目录
1.域名相关信息
1.)域名是什么?
2.)域名的分类
国际域名:.com(商业公司);.net(网络服务);org(组织协会);gov(政府部门);edu(教育机构);mil(军事领域);int(国际组织)
国别域名:CN代表中国,UK代表英国,US代表美国
新顶级域名:biz,info,name,pro,aero,coop,museum...........
3.)域名联系人信息
所属人,邮箱,电话,地址...........
whois查询
whois.chinaz.com
whoissoft.com
whois.cnnic.cn/WelcomeServlet
kali 命令 whois +域名
域名反查工具
ICP备案查询
beian.miit.gov.cn
beian88.com
2.IP相关信息
1)DNS服务器的类型
DNS解析流程
2.)查询IP归属
3.)如何获取CDN的真实IP
1.超级ping
2.历史DNS
3.通过子域名查询IP
4.国外主机解析
5.其他
3.端口服务相关信息
1.)端口扫描思路和代码实现
查看本机端口信息
windows
netstat -ano|findstr 3306
linux
netstat -an|grep 3306
远程机器端口
telnet 192.168.142.137 80
wget 192.168.142.137 80
nc -vz 192.168.142.137 445
2.)常见的端口及漏洞
https://nsrc.org/workshops/2009/summer/presentations/day3/commonports.pdf
1.文件共享服务
2.远程连接服务
3.Web应用服务
4.数据库服务
5.邮件服务
6.网络常见协议
7.其他服务端口
3.)常见的端口扫描工具
Nmap
Nmap(Network Mapper)
https://nmap.org
1.扫描主机(Host Discovery)
2.扫描端口(Port Scanning)
3.探测操作系统,软件版本(Operating System Detection Version Detection)
参数类型
nmap --help
使用案例
nmap 192.168.142.137 #metasploitable2 Linux
nmap testfire.net #IBM的一个靶场
4.常用参数
简单扫描
nmap -sP 192.168.142.137
指定端口或范围扫描:
nmap -p0-65535 192.168.142.137
探测操作系统
nmap -O 192.168.142.137
只进行主机发现,不进行端口扫描
nmap -sn 192.168.40.195/24
Zenmap(nmap的图形化页面)
5.其他扫描工具
在线扫描
在线端口检测,端口扫描,端口开放检查-online tool-postjson
nbtscan,masscan...........
4.指纹识别
1.)什么是指纹识别
2.识别对象
各类网站开源CMS
3.CMS识别思路
github.com/Lucifer1993/cmsprint
3.CMS识别工具
whatweb
浏览器插件:
Wappalyzer: Find out what websites are built with - Wappalyzer
whatruns: WhatRuns — Discover What Runs a Website
在线网站:
已支持识别的的cms列表,cms识别,源码识别,在线工具--BugScaner
TideFinger 潮汐指纹 TideFinger 潮汐指纹
离线网站:
御剑指纹扫描器(需要.NET Framework)
Test404轻量cms指纹识别v2.1
其他开源程序:
3.)CDN指纹识别
常规方法
ping
nslookup
超级ping
lbd(load balance detector)
专用工具
国内:
国外:
脚本:
GitHub - boy-hack/w8fuckcdn: Get website IP address by scanning the entire net 通过扫描全网绕过CDN获取网站IP地址
GitHub - 3xp10it/xcdn: Try to find out the real ip behind cdn
5.)Waf指纹识别
1.什么是waf
2.waf的作用
这仅仅是一部分作用
3.waf的分类
4.常见的waf厂商
宝塔
安全狗
腾讯云
阿里云
5.waf识别思路
github.com/0xInfection/Awesome-WAF
github.com/CSecGroup/wafid
如何触发拦截
6.WAF指纹识别的工具
kali自带
用法:waf00f 中国铁路12306
nmap www.12306.cn --script=http-waf-detect.nse
sqlmap -u "xxx.com?id=1" --identify-waf
其他:
GitHub - 0xInfection/Awesome-WAF: 🔥 Everything about web-application firewalls (WAF).