渗透测试
文章平均质量分 74
Plastilina
这个作者很懒,什么都没留下…
展开
-
信息收集之 概述
文章目录信息收集被动信息收集主动信息收集信息处理基本流程信息收集信息收集可以将其分为两类主动信息收集通过主动与目标产生交互收集信息,如nmap收集端口、主机、各种banner信息等被动信息收集不与目标产生交互,而是通过第三方平台(网络空间引擎、各类搜索引擎)收集信息。两种收集模式各有各的优缺点,在实际的渗透流程中都会使用到,相辅相成。被动信息收集优点隐蔽性高,不容易被发现收集的信息量大、覆盖面广缺点收集到的信息时效性低、准确性低无法收集到未公开的信息常见手段搜索原创 2021-11-01 11:42:19 · 616 阅读 · 0 评论 -
信息收集之 中间件信息
文章目录网站概述判断目标服务器操作系统类型判断搭建平台(中间件)网站概述一个完整的网站,逃不脱四个东西,一台服务器、一个搭建的平台(中间件)、数据库、后端。在对一个网站做信息收集时,了解其网站架构十分重要,可以开阔我们的视野,提高攻击面,对网站的整体情况有一个概念。服务器常见的服务器操作系统:linux,windows搭建平台iis(windows),apache,nigx,tomcat、JBoss、Weblogic等数据库Access、mysql、oracle、postgresql等后原创 2021-08-25 10:17:15 · 3466 阅读 · 2 评论 -
信息收集之 CDN判别
文章目录DNS服务器收集判别是否有CDN如何绕过CDN获取真实IPDNS服务器收集Public DNS:119.29.29.29、182.254.116.116114DNS:114.114.114.114、114.114.114.115阿里 AliDNS:223.5.5.5、223.6.6.6DNS派:101.226.4.6、218.30.118.6、123.125.81.6、140.207.198.6百度 BaiduDNS:180.76.76.76CNNIC SDNS:1.2.4.8、202原创 2021-08-20 21:19:57 · 562 阅读 · 0 评论 -
信息收集之 子域名收集
子域名收集被动收集被动收集: 被动收集指在不和目标产生交互的情况收集目标信息常用方式第三方平台收集,如百度、Google、fofa、Zoomeye之类的搜索引擎或者网络空间安全引擎。第三方接口,如 站长工具、netcraft(主要查询国外域名)、dnsdb由于是通过第三方平台获取信息,所以不会和目标产生任何的交互,所以隐蔽性很高但是同时,其也存在信息时效性的问题。示例利用百度收集子域名著名的Google hacker语法其实在诸多浏览器中也适用,通过构建精巧的语法语句,获取我们想要的原创 2021-08-19 22:12:17 · 1424 阅读 · 0 评论 -
信息收集之 DNS记录
信息收集之 DNS域名记录A 记录域名对应的IP地址,也是默认的解析方式。cname 记录域名的别名记录ns 记录域名服务器记录,指定对应域名由哪些域名服务器进行解析mx 记录邮件交换记录ptr 记录a记录的反向,反向解析IP地址ptr记录用作反垃圾邮件居多,所有大部分只有邮件服务器对应的IP做了ptr解析记录。并且由于是IP与单个域名进行绑定,所以只有特定的DNS服务器有记录。示例使用命令 nslookup (windows/linux 皆可使用)解析A记录原创 2021-08-19 13:38:37 · 245 阅读 · 0 评论