- 博客(6)
- 收藏
- 关注
RSS订阅原创 渗透测试--ip端口信息收集
CDN:内容分发网络,构建在网络之上的内容分发网络,部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络阻塞,提高用户访问响应速度和命中率。由于物理位置远,发送数据包容易丢包,需要分发给附近的服务器,做一个备份管理。IP反查域名:一台物理服务器上面可能运行多个虚拟主机,这些虚拟主机有不同的域名,但通常共用一个ip地址,如果能知道哪些网站共用这台服务器,就有可能通过此台服务器上其他网站的漏洞获取服务器控制权,进而迂回获取渗透测试目标的权限,称为“旁注”。
2023-06-12 17:18:21
175
1
原创 渗透测试--GROTESQUE: 2漏洞复现
4、编辑网卡配置文件vi /etc/network/interfaces,在vi命令模式下,是不能直接编辑文本的,输入的字母会被当做命令执行,按i,切换到插入模式,进行文本编辑,esc退出编辑模式。由于我的版本过低,原来是没有pspy64s这个工具包,需要下载安装到kali攻击机上,但是又显glibc版本过低,需要下载高一点的版本。命令:for i in {23..556};下载安装时又显示bison太旧,需要更新升级,发现是没有安装bison的,安装过程又需要连接到github安装工具,最后成功。
2023-06-08 22:11:15
143
原创 渗透测试---域名信息收集
搜索引擎收集、第三方网站查询、网络空间安全搜索引擎https://fofa.so/、ssl证书查询https://crt.sh/、js文件发现子域名https://github.com/Threezh1/jsFinder。网站信息(网站架构(操作系统、中间件、数据库、编程语言)、指纹信息、WAF、敏感目录、敏感文件、源码泄露、旁站查询、C段查询)人员信息(姓名、职务、生日、联系电话、邮件地址)信息收集:通过各种方式获取所需要的信息,比如目标站点ip、中间件、脚本语言、端口、邮箱等。
2023-05-11 17:12:05
119
原创 渗透测试---基本知识储备
POST请求:请求参数在请求体中,无大小限制,POST请求可以传输字符或者字节数据 ,最后加上了content-type。是应用程序(服务)在计算机中的唯一标识,源端口(客户端)随机产生,目标端口(服务端)端口固定开启监听。GET请求:请求参数在URL地址中,URL有长度限制,GET请求只能传输字符数据。HTTP超文本传输协议:基于tcp/ip结构,默认端口80,请求和响应一一对应,每次请求相互独立,是无状态协议。内网(局域网)ip:路由以内的网络,可以连接互联网,但是外网连接不进来,需要端口映射。
2023-05-10 17:00:21
170
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人