
LiVicto的博客
08-11 1264
目录 收集域名信息 Whois查询 收集敏感信息 收集子域名信息 子域名检测工具 搜索引擎枚举 第三方聚合应用枚举 1.收集域名信息 知道目标域名后,首先获取该域名的DNS服务器信息和注册人的联系信息。常见的收集方法有以下几种。 Whois查询 用Whois命令查询。例如:Whois baidu.com 还有访问whois.chinaz.com 2.收集敏感信息 可以利用搜索引擎查询域名的敏感信息,例如谷歌的: site 指定域名 inurl.
网络上常用的一些网站
weixin_30653023的博客
06-12 265
域名查询 Whois 查询 站长工具 http://whois.chinaz.com/ 是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数...
web渗透测试笔记
网络小白的博客
05-11 1154
web渗透测试笔记一、渗透测试方法论 渗透测试是实施安全评估的具体手段,方法论是在制定、实施安全评估的方案时,需要遵循的规则、惯例和过程,人们在网络,应用和系统或者三者结合的情况时,不断的摸索各种务实的理论和成熟的方法,总结出了一套理论--渗透测试方法论。二、渗透测试的分类 1、白盒测试 安全审计员可以获取被测单位的内部资料或不公开资料,可以以最小的工作量完成最高的精确度 2、黑盒测试 审计人员不知道被测单位的内部网络架构和操作系统,从外部来评估网络基础设施 黑盒测试难度高于白盒测试,白盒测试的精确度比黑盒
网络安全-渗透完整笔记
03-27
网络安全中的渗透测试是一种合法的、经过授权的模拟黑客攻击行为,旨在评估并增强网络系统安全性。渗透测试通过发现和利用系统中的弱点、技术缺陷或漏洞,帮助企业和组织识别潜在的安全风险,确保网络防御机制的有效...
渗透测试笔记.rar
02-25
这份名为"渗透测试笔记.rar"的压缩包文件包含了两份文档,分别是"渗透测试-实验拓扑环境 2020年1月22日.pdf"和"渗透测试 2020年1月21日.pdf",它们似乎源自《Metasploit渗透测试魔鬼训练营》一书的学习笔记,旨在...
渗透测试学习笔记资源
08-19
渗透测试是一种模拟攻击者行为的安全评估方法,旨在识别系统、网络或应用程序中的安全漏洞。通过利用这些漏洞,渗透测试可以帮助组织了解其安全态势,并采取措施来加强防护。 ### 渗透测试基础知识 #### 1. 渗透...
渗透测试学习笔记之案例一.pdf
04-06
### 渗透测试学习笔记之案例一 #### 1. 前言 在渗透测试领域,持续的技术积累和实战经验分享对于个人成长至关重要。本文档记录了一个具体的渗透测试案例,旨在通过实战演练来加深对渗透测试技术的理解,并为后续的...
渗透测试笔记.html
03-03
渗透测试笔记.html
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 282
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 642
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络编程套接字socket
安权_code的博客
07-23 961
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 849
使用WebSocket协议调用群发方法将消息返回客户端页面
H3C与VPN高级应用(七)深入探讨H3C防火墙与VPN高级应用
洛秋的博客
07-23 1117
IPSec(Internet Protocol Security)是一种用于保护IP通信的协议,通过对数据包进行加密和认证来确保数据的机密性、完整性和真实性。IPSec VPN通常用于建立安全的远程连接,保护企业内部网络与远程办公或分支机构之间的数据通信。NAT(Network Address Translation)是一种将私有IP地址转换为公共IP地址的技术,通常用于多个设备共享一个公共IP地址访问互联网。NAT有助于节约公共IP地址,同时增强内部网络的安全性。
DNS域名管理系统、搭建DNS服务
十四的博客
07-23 933
DNS概述。
【计算机网络】OSPF单区域实验
m0_65787507的博客
07-26 762
DR和BDR是由同一网段中所有的路由器根据路由优先级和Router ID通过Hello报文选举出来的,只有优先级大于0的路由器才具有选举资格。进行DR/BDR选举时每台路由器将自己选出的DR写入Hello报文中,发给网段上的每台运行OSPF协议的路由器。如果DR或BDR失效,或者有新的路由器加入网络并希望成为DR或BDR,那么它们将参与新的选举过程。4:非DR路由器将自己的LSA发送给DR,然后DR将这些LSA泛洪到整个区域,使所有路由器获得一致的LSDB,从而确保区域内路由器都能计算出相同的最短路径树。
eLearnSecurity eWPT渗透测试笔记概览
网络安全渗透测试是现代信息技术领域中的重要实践技能,尤其在Web应用程序安全方面,它涉及到对系统漏洞的发现、评估和修复。eLearnSecurity Web Application Testing (eWPT) Notes 是一份由 Joas Antonio dos ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值