中北网安实训笔记-(20200628)-域名信息、端口信息收集、nmap手册网址、敏感信息收集、GIT信息泄露

最新推荐文章于 2024-06-14 09:32:35 发布
最新推荐文章于 2024-06-14 09:32:35 发布
阅读量249 收藏 1
点赞数
分类专栏: 中北网安企业培训日志 文章标签: nmap 安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tonyhapply/article/details/107507287
版权

今天内容
1.信息收集(收集目标所有可以收集的信息) 工具 客户端 网页端
域名信息(子域名)
站点信息
端口信息
敏感信息
2.扫描探测(awvs xray)漏洞的入口点
——————————————————
PPT:
在这里插入图片描述
域名解析过程:
用户–>浏览器输入baidu.com -->浏览器DXS服务器缓存–>系统缓存dns服务器缓存C://windows/system32/drivers/etc/host
–>dns服务器(发送请求)
whois查询
在这里插入图片描述
备案
在这里插入图片描述
域名划分
在这里插入图片描述
子域名
在这里插入图片描述
子域名挖掘法
在这里插入图片描述
——————————————————————————————
端口信息收集
在这里插入图片描述
端口介绍:

在这里插入图片描述
端口信息收集
在这里插入图片描述
端口攻击
在这里插入图片描述
防御措施
在这里插入图片描述

nmap手册网址:www.nmap.com.cn
在这里插入图片描述
——————————————————————————————
敏感信息收集
在这里插入图片描述
敏感信息是:
在这里插入图片描述
谷歌 Hacking语法:
在这里插入图片描述
HTTP响应收集Server信息
在这里插入图片描述
Github信息泄露
在这里插入图片描述
红色部分为qq账号密码
在这里插入图片描述
在这里插入图片描述.在这里插入图片描述
————————————————————————————————————————
GIT信息泄露
在这里插入图片描述
在这里插入图片描述

tonyhapply
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防-域名信息、子域名收集、web站点信息收集端口信息收集敏感信息收集的方法、实践
朝阳似锦 晖映山河
10-06 1291
文章目录一、域名信息收集域名介绍whois介绍whois查询备案信息查询二、子域名信息收集域名介绍挖掘子域名的重要性子域名挖掘工具三、web站点信息收集CMS指纹识别四、端口信息收集端口介绍端口信息收集端口攻击防御措施五、敏感信息收集敏感信息收集的重要性Google Hack语法HTTP响应收集Server信息Github信息泄露 一、域名信息收集 域名介绍 域名(Domain Name),是由一串用点分割的名字组成的internet上某一台计算机或计算机组的名称,用于计算机数据传输时标识计算机的电子方
中北安实训笔记-(20200623)-MYSQL(渗透测试课程)mysql详解、命令操作介绍
tonyhapply的博客
07-09 301
下期安排: burp suite修改包中数据或者当做代理使用 A:access数据(Windows)SQL server(微软) B: Oracle(甲骨文)大型数据库 MySQL 社区-》商业付费 C: Mariadb 社区多人维护(免费)Kali Linux A、B、C: 关系型数据库 作用:解决我们应用系统内的复杂关系(内存中部分存储) D: redis mongdb 非关系型数据库(内存中存储,读取速度快,突然断电可以备份数据,比较适合大数据) MySQL之父 Michael Widenius 1
中北安实训笔记(开源聚合)-(20200617)-软件安装和环境部署,三种安装方式
tonyhapply的博客
07-04 352
linux系统用tar.gz压缩,而tar工具只能打包,不能压缩;.gz表示用gz工具压缩 把文件copy到Ubuntu里: scp ./[需要拷贝的文件名] wusong1@192.168.56.101:/home/wusong1/ 解压缩:tar xvf ./[需要拷贝的文件名] tar xf ./[需要拷贝的文件名] 软件安装和环境部署: 作业1: 从源代码安装nmap 答: wget https://nmap.org/dist/nmap-7.80.tgz 解压缩:nmap tar xvf n
Nmap详解
weixin_44255856的博客
12-09 450
Nmap详解 ##前沿: 学长在一篇总结下进行了如下的评论。仔细想想自己以前真的没大多深入的学习nmap。于是今天来学习一手。 nmap 参数详解 例如:blah.highon.coffee, namp.org/24, 192.168.0.1;10.0.0-25.1-254 -iL filename 从文件中读取待检测的目标,文件中的表示方法支持机名,ip,...
络渗透课堂笔记
weixin_65695770的博客
03-03 4035
络渗透 一、域名信息收集 1.Whois 标准互联协议,可用于收集络注册信息,注册域名、IP等信息 简单的来说就是用于查询域名是否已经被注册以及注册域名的详细的数据库 2.备案信息查询 站备案是根据国家法律法规的规定,需要站的所有者向国家有关部门申请的备案,这是国家信息产业部对站的一种管理,为了防止在上从事非法的站经营活动的发生。主要针对国外的站,如果站搭建在其她国家,则不需要备案 常用的站有两个: ICP备案查询:http://www.beianbeian.com
Python制作nmap扫描端口开放信息
04-30
该文件可以进行Nmap端口简单扫描,可用于教学和日常使用,比较简单易学。
第四节 收集端口信息-01
09-15
第四节 收集端口信息-01 端口是计算机络通信中的一种重要概念,它可以被比作一间房子的门,允许不同的服务进出。端口号是通过整数来标记的,范围是从0到65535(2^16-1)。不同的端口号对应不同的服务,例如计算机...
端口扫描nmap-7.91-setup.rar
05-28
端口扫描nmap-7.91-setup.rar
渗透测试:信息收集与僵尸机扫描(大飞哥络安全公开课程).mp4
07-24
课程要点: 1、Nmap扫描工具的入门与进阶; 2、利用僵尸机空闲扫描; 3、情报收集之whois; 4、情报收集之google; 5、情报收集之子域名挖掘。
Nmap-络安全信息收集工具
03-27
Nmap-络安全信息收集工具
漏洞扫描之nmap扫描
不忘初心,护天下安全!
11-15 2万+
参考:https://blog.csdn.net/jiangliuzheng/article/details/51992220 Nmap指令格式: Nmap 7.70 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pa...
渗透测试之信息收集——nmap的使用
世间繁华梦一出
12-25 437
信息收集是进行渗透测试之前非常重要的环节,它直接影响你渗透测试进行的深度和广度,也是决定你渗透测试是否能成功的关键性因素。所以再在渗透测试之前信息收集必须做好。 信息收集:服务器信息端口、服务、真实IP) 信息(服务器操作系统、中间件、数据库、编程语言、敏感目录与文件、旁站查询 C段查询) 域名信息(whois、备案信息、子域名收集站管理员信息(姓名、职务、生日、联系电话、邮件地址) 子域名收集:goole hacking语法查询:site:域名 第三方站查询:http://dnsumpste
nmap命令的使用
qq_40907977的博客
04-22 7006
介绍 port Scan的方法介绍 port Scan就是一种通过检测对方服务器的开放端口,侦测对方服务器服务的方法。一般可分为主动式和被动式两种。 主动式就是通过向对方服务器的特定端口发送数据包,根据应答来判断。以nmap 为代表 被动式,不主动发出数据包,而是在络上长时侦听,分析上的transaction,来分析,严格的来被动式不应该被称作是端口扫描。以nwatch为代表 优缺点比较 主动...
封神台-靶场-第一章:为了女神小芳!(题解)+ 中北安实训笔记-(20200701)-sql注入基本语法
tonyhapply的博客
07-18 1538
我们先来学习sql注入,
常用命令详解-Net命令
lanyu96
08-24 1万+
1.Net常用命令: (1)net share - 查看共享命令 net share ipc−设置ipc−设置ipc - 设置ipc共享 net share ipc/del−删除ipc/del−删除ipc /del - 删除ipc共享 (xp系统无法删除) net share c$=c: - 设置c盘为共享 (2)net user - 查看本地的用户列表 net user 用户名 密码...
信息搜集方法总结与思路整合
热门推荐
lowhacker的博客
04-22 3万+
——本文参考自t7前辈的课程,侵删 信息收集 一、简介 什么是信息搜集? 信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。 信息搜集的重要性 信息搜集是渗透测试的最重要...
等保测评和安全运维
weixin_64392888的博客
06-11 671
通过将等保测评的标准和流程融入日常的安全运维工作中,企业可以更有效地识别和应对络安全威胁,构建起一个全面、动态的络安全防护体系。为了应对这些挑战,企业不仅要实施有效的安全运维措施,还需要通过等保测评确保其信息系统符合国家的安全标准。等保测评提供了一套标准化的安全要求,安全运维团队可以根据这些要求,实施相应的安全措施,如加强访问控制、数据加密、络安全防护等。通过等保测评,企业可以识别信息系统的安全风险,并根据测评结果制定或调整安全策略,确保安全措施与企业的实际需求相匹配。
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1412
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 429
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
10-10
好的,您的问题是关于SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的原理扫描。 该漏洞是由于某些TLS实现没有正确处理RSA加密密钥交换中的“公共指数”而导致的。攻击者可以通过使用特制的RSA密钥交换请求来获取服务器的私钥信息,从而窃取加密通信的内容。 对于该漏洞的原理扫描,可以通过检查TLS握手过程中使用的密钥交换算法和密钥长度,以及验证服务器证书是否正确,来判断系统是否存在该漏洞。 具体而言,可以使用一些工具和脚本来进行扫描,如OpenSSL、nmap、sslscan、ssltest、testssl等,这些工具可以模拟TLS握手过程,对目标服务器进行测试,然后输出测试结果和可能存在的漏洞信息

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值