网络渗透(作业)

最新推荐文章于 2022-04-28 23:17:39 发布
最新推荐文章于 2022-04-28 23:17:39 发布
阅读量4k 收藏
点赞数
文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67831325/article/details/123364957
版权

1、Whois查询

whois是一个标准的互联网协议,在whois查询中,能找到很多跟域名有关的信息,例如域名注册时间,域名所有人,一般的小型网站域名所有人是网站管理员。

常用的查询网址有爱站(https://whois.aizhan.com)站长之家(http://whois.chinaz.com)和Virus Total(https://www.virustotal.com)

2、通过搜索引擎收集敏感信息

Google是世界上最强的搜索引擎之-对一位渗透测试者而言,它可能是款绝住的黑客工具,我们可以通过构造特殊的关键字语法来搜索互联网上的相关敏感信息。如inurl:bbs 冰墩墩,冰墩墩 inurl:bbs根据文件类型搜索关键词+空格+filetype+ :+文件类型比如:专升本 filetype:DOC(搜索专插本的有关文档),专升本 filetype:pdf,info招生录取 www.zzcsjr.edu.cn

3、收集子域名信息

子域名也就是二级域名,是指顶级域名下的域名。一般其主域都是重点防护区域,所以不如先进入目标的某个子域,然后再想办法迁回接近真正的目标这无疑是个比较好的选择。收集域名信息有以下常用的方法

1子域名检测工具用于子域名检测的工具主要有Layer子域名挖掘机、K8、wydomain、subDomainsBrute、MaltegoCE等

搜索引擎枚举,直接搜索子域名

第三方聚合应用枚举很多第三方服务汇聚了大量DNS数据集,可通过它们检索某个给定域名的子域名。只需在其搜索栏中输入域名,就可检索到相关的域名信息

4、收集常用的端口信息

收集在渗透测试

最低0.47元/天 解锁文章
m0_67831325
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
常见信息收集方法
weixin_44717303的博客
06-01 520
常见收集方法pingarpingfpinghping3NpingNbtscan指纹识别 ping ping 通过icmp协议来ping -t windows下表示无限ping, linux表示设置ttl值 -c ping的次数,windows默认4次,Linux默认是无限ping -s 载包大小,linux下用 -l 载包大小,windows下用 -f 快速ping -i 设置多少秒ping一次 ping 192.168.167.1 -t -f arping ARP协议是“Address Resolu
信息收集方法总结
weixin_44157145的博客
12-20 3423
信息收集 信息收集对于渗透测试可以说是重中之重,正所谓“知己知彼,百战不殆”。所以我们的信息收集也是一样,收集的信息自然也是越多供给面也就越广,信息收集在渗透测试中占据差不多60%的样子。 Whois信息 爱站工具网和站长网都可以查询到域名的相关信息如域名服务商,域名拥有者,以及邮箱电话,地址等信息) 网站的关于页面/网站地图(可查询到企业的相关信息介绍,如域名、备案信息等) 域传输漏洞:dig baidu.com。 用途: 利用以上收集到的邮箱、QQ、电话号码、姓名、以及域名服务商可以用来社工客户或者渗
常用信息收集方法
BPDBSIR的博客
09-07 1万+
信息收集的种类 信息收集分为被动收集和主动收集两种方式。 被动信息收集:利用第三方的服务对目标进行访问:Google搜索、Shodan搜索、其他综合工具,被动信息收集是指京可能多低收集与目标相关的信息 主动信息收集:通过直接扫描目标主机或者网站,主动方式能获取更多的信息,目标系统可能会记录操作信息。 在信息收集中,需要收集的信息:目标主机的DNS信息、目标IP地址、子域名、旁站和C段、CMS类型、敏感目录、端口信息、操作系统版本、网站架构、漏洞信息、服务器与中间件信息、邮箱、人员、地址等。 在信息收集中
信息收集-常规方法
PirateTOP的博客
06-01 443
00X01 google hack 常用语法: site: 搜索某一目标网站,去除与网站不相关的内容; allintitle: 网页标题必须包含所有关键字才会出现在搜索结果中; intitle: 网页标题包含任意字符就会出现在搜索结果中; filetype: 可以搜索特定的文件扩展名; cache: 显示网站快照信息; inurl: URL包含信息值返回搜索结果
SXU-网络攻防作业五-boolean注入
12-27
首先,我们从【标题】和【描述】中了解到这是一项关于网络攻防的作业,其目标是实践并理解布尔型注入,通过一系列的输入测试,以确定是否存在注入漏洞,并尝试获取数据库中的信息,而不直接打开S&L(可能指的是SQL的...
渗透基础笔记+作业(永恒之蓝复现)
最新发布
09-08
渗透测试是一种重要的网络安全评估方法,旨在模拟黑客攻击行为,揭示潜在的安全漏洞,以增强系统防护能力。这个过程涉及多个步骤,从前期交互开始,到后期的渗透攻击和报告撰写。 前期交互是渗透测试的起点,测试...
网络营销作业在线.doc
09-24
10. **网络营销价格策略**:包括低价渗透定价、免费价格策略、特殊品定价和拍卖竞价策略,但不包括产品开发策略,后者属于产品策略范畴。 11. **价值工程**:旨在提高产品价值,即功能与成本的比值,通过优化设计和...
课外实践优秀示范作业11
08-03
1. **网络攻防理论**:实验基于网络攻防的基本概念,如网络扫描(如Nmap的SYN扫描和端口扫描)、渗透测试(Metasploit框架的利用)和蜜网技术,用于模拟真实网络环境下的安全威胁和防护机制。 2. **虚拟蜜网技术**...
第一章作业答案1
08-08
在现代社会,信息和信息技术已经深深渗透到我们的生活中,成为工作和生活的必需品,没有它们,日常生活和工作将难以正常进行。 2. 信息安全的发展历程:信息安全经历了通信安全时期、计算机安全时期、信息系统安全...
在Windows和Linux系统中的一些信息收集方法
Mi1k7ea
02-26 1392
本文将一些在系统上收集信息的方法进行小的整合,有更多的好的方法技巧的话会做新的笔记~ Windows: 查看网络配置:ipconfig /all 查看dns缓存信息:ipconfig /displaydns 查看路由信息:netstat -bnao,netstat -r 查看网络共享信息:net view,net view /domain 查看域账号信息:net user /doami
分享!几招收集信息和数据的方法,阿里,瑞幸资料通通都有
amsonga的博客
01-28 1767
对于互联网人来说,信息收集是基本功,是很关键但又经常被忽略的能力。特别是对于产品经理而言,启动新项目、接触一个新的领域时,都需要先去了解这个行业、了解业务背景,观察行业的趋势以便做出正确的选择。 例如前段时间,5G的概念炒得很火。有一天,领导想让你去分析分析现在5G行业的趋势以及应用场景,看看能跟自己家的产品怎么结合,该怎么做呢? 很多同学从业多年还是习惯性先打开百度,再聪明一点的同学会到易观智库、199IT、友盟以及TrustData等资讯平台搜索相关的报告。这些渠道找到资料实在是很有限,同时也很难获
信息收集小技巧1
samli的博客
03-12 348
记录一个微服务信息收集小技巧: 很多子域名打开为空白页面,或者找不到访问路径的,特别是app.xxx.com、wx.xxx.com一类,一般为微信公众号的服务,或者小程序的服务,可以到微信搜索一下关键字; 微信小程序还有一个特别的地方可以看到相关域名; 如图,打开对应小程序,按红圈标记的顺序点开,在更多资料处可以看到相关的域名,以及该微信小程序的appid; ...
信息搜集方法总结与思路整合
热门推荐
lowhacker的博客
04-22 3万+
——本文参考自t7前辈的课程,侵删 信息收集 一、简介 什么是信息搜集? 信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。 信息搜集的重要性 信息搜集是渗透测试的最重要...
信息搜集方法小结(持续更新)
闵行小鱼塘
05-24 2862
记录下信息搜集常用的方法
信息搜集的几种手段
m0_65870432的博客
04-28 1334
好久没写博客了冒个泡 喝了好多鸡汤还是要持续学习哈 信息搜集的几种手段: 1.whois 信息 就是你访问一个网页,可以得到他的注册人信息注册手机号,管理员邮箱等等信息(域名是有隐私保护)。例如chabug的网站就可以直接访问到他的注册商信息(具体详细信息是要收费的,自己知道有这样一个途径可以查就行了)www.chabug.org的seo综合查询 - 站长工具 (chinaz.com)http://seo.chinaz.com/www.chabug.org 2.子域名 子域名...
分析垂直搜索引擎与深度挖掘
Samule704的专栏
12-26 1767
目前在搜索引擎正处在高速发展中,通常搜索引擎会对互联网相当部分站点进行检索。但是内容过于庞大,导致了内容不够细分,并没有满足用户深入的需求,如何基于目标站点或站点群,建立一套可行的垂直搜索框架,满足各种特制的规则,并且在内容上做到细致分类,加之构建良好索引,为用户提供良好的信息聚集与查询服务。 当前的互联网搜索引擎通常由4大系统组成: 下载系统:负责从万维网上下载各种类型的网页,并且保持对万
护网行动面试题目汇总
记录并分享学习安全的知识点..
03-16 1万+
护网行动面试题目汇总 名称 描述 水泽 信息收集自动化工具 Masscan 端口扫描工具 subDomainsBrute 子域名收集工具 水泽 信息手机自动化工具 FOFA 网络空间资产检索 Goby 攻击面测绘工具 二、描述一下外围打点的基本流程? ...
测试渗透-常见端口渗透总结
TianYao
11-01 3242
测试渗透-常用端口和攻击手段总结一、常见端口说明二、常见服务类1、web服务类2、数据库类3、大数据类4、文件共享5、远程访问6、邮件服务7、其他服务三、端口渗透过程中我们需要关注几个问题: 一、常见端口说明 端口号 端口说明 攻击技巧 21/22/69 ftp/tftp:文件传输协议 爆破嗅探 ;溢出;后门 22 ssh:远程连接 爆破 ;OpenSSH;28个退格 23 telnet:远程连接 爆破 嗅探 25 smtp:邮件服务 邮件伪造 53 DNS:域名系统 DN
网络渗透作业打开的网址出现ERR_INVALID_HTTP_RESPONSE怎么办
05-05
您可以尝试以下解决方法: ...4. 如果使用的是公共Wi-Fi网络,请尝试连接到其他网络或使用您自己的移动数据网络。 5. 如果以上所有方法都没有解决问题,请与网站管理员联系,可能是网站出现了故障或维护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

m0_67831325

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值