信息收集tips

最新推荐文章于 2020-12-06 14:54:17 发布
最新推荐文章于 2020-12-06 14:54:17 发布
阅读量228 收藏
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37027540/article/details/104137719
版权

一、whois信息收集

  1. 站长之家(http://whois.chinaz.com/)
  2. kali自带whois工具whois xxxx.com

二、子域名查询

  1. google搜索引擎site:xxx.com
  2. python编写的工具OneForAll (https://github.com/shmilylty/OneForAll)–python3 oneforall.py --target example.com run
  3. python编写的工具sublist3r –python3 sublist3r.py -d xxxcom

三、服务器网站信息

  1. 火狐浏览器插件wappalyzer
  2. kali自带whatweb工具whatweb http://xxx.xxx.com
  3. 云悉http://www.yunsee.cn/

四、IP地址信息

  1. kali直接ping
  2. 站长之家多地区ping(http://ping.chinaz.com/)存在CDN时

五、端口

  1. Nmap扫描
  2. Masscan扫描

六、敏感目录

  1. python编写wwwscan工具python wwwsacn.py host
  2. lijiejie编写的BBScan工具python BBScan.py --host www.a.com www.b.com

七、旁站,C段

  1. 站长之家http://s.tool.chinaz.com/same
  2. http://www.webscan.cc/
  3. GoogleHacksite:111.111.111.*
  4. shodan、钟馗之眼ZoomEye
  5. Nmap、Masscan
lzbzzzzz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tips
03-10
标题 "Tips" 提供的信息可能比较宽泛,但结合描述和标签 "Java",我们可以将其理解为关于Java编程的一些实用技巧或建议。在Java编程领域,有很多知识点可以帮助开发者提高效率,减少错误,优化代码。以下是一些可能...
tips
03-18
了解JVM的工作原理,如垃圾收集机制、内存模型,对优化程序性能至关重要。 这份名为"tips-main"的资源可能包含了上述部分或全部内容的讲解和示例,帮助开发者提升Java编程技能,理解并掌握Java的核心概念和最佳实践...
NMRdilution-TIPS-pentacene
04-07
3. **数据采集**:记录了在不同浓度下TIPS-并五苯的NMR信号,这些信号可能呈现出随浓度变化的特征。 4. **信号处理**:涉及去卷积、归一化、峰位分析等步骤,以提取出有用的信息。 5. **结果分析**:对实验数据进行...
Productdesign.tips-crx插件
04-02
语言:English 产品设计人员的灵感和学习 productdesign.tips是来自用户体验和产品设计世界的新鲜...WebRequest:与ProductDesign.TIPS API服务器通信以收集用户的内容订阅体验。WebRequestBlocking:访问ProductDes
500 Java Tips
03-15
11. **垃圾收集与内存管理**:了解Java的自动内存管理机制,如何避免内存泄漏,以及如何分析和优化内存使用。 12. **JVM内部原理**:探讨Java虚拟机的工作方式,包括类加载机制、内存模型和性能调优。 13. **设计...
HacktheBox---Obscurity
qq_37027540的博客
01-28 2738
HacktheBox—Obscurity 获得内网ip地址 对靶机信息进行探测 # Nmap 7.70 scan initiated Tue Dec 10 19:13:17 2019 as: nmap -sC -sV -oA Obscurity 10.10.10.168 Nmap scan report for 10.10.10.168 Host is up (0.29s latenc...
渗透ctf靶场机器练习7(sql注入)
qq_37027540的博客
09-20 1570
渗透ctf靶场机器(7) 靶场下载链接: 百度云:https://pan.baidu.com/s/1dbTy_2pv_bbC4yYMosgS0g 信息收集 使用kali对靶机的ip进行探测,先查看kali的ip然后使用nmap探测kali所处的整个网段 存在一个http服务,打开页面查看内容,并可以使用nikto或者dirb对网站目录进行探测 随便点击可以点击的超链接发一个页面非常...
渗透ctf靶场机器练习1
qq_37027540的博客
08-13 1062
渗透ctf靶场机器(1) 最终目的就是获取到靶场机器上的flag值 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的ip地址,kali的ip地址为172.20.10.13.使用nmap 172.20.10.0/24探测本网段内存活的ip 可以看到靶场机器的ip为172.20.10.2,并且开放了22、80、31337端口,可以使用n...
渗透ctf靶场机器练习4
qq_37027540的博客
08-15 933
渗透ctf靶场机器(4) 信息发现 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的i地址,kali的ip地址为172.20.10.14.使用nmap 172.20.10.0/24探测本网段内存活的ip,探测到靶机的ip地址为172.20.10.3 使用nmap -sV 172.20.10.3对靶场开放的端口进一步的扫描,可以发现开...
Hackthebox---Postman
qq_37027540的博客
01-28 870
Hackthebox靶机—Postman 获取内网ip 对靶机进行信息探测 发现存在四个端口开放(22,80,6379,10000),80端口和10000端口都是http服务,打开浏览器查看内容。 10000端口上起的服务是wenmin,使用searchspolit搜索存在漏洞,打开msfconsole,找到该模块,发现参数中需要账号密码,在浏览器上尝试一些弱密码都失败了,这里可...
xctf-bug(绕过)
qq_37027540的博客
10-07 649
基于逻辑漏洞文件上传绕过的ctf 题目的网址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4768&page=1 打开页面就出现弹窗说需要登录 我首先的思路就是会不会有弱口令,或者是存在sql注入,使用sqlmap进行扫描,没有发现注入点 只能先注册一下账号,进入查看一...
burpsuite 破解
qq_37027540的博客
06-22 600
burpsuite pro v1.7 破解版安装 kali liunx版本安装(java) 参考:https://mrxn.net/hacktools/Burp_Suite_Pro_v1_7_3_2_Loader_Keygen_Cracked_Share.html 里面有资源可以下载,但是当时遇到burp-loader-keygen.jar无法run,博主说了是java版本出现问题。 java-...
渗透ctf靶场机器练习6(DC:1)
qq_37027540的博客
09-19 506
渗透ctf靶场机器(6) 靶机下载地址: 百度云:[https://pan.baidu.com/s/1S81qjj8j2Id6xeRQWL2mUA](https://pan.baidu.com/s/1S81qjj8j2Id6xeRQWL2mUA) VulnHub:[https://www.vulnhub.com/entry/dc-1,292/](https://www.vulnhub.com/...
初识漏洞
qq_37027540的博客
06-27 500
初识漏洞 ###php漏洞 靶机是metesploip系统2.0 POST /phpMyAdmin/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1 Host: 192.168.1.103 Content-Length: 38 <?php pas...
渗透ctf靶场机器练习5
qq_37027540的博客
08-26 461
渗透ctf靶场机器(4) 信息发现 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的i地址,kali的ip地址为192.168.1.116使用nmap 192.168.1.0/24探测本网段内存活的ip,探测到靶机的ip地址为192.168.1.117 使用nmap -sV 192.168.1.117对靶场开放的端口进一步的扫描,可...
sqlmap
qq_37027540的博客
07-09 453
sqlmap 五种漏洞检测技术 基于布尔类型的盲注检测 依靠真假检测 基于时间类型的盲注检测 ' and select * from (select(sleep(20))a)-- 过二十秒再执行 基于错误的检测 根据数据库返回的错误信息检测 基于union的联合查询 试用于循环输出 没有循环可以使用limit 基于堆叠的查询 使用分号,同时执行多个命令 Targe...
HackTheBox--academy
qq_37027540的博客
12-06 376
academy思路 nmap扫描发现开放80,但是允许使用域名访问,修改hosts文件 访问发现一个登录页面,进行目录爆破,发现三个重要页面(login.php,register.php,admin.php) 仔细查看register的网页源代码,或者进行抓包,根据你可以修改的参数进行权限绕过获取到一个管理员帐号 登录admin.php,发现提示,有一个存在问题的网站 将该域名添加到hosts文件中 查看该网站使用的框架,google寻找可以使用的突破口 获取shell查看/var/www/html/ac
渗透ctf靶场机器练习2
qq_37027540的博客
08-13 365
渗透ctf靶场机器(2) 信息挖掘 最终目的就是获取到靶场机器上的flag值 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的ip地址,kali的ip地址为172.20.10.13.使用nmap 172.20.10.0/24探测本网段内存活的ip 对靶机开放的端口服务进行详细的探测namp -sV 172.20.10.2或者nmap...
Linux提权思路
qq_37027540的博客
08-22 313
提权思路 当我们已经获取目标机器的较低权限时,我们需要扩大战果来提升权限。 查看系统发行版本cat /etc/issue或者cat /etc/*-release,查看内核信息uname -a。根据版本信息使用searchsploit xxx来查询发行的内核版本是否存在内核溢出漏洞,如果存在漏洞可以直接利用漏洞代码来提升权限: * 上传漏洞代码,使用gcc xxx.c -o exploit...
seaborn tips
最新发布
10-24
Seaborn是一个基于matplotlib的Python可视化库,它提供了一种高度交互式界面,可以用来制作各种类型的统计图表。其中,tips是Seaborn自带的一个数据集,包含了餐厅顾客的小费、性别、是否吸烟、用餐时间、用餐人数等信息。这个数据集可以用来进行各种数据可视化的练习和实验,也是学习Seaborn的一个很好的入门数据集。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值