外围信息搜集

最新推荐文章于 2024-07-10 09:11:46 发布
最新推荐文章于 2024-07-10 09:11:46 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: hack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012319493/article/details/78878074
版权

whois域名注册信息查询

whois testfire.net

nslookup域名查询

nslookup
set type=A            // 注意type后面不能有空格,对IP地址解析
testfire.net
exit
set type=MX          //查找邮件转发服务器

dig域名查询

dig @<DNS服务器> <待查询的域名>

DNS服务器可通过whois得到
dig比nslookup得到的结果更权威

dig @dns.baidu.com baidu.com

IP2Location地理位置查询
http://ip.chinaz.com
国内ip地址查询:http://www.cz88.net

netcraft查询详细信息
查询www.baidu.com的详细信息

http://toolbar.netcraft.com/site_report?url=http://www.baidu.com

Google Hacking

GHDB搜索字符串

exploit-db.com/exploits/google-dorks

网络目录结构

parent directory site testfire.net

特定类型的文件

学生信息 filetype:xls
site:firetest.net filetype:xls

易存在sql注入的页面

site:testfire.net inurl:login

检测sql注入

name: test'
password: test'

可以看到对输入没有过滤,重新输入

name: admin 'or' 1
password: test 'or' 1

成功登入后台

Metasploit搜索网站目录

service postgresql start
msfsconsole
search brute_dirs
use auxiliary/scanner/http/dir_scanner
show options
set threads 50
set rhosts www.testfire.net
exploit

Metasploit搜索网站中的email地址

use auxiliary/gather/search_email_collector
set domain altoromutual.com
run

路由侦察

traceroute www.baidu.com

参考
《Metasploit渗透魔鬼训练营》

谛听-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
外围信息搜集-渗透测试模拟环境(1)
AI
05-21 877
外围信息搜集属于情报搜集技术之一,本篇将介绍外围信息搜集的渗透模拟环境下整理的各类收集方法、各类工具技术使用的演示。
信息搜集外围信息搜集
CODING...
11-20 2242
外围信息搜集技术,就是不接触到实际测试目标,而利用正常用户途径所实施的信息搜集技术
方圆资源网,方圆资源官网
最新发布
weixin_57837188的博客
07-10 412
不仅囊括了海量的信息,而且提供了便捷的检索方式,让大众能够迅速找到所需资源,从而大大提高了学习和工作效率。
外围信息收集
weixin_49390750的博客
08-23 133
外围信息收集
通过分享后的百度网盘链接获取外链图片地址
热门推荐
我笔记
10-09 1万+
该链接地址主要内荣个块如下: 我的笔记 .showPicture('https:\/\/thumbnail0.baidupcs.com\/thumbnail\/f54a88b2c15b99b5513afcb867c4159a?fid=219699917-250528-971896340651096&amp;time=1539075600&amp;rt=sh&amp;sign=FDTAER-DC...
电源外围外围应用电路
01-13
下文收集了一些常用的电源外围电路,供大家设计时参考。 1.1一、正负输出接成单路输出 如一个5V转±12V的电源,若临时需要5V转24V,可把负当地,正输出当24V电源,输出24VDC。应用时,在输出各方向并联一个二极管...
电源技术中的电源外围外围应用电路
10-19
下文收集了一些常用的电源外围电路,供大家设计时参考。 1.1一、正负输出接成单路输出 如一个5V转±12V的电源,若临时需要5V转24V,可把负当地,正输出当24V电源,输出24VDC。应用时,在输出各方向并联一个二极管...
无线智能空调系统外围电路的设-论文
05-21
根据提供的文件信息,以下是关于无线智能空调系统外围电路设计的知识点: 1. ZigBee通信协议应用:ZigBee是一种基于IEEE 802.15.4标准的高级通信协议,被广泛应用于短距离、低功耗的无线个人局域网中。它主要应用于...
分销ERP各版本外围问题处理
07-22
分销ERP各版本外围问题处理 v3 a8 各版本 7年问题收集
史上最全外链资源寻找方法
04-06 2257
很久没来A5发布文章了,期间都在从事seo培训工作,今天笔者在闲暇之余为大家分享一篇《史上最全外链资源寻找方法》的文章。   外链资源寻找的方法是数不胜数,大家只需百度一下便可以看到N个,但是笔者今天想要分享的是集个人多年seo经验总结出来的希望大家在绿萝算法推出的今天,外链对网站权重提升变得微乎甚微的情况下用心去阅读,搜索引擎再变也抵不过你多方平台发布外链,多方制造高质量外链等。   下面我
SEO新手从哪些方面获取高质量外链资源
u011282083的专栏
08-05 2590
​当一个Seo新手刚进入SEO时,会充满激情,充满干劲,有时候也是因为是新,手对一些东西理解还很模糊,所以有时会很矛盾,会很着急,想赶快进入状态,但是又不知道该从哪里开始,害怕走错方向,不敢迈出脚步。有的是想到了就去做了,但是由于方向不对,导致自己的努力没有相应的回报,这样会挫伤新手的积极性。这些应该说都是Winter自身经历的,那时的心情就是希望有人指点一下。努力很重要,但是方向也很重要。没有正
metasploit 情报搜集技术【1】外围信息搜索
BigYellow
11-09 2692
外围信息搜索1.通过DNS和IP挖掘目标网站的信息①whois域名注册信息查询 可以在MSF终端使用whois命令进行查询。msf > whois baidu.com注意:进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到。②nslookup,dig域名查询 nslookup可以得到DNS解析服务器保存的Ca
51单片机外围硬件资源
qq_53076476的博客
07-10 1659
51单片机外围硬件资源 一.MCS-51单片机基本特性 ♦ 8 位的 CPU , 片内有振荡器和时钟电路, 工作频率为1 ~ 12MHz (Atmel 89Cxx为0~24MHz) ♦ 片内有 128/256字节 RAM ♦ 片内有 0K/4K/8K字节 程序存储器ROM ♦ 可寻址片外 64K字节 数据存储器RAM ♦ 可寻址片外 64K字节 程序存储器ROM ♦ 片内 21/26个 特殊功能寄存器(SFR) ♦ 4个8位 的并行I/O口(PIO) ♦ 1个 全双工串行口(SIO/UART) ♦ 2/3个
app开发的一些外围服务
atzqtzq的博客
01-01 257
1.加固 http://dun.163.com/ 2.事件记录 http://dev.umeng.com/analytics/reports/errors#1 3.日志分析服务 https://firebase.google.com/docs/crashlytics/ 4.兼容测试 https://www.zhihu.com/question/48161549 ...
出走三上海篇
AndyYang
07-11 2287
更多:http://www.webyang.net/Html/web/article_150.html 很小的时候瞧见上海的夜景照,美轮美奂,让人神往。自那时候起,一直想去看看,但一直都没有去成。偶然受朋友邀请,到江苏的常州游玩,离上海近在咫尺,也没有机会去游历,真是遗憾之极。 抵达上海的时候,已经是响午了。还是老惯例,先去找旅店。旅店放下包就去找饭店--吃饭,一下解决两大疑难杂症~接
闭合线段找最外围线段 思路+代码实现
qq_38409301的博客
09-06 3737
求闭合区域的最外围的线段思路 1.找起始点:获取所有的点,找到最左下点(A)点。很关键的点 2.找起始边:首先用邻接链表存储所有点边之间的关系。找到第一条最外围的线段,根据极角来找最外围的线段,注意A是最左下角,所以上面所有连接它的线段和水平角度不会超过180度。以x轴正方向作为向量(1,0),其他向量和它做角度差,用点积求角度。可以找出AB线段。 3.找所有外边:通过角度差找最外边。如已经知道第一条外边AB边了,现在对B连接的BJ、BG、BC判断哪一条是接下来的边。通过向量叉积和点积方法,.
网络信息收集实践:Google Hacking与安全防护
实验总结强调了Google Hacking作为信息收集的有效手段,以及收集网站外围信息对于Web渗透测试的重要性。整个实验过程展示了全面的信息收集策略,从基础的网络搜索到高级的端口扫描和旁站检测,为网络安全分析提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值