信息收集 = 情报
网络安全=>安全程度 (取决于水桶效应)
网站需要收集:
1.whois (可以查域名,可以查邮箱......) 注册域名时留下来的信息(可能寻找出其他域名信息,增加攻击范围)
whois.com 国内查不了,但国外直接查询到某些完整信息
2.子域名 如:akbq.com www.akbq.com就是akbq.com的子域名(可以从子域名的角度横向寻找攻击漏洞)
找子域名的方法:
(1)爆破法 (主流方法):原理-----域名的访问依靠于DNS(域名 --> DNA服务器-->IP)--------也就是说时间复杂很大,对于多级域名,查不了,太久了
用字典(子域名的字典),暴力枚举寻找。(子域名不会影响目标网站,因为跑的是DNS服务器)
ping 也行
比如 打开cmd: ping a.baidu.com
(2)证书查询(HTTP)crt.sh
(3)搜索引擎法
谷歌搜索 + 网络空间搜索
3.端口扫描 :(我的电脑发起访问你的端口,看是否通)
一个IP可以可以开多个网站(80 81 82)
3306 mysql => 暴破密码
3389 电脑的远程桌面 => 爆破密码 、 自己的漏洞
4.目录扫描:访问一个网站,就是访问目标计算机上面的一个文件夹。
目录扫描:1.(目的)为了找对方的后端
2.为了找新的网站
目录扫描是对目标有危害 /b/c/d
(蜜罐 => 是假的网站,用来套攻击者的信息)
5.旁站查询(同ip站点查询) 同公网ip
同ip:(1)同一台服务器 (2) 同一内网
网络安全:内紧外松 设备,架设在边界
在线查询工具(在 站长工具 ): 网站的内网 和 办公的内网 是不同
CDN: (技术手段)让访问的人加速 (节点共用)
C段: (非常不适合的渗透测试方案)——容易坐牢
网络空间搜索引擎: fofa (fofa.info)《可以用来找家庭激情动作片》
谷歌镜像,强大搜索功能。但是它不稳定
(在外网操作)
goole haking :(在谷歌浏览器操作)
site 指定域名
filetype:指定文件 (信息泄露,可以直接下载文件)
inurl:
扩展而已。此文主要用于自己发散各类小知识,所以十分没有系统,也没有很仔细的去学习。勿乱喷
扫一扫
01-15
2589
2589
10-30
967
967
10-28
1011
1011
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
