信息搜集
Mandorr
这个人很帅,没有签名...
展开
-
信息搜集-域名信息收集
域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机组的名称,用于在数据传输时标识计算机的电子方位。例如:51cto.com对于edu.51cto.com以及www.51cto.com是该域名对应的子域名,而edu和www都是对应的主机头。浏览网站过程:(从DNS服务器获得指定域名对应的IP地址)whois介绍whois是用来查询域名的IP以及所有者...原创 2019-05-19 21:00:05 · 1430 阅读 · 0 评论 -
信息搜集-子域名信息收集
顶级域名原创 2019-05-19 20:59:43 · 713 阅读 · 0 评论 -
信息搜集-Web站点信息收集
CMS指纹识别CMS(内容管理系统),又称整站系统或文章系统。用于网站内容管理。用户只需要下载对应的CMS软件包,部署搭建,就可以直接利用CMS,简单方便。但是各种CMS都具有其独特的结构命名规则和特定的文件内容,因此可以利用这些内容来获取CMS站点的具体软件CMS与版本。常见CMS: dedecms(织梦)、Discuz、Phpcms等。CMS识别工具:1、在线工具 http://wha...原创 2019-05-19 20:24:53 · 1824 阅读 · 0 评论 -
信息搜集-端口信息收集
端口介绍如果把IP地址比作一间房子,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口可以有65535(即:216)个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0到65535(216 -1)。例如计算机中的80端口、21端口、23端口等。在计算机中每一个端口代表一个服务。在Windows命令行中使用netstat -anbo显示开放端口。端口信息收集对...原创 2019-05-19 20:58:25 · 729 阅读 · 0 评论 -
信息搜集-敏感信息收集
敏感信息收集针对某些安全做的很好的目标,直接通过技术层面是无法完成渗透测试的。在这种情况下,可以利用搜索引擎搜索目标暴露在互联网上的关联信息。例如:数据库文件、SQL注入、服务器配置信息、甚至是通过Git找到站点泄露的代码、以及Redis等未授权访问、robots.txt等敏感信息。从而达到渗透测试的目的。知己知彼,百战不殆。某些情况下,收集到的信息会对后期进行测试起到帮助作用。如果通过收集敏...原创 2019-05-20 12:14:15 · 3064 阅读 · 0 评论 -
信息搜集-真实IP地址收集
CDN介绍CDN的全称是Content Delivery Network,即内容分发网络。一般只存在于某些用户量特别大的站点,通过此种方式来解决服务器性能的瓶颈。根据用户所在地区来确定访问的缓存服务器,只有需要交互时才请求真实服务器。判断CDN存在通过Ping判断是否存在CDN。通过设置代理或者利用在线ping网站来使用不同地区的Ping服务器来测试目标。http://ping.c...原创 2019-05-20 20:26:37 · 1484 阅读 · 0 评论 -
信息搜集-shodan
信息收集信息收集对于渗透测试可以说是重中之重,正所谓“知己知彼,百战不殆”。所以我们的信息收集也是一样,收集的信息自然也是越多越好。对于目标的信息收集,主要针对目标的服务器系统、数据库系统、中间件系统、应用程序系统、以及边界设备等信息。以及收集针对系统管理员的信息收集。信息收集方式对于信息收集方式,可以分为以下两类:1、主动信息收集:直接与目标进行交互,通过对交互过程中的信息进行收集。...原创 2019-05-20 20:25:27 · 543 阅读 · 0 评论 -
信息搜集-Git信息泄露
Git仓库介绍Git(读音为/gIt/.)是一个开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理。https://git-scm.com/通过git init创建一个仓库。Git信息泄露原理通过泄露的.git文件夹下的文件,还原重建工程源代码。解析.git/index文件,找到工程中所有的: (文件名,文件sha1)去.git/objects/文件夹下载对...原创 2019-05-20 20:53:16 · 1560 阅读 · 0 评论