基本知识小结_1

最新推荐文章于 2022-09-28 17:08:13 发布
最新推荐文章于 2022-09-28 17:08:13 发布
阅读量437 收藏
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46501419/article/details/114484896
版权

信息搜集


在基本渗透过程中,基本流程如下:
信息搜集大致流程是首先拿到目标的域名和ip。
如果有cdn的情况,先绕过cdn得到真实ip;
然后根据域名查找子域名,扫描真实ip的全端口;
C段也有可能存在目标的资产,先判断ip的isp信息,若是云服务器则不必扫描C段;
找到的子域名也要查询ip、全端口等信息,判断目标拥有资产的ip范围;
whois、查看源代码、页面报错、github搜源码泄露、扫描目录、旁站、fofa、google hack语法进一步搜索目标信息记录下来。

一.总结绕过及判断CDN的方法

CND是:内容分发网络,提升速度和安全性。根据用户位置将请求重定向到最近的服务节点。
具体方法参考链接:
绕过 CDN 寻找真实 IP 地址的各种姿势 - 云+社区 - 腾讯云
11种绕过CDN查找真实IP方法 - STARTURN - 博客园

1.利用nslookup检测,若返回多个ip地址,则大概率使用了CDN

eg:以www.baidu.com为例
在这里插入图片描述

2.利用在线网站进行多地ping,从而判断是否有多个ip地址

例如以下网址:
http://ping.chinaz.com

3.查询历史DNS记录进行绕过

利用相关的平台进行查询
eg:
securitytrails平台得到网站的真实ip
https://dnsdb.io/zh-cn/
https://x.threatbook.cn/
https://censys.io/ipv4?q=
http://toolbar.netcraft.com/site_report?url=
https://site.ip138.com/
https://tools.ipip.net/cdn.php
securitytrails.com
http://viewdns.info/
iphostinfo.com

4.查询子域名之后对子域名进行扫描

二.挖掘子域名方法及原理

原理:基本都是基于暴力枚举及平时访问信息收集。

1.搜索引擎查询

eg:google site: domain.com -www(google语法)

2.在线工具网站查询

eg:
同iP网站域名iP查询(IP,旁站,whois,快照)
IP Whois查询(whois,ip物理地址)
IP反查域名(ip反查,whois反查)
在线子域名查询 (phpinfo.me)

3.DNS数据集平台

eg:
DNSdumpster.com - dns recon and research, find and lookup dns records
VirusTotal

4.SSL证书

eg:
网络上的 HTTPS 加密 – Google 透明度报告
证书透明度监控 - Facebook 开发者
SSL状态检测 (myssl.com)
crt.sh
Censys

5.子域名暴力扫描

eg:
layer
subdomainbrute(python2 subdomainsbrute domain.com)
fiere(fierce -dns domain.com) ps:kali 自带

6.其他

1.爬虫(如:burpsuite splider)
2.页面源代码,检查

三.常见端口对应服务及可能存在漏洞

20:FTP服务的数据传输端口
21:FTP服务的连接端口,可能存在 弱口令暴力破解
22:SSH服务端口,可能存在 弱口令暴力破解
23:Telnet端口,可能存在 弱口令暴力破解
25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应
43:whois服务端口
53:DNS服务端口(TCP/UDP 53)
67/68:DHCP服务端口
69:TFTP端口,可能存在弱口令
80:HTTP端口
110:POP3邮件服务端口,和SMTP的25端口对应
135:RPC服务
137/138: NMB服务
139:SMB/CIFS服务
143:IMAP协议端口
161/162: Snmp服务
389:LDAP目录访问协议,有可能存在注入、弱口令
443:HTTPS端口
445:SMB服务端口,可能存在永恒之蓝漏洞MS17-010
873:Rsync ,可能存在Rsync未授权访问漏洞,传送门:rsync 未授权访问漏洞
1099:RMI,可能存在 RMI反序列化漏洞
1352:Lotus domino邮件服务端口,可能存在弱口令、信息泄露
1433:SQL Server对外提供服务端口
1434:用于向请求者返回SQL Server使用了哪个TCP/IP端口
1521:oracle数据库端口
2049:NFS服务端口,可能存在NFS配置不当
2181:ZooKeeper监听端口,可能存在 ZooKeeper未授权访问漏洞
2375:Docker端口,可能存在 Docker未授权访问漏洞
3306:MySQL数据库端口,可能存在 弱口令暴力破解
3389:Windows远程桌面服务,可能存在 弱口令漏洞 或者 CVE-2019-0708 远程桌面漏洞复现
3690:SVN服务,可能存在SVN泄漏,未授权访问漏洞
4750:BMC,可能存在 BMC服务器自动化RSCD代理远程代码执行(CVE-2016-1542)
4848:GlassFish控制台端口,可能存在弱口令
5000:SysBase/DB2数据库端口,可能存在爆破、注入漏洞
5432:PostGreSQL数据库的端口
5632:PyAnywhere服务端口,可能存在代码执行漏洞
5900/5901:VNC监听端口,可能存在 VNC未授权访问漏洞
5984:CouchDB端口,可能存在 CouchDB未授权访问漏洞
6379:Redis数据库端口,可能存在Redis未授权访问漏洞,传送门:Redis未授权访问漏洞
7001/7002:Weblogic,可能存在Weblogic反序列化漏洞,传送门:Weblogic反序列化漏洞
8069:Zabbix服务端口,可能存在Zabbix弱口令导致的Getshell漏洞
8080:Tomcat、JBoss,可能存在Tomcat管理页面弱口令Getshell,JBoss未授权访问漏洞,传送门:Tomcat管理弱口令页面etshell
8089:Jetty、Jenkins服务端口,可能存在反序列化,控制台弱口令等漏洞
8161:Apache ActiveMQ服务端口,可能存在CVE-2016-3088漏洞,默认口令密码为:admin:admin ,传送门:Apache ctiveMQ任意文件写入漏洞(CVE-2016-3088)
9001:Supervisord,可能存在Supervisord远程命令执行漏洞(CVE-2017-11610),传送门:Supervisord远程命令执行漏洞CVE-2017-11610)
9043/9090:WebSphere,可能存在WebSphere反序列化漏洞
9200/9300Elasticsearch监听端口,可能存在 Elasticsearch未授权访问漏洞
10000:Wbmin-Web控制面板,可能存在弱口令
10001/1002:JmxRemoteLifecycleListener监听的,可能存在Tomcat反序列化漏洞,传送门:Tomcat反序列化漏洞(CVE-2016-8735)
11211:Memcached监听端口,可能存在 Memcached未授权访问漏洞
27017:MngoDB数据库端口,可能存在 MongoDB未授权访问漏洞
50000:SAP Management Console服务端口,可能存在 运程命令执行漏洞。
50070:Hadoop服务端口,可能存在 Hadoop未授权访问漏洞

四.常见的HTTP状态码

1.开头的状态码

100 Continue 客户端应该继续发起请求
101 Switching Protocols 服务器已经理解了客户端的请求
102 Processing 代表处理将被继续执行

2.开头的状态码

200 OK 请求成功
201 Created 请求已被实现而且有一个新的资源已经依据请求的需要而建立
202 Accepted 服务器已接收请求,但尚未处理
204 No Content 服务器成功处理了请求,但不需要返回任何实体内容
205 Reset Content 服务器成功处理了请求,且没有返回任何内容

3.开头的状态码

301 Moved Permanently 被请求的资源已永久移动到新位置
302 Move Temporarily 被请求的资源临时从不同的URI响应请求
303 See Other 对应当前的请求响应可以在另一个URI上被找到。当响应于post(或put/delete)接收到响应时,客户端应该假定服务器已经收到数据,并且应该使用单独的get消息发出重定向。
304 Not Modified 请求的内容没有被改变

4.开头的状态码

400 Bad Requset 当前请求无法被服务器理解,请求参数有误
401 Unauthorized 当前请求需要有通过HTTP认证的认证信息
402 Payment Required 需付费
403 Forbidden 服务器已经接受请求但是拒绝执行
404 Not Found 请求失败请求所希望得到的资源未被在服务器中发现
405 Method NotAllowed 请求中指定的请求方法不能被用于请求相应的资源
409 Conflict 表示请求的资源与资源的当前状态发生冲突
410 Gone 表示服务器上的某个资源被永久性的删除

5.开头的状态码

500 Internal Server Error 服务器遇到了一个未曾预料的状况
503 Service Unavailable 服务器暂时处于超负荷或正在停机维护,无法处理请求

驳殊蔓拾
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
图像分类——RSCD自动驾驶路面数据集
猫脸码客的博客
05-17 1167
路面图像分类数据集(RSCD)包含了约100万张图片,是目前最大的真实场景路面分类数据集之一。这种大规模的数据集能够为自动驾驶技术的研究和应用提供丰富的数据支持,有助于推动自动驾驶技术的快速发展。
脑启发遥感解译:一个全面的调查
LIHONGLI000125的博客
03-16 1933
摘要:基于大脑的算法已经成为下一代人工智能的新趋势。通过对脑科学的研究,可以有效提高遥感算法的智能化。综述和分析了脑认知学习的基本性质和遥感解译研究的最新进展。本文首先介绍了大脑的结构组成和性质。然后,研究了五种代表性的脑启发算法,包括多尺度几何分析、压缩感知、注意机制、强化学习和迁移学习。其次,本文综述了遥感数据类型、遥感解译典型应用的发展和遥感实现,包括遥感数据集、软件和硬件。最后,讨论了脑启发遥感解译的十大有待解决的问题和未来的发展方向。本工作旨在全面回顾脑机制和遥感的发展,并为脑启发遥感解译的未来研
linux的rscd服务,Windows ftp脚本和RSCD agent自动安装脚本
weixin_42498909的博客
05-03 577
Windows ftp脚本 和bladelogic RSCD Agent自动安装脚本比较简单的命令是msiexec /I "C:\RSCD85-SP1-WIN64.msi" /QN /norestart INSTALLDIR="C:\Program Files\BladeLogic\RSCD" EXPORTSFILE="C:\exports"下面是做过判断的@echo off%== (netsh ...
linux的rscd服务,CDRS特点概述(转载)
weixin_30322901的博客
05-03 647
建立曲线·通过定位任何视图中的点,来建立和编辑自由形状曲线·根据点、平面、交叉点或突出显示,来建立曲线·调整曲线,使其能符合框架或截面·在一个平面内,通过与其它曲线相交,来建立曲线·用各种方法建立线、圆和弧·使用草图轨迹法,根据2D或透视草图来建立曲线编辑曲线·在现有曲线中添加或删除点·把曲线端点向空间延伸或把曲线端点延伸到曲面边界·调整曲线的切点或控制点·建立对称、相切或曲率...
RSCD:在动态场景中实现卷帘快门校正和去模糊(CVPR2021)
04-01
光盘 在动态场景中实现卷帘快门校正和去模糊(CVPR2021)
PHP的基本常识小结
12-19
在PHP编程语言中,了解一些基本常识是至关重要的,这些常识包括变量的变量、数组操作、日期和时间处理以及服务器和执行环境相关的变量。以下是对这些概念的详细说明: 1. **变量的变量 (Variable Variables)**: 在...
C语言中数组的一些基本知识小结
12-31
int nums[10] = {1,2}; // 其余的自动初始化为0 int nums[] = {1,2,3,5,6}; // 根据大括号中的元素个数确定数组元素的个数 int nums[5] = {[4] = 3,[1] = 2}; // 指定元素个数,同时给指定元素进行初始化 int nums[3]...
反激小结.rar_flyback_反激电源_反激设计小结_开关电源_开关电源设计
07-14
反激电源的基本工作原理是当输入电源通过开关器件(通常是MOSFET或IGBT)对储能电感进行充能时,变压器储存能量。当开关关闭,变压器通过次级绕组释放能量到负载,为输出端提供电压。这一过程使得电源可以在连续导...
计算机网络小结_.docx
10-10
此外,还有一些依赖常识的题目,例如,分组交换机是通信子网设备,网络日记通常指的是博客,Windows ServerXX是服务器版操作系统,不适合对等网,Internet使用的协议是TCP/IP,而宽带上网方式通常采用ADSL。...
RSCD Agent Error Messages 常见处理方法
Bladelogic
01-17 684
I/O Error This sometimes is shown in place of No authorization to access host errors. Use the same methods for resolving this issue. It is also seen when the secure files on each host are different....
linux rscd进程,如何在无响应的Linux系统中杀掉内存消耗最大的进程?
weixin_28689193的博客
04-28 339
作为一名博客作者,我收藏了很多博客、网站和论坛用来寻找 Linux 和 Unix 相关的内容。有时候,我在浏览器中开启了非常多的标签页,导致操作系统会无响应好几分钟。我不能移动我的鼠标,也不能杀掉一个进程或关闭任何开启的标签页。在这种情况下,我别无选择,只能强制重启系统。当然我也用了OneTab(LCTT 译注:OneTab 是一个 Chrome 的 Extension,可以将标签页转化成一个...
指针式仪表自动读数与识别(四):非圆形表盘定位
哈哈哈哈哈哈哈
04-30 4106
基于RSCD的非圆形表盘定位 非圆形表盘外观一般为方形,常见于电流表和电压表。这些仪表没有明显的圆形表盘,因此无法通过直接Hough圆检测来定位表盘圆。观察仪表特点,可以发现虽然表盘不是圆形,但是表盘上的刻度均在同一个圆弧上,所以可以通过刻度线所在圆弧来确定圆弧所在圆的圆心和半径。检测方法可以使用Hough变换和RSCD。 理论上,Hough变换可以检测任意形状的目标,所以也可以检测圆弧,但是由于...
【基于时间特征交互和引导细化的遥感变化检测 】2022TGRS
Jkway
09-28 1678
遥感变化检测(RSCD)从注册的一对遥感图像中识别变化和不变的像素,最近取得了显著的成功。然而,在RSCD中,定位具有精细结构细节的变化对象仍然是一个具有挑战性的问题。在本文中,我们提出了一种新的基于时间特征交互和引导求精的RSCD网络(TFI-GR)来解决这个问题。具体来说,与以往的方法不同,这些方法只使用一个单一的级联或减法操作来进行双时间特征融合,我们设计了一个时间特征交互模块(TFIM)来增强双时间特征之间的交互,并在不同的特征级别捕获时间差异信息。
基于公开网站挖掘敏感信息的研究与分析- Fofa 搜索
热门推荐
ploto_cs的博客
09-22 7万+
基于公开公开网站挖掘敏感信息的研究与分析- Fofa 搜索 一.引言 1.1项目概述 基于公开网站的敏感信息挖掘研究与分析:针对目前网络安全整体的趋势我们从google等搜索引擎、Github等代码库、FOFA等空间搜索这三个方面进行研究与分析,基于公开网站挖掘敏感信息,研究其中的各项技术,实现了敏感信息的定义及敏感信息挖掘方法。 1.2 需求分析 随着互联网的快速发展,网络中的信息呈现出爆炸型增长。然而由于网络应用程序本身的缺陷加上管理上的疏忽,越来越多的敏感信息暴露于公共网络之上,个人隐私、站点结构等敏
【渗透技巧】资产探测及信息收集
03-24 1万+
一、前言 在众测中,基本上SRC的漏洞收集范围有如下几种形式: 形式一:暂时仅限以下系统:www.xxx.com,其他域名不在此次测试范围内 形式二:只奖励与*.xxx.com相关的漏洞 形式三:无限制 形式一,基本被限定了范围 形式二,注重于子域名的收集 形式三,子域名及相关域名的收集 另外,随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,很多单位往往存在着“隐形资产”,...
漏洞信息收集之——指纹识别
温柔小薛的博客
04-10 3224
指纹识别 目的 知道对方使用的CMS(是自己开发还是开源的,有什么端口,中间件,IP,服务器存放地址),二级域名,敏感信息, 在这个过程可以加入端口扫描,敏感信息收集 御剑web指纹识别系统 whatweb wapplyzer 在线识纹识别: http://whatweb.bugscaner.com/look/ http://www.yunsee.cn/finger.html Waf 识别 git...
信息收集之利用Shodan搜索ico相同的网站
谢公子的博客
04-27 5492
在进行红蓝对抗的时候,想查找某个集团的子网站,于是,我们可以利用Shodan搜索相同ico的网站。 import mmh3 import requests from requests.packages.urllib3.exceptions import InsecureRequestWarning requests.packages.urllib3.disable_warnings(Ins...
浅谈信息收集
weixin_50464560的博客
03-17 2826
浅谈信息收集 0.写在前面 信息收集对于渗透测试来说是很重要的,是渗透测试的前期准备工作,俗话说知己知彼,才能百战不殆。掌握了对目标的足够信息,我们才能更好地开展渗透测试。 信息收集的方式可以分为两种:主动信息收集和被动信息收集 主动信息收集:是指通过直接和目标访问、各种工具直接对目标网站进行检测。直接使用工具对网站进行信息探测可以获得较多较全的信息,但是可能会被目标主机发现,对你的可疑行为进行记录,分析,可能会对后期的渗透工作产生影响。 被动信息收集:是指通过各种的在线网站等第三方服务对网站进行信息收集。
VLAN基本配置实验小结
最新发布
09-17
以下是该实验的小结: 1. VLAN 的概念:VLAN(Virtual Local Area Network)是一种虚拟局域网技术,将一个物理交换机划分成多个逻辑交换机,每个逻辑交换机相互隔离,可以独立配置和管理。 2. VLAN 的优点:VLAN ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值