信息收集篇01基本信息资产收集----猛男渗透测试笔记2

已于 2024-08-27 16:56:27 修改
阅读量26 收藏 1
点赞数 1
文章标签: 笔记
于 2024-08-27 12:26:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44713820/article/details/141577171
版权

一、信息收集

1.1域名信息搜集

https://whois.chinaz.com/

在这里插入图片描述

1.2 SEO查询

https://seo.chinaz.com/trinionhk.com
在这里插入图片描述

1.3 子域名查询

在线查子域名

-站长工具查子域名
https://tool.chinaz.com/subdomain

在这里插入图片描述

旁站C端,旁站指的是一个服务器上跑着多个站点,域名不同但是ip相同,C段指的是ip地址都在同一个网段的站点,不同的域名可能指向不同的ip地址,但是网段相同。ww,开头的域名一般是主站,主站的防护一般做的很好,所以旁站和C段入侵是主要的手段,找薄弱的站点渗透。

-查询网查子域名
site.ip138.com/2/domain.htm
在这里插入图片描述

子域名查找工具

layer jsfinder oneforall

GOOGLE HACK 收集子域名

在这里插入图片描述

备案网站查子域名

https://beian.miit.gov.cn/#/Integrated/index
在这里插入图片描述

SSL证书查子域名

我们学过htp和https了,很清楚的知道,如果我们是一个公司,做了一个网站,想要使用htps协议来传输数据,那么我们需要注册和安装ss!证书。ssl证书的申请是需要公司信息和域名信息的,所以我们可以通过ss!证书的查询,也能获取一些信息.
查询网址:
https://myssl.com/ssl.html
https://www.chinassl.net/ssltools/ssl-checker.html

二、收集真实IP地址

2.1 超级ping

https://ping.chinaz.com/
在这里插入图片描述

2.2 ping

在这里插入图片描述

2.3 dig

dig 是linux 里面查域名解析的工具
在这里插入图片描述

2.5 绕过cdn查到真实ip

  • 通过网上查找的工具查真实的ip
    https://blog.csdn.net/weixin_57514792/article/details/138788777

  • 历史DNS解析
    这种历史记录查询,有可能能够找到它没有使用cdn之前的真实ip地址。
    https://x.threatbook.com/v5/domain/wulaoban.tophttps://dnsdb.io/zh-cn/ ###DNS查询
    https://x.threatbook.cn/###微步在线http://too1bar.netcraft.com/site_report?ur1=www.wulaoban.top ###在线域名信息査询http://viewdns.info/ ###DNS、IP等查询
    https://too1s.ipip.net/cdn.php ###CDN查询IP
    https://securitytrai1s.com/domain/wulaoban.top/dns

三、旁站和C端信息收集

  • 用工具收集C端的信息,可以从github搜索合适的工具 在这里插入图片描述

四 常用端口

在这里插入图片描述
PS
在这里插入图片描述

丧尸暴走兽
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
T-SQL 入门代码
Yu_yoyo的博客
10-25 329
1、T-SQL 常量和变量 T-SQL 是微软对sql语句的扩展,主要针对sqlserver T-SQL 常量 T-SQL 标识符 变量命名尽量做到见名知意 T-SQL 局部变量定义 declare @varaible_name datatype [,…n] declare 是声明的意思 变量前面 有一个前缀@,表名这是一个局部变量 局部变量的作用域只是一段代码内起作用 declare @name char(20) 使用 set 语句为局部变量赋值 set @varaible_name=ex...
信息论概述-大作业.docx
06-19
2. 编码器:编码器的作用是把消息变换成编码信号,并将信源和信道进行匹配,以提高信息传输的可靠性。 3. 信道:信道是传输信号的通道。在通信系统中,实际信道可以有线也可以是无线的,并有多种传输媒介。 4. 译码...
信息收集02强大的NMAP----猛男渗透测试笔记3
最新发布
weixin_44713820的博客
08-28 235
NMAP是一个强大的端口扫描工具。
渗透测试的基础概要----猛男渗透测试笔记1
weixin_44713820的博客
08-27 64
奇安信、天融信、绿盟、启明星辰、天睿、微步、安恒。互联网基础建设商:移不动、联不通、电打鬼才信。互联网企业:抖音、百度、阿里巴巴。大型企业:中国石油、中国石化等。金融行业:四大行、地方银行。基础介绍就到这里吧。
uni-app实现分享小程序和分享朋友圈
Davoid的博客
03-28 489
【代码】uni-app实现分享小程序和分享朋友圈。
CISAW风险管理学习笔记(2)-风险管理基本概念
weixin_42956382的博客
09-20 252
个人学习总结,CISAW学习笔记之风险管理基本概念:
对uni-app开发的某app安全分析
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-14 2033
偶然发现某个app,居然用的uni-app开发的,而且两三天更新一次,关键它还是热更新的,都不用在应用市场更新,直接自更新自动重启,我觉得这个还不多见,所以记录下来而且比较骚的是,我最后居然用苹果手机搞定它的,别慌,我不太会ios的,大佬们别激动目标:Y29t{deleteme}LnRpYW{deleteme}5xaW9u{deleteme}Zy5jb20=
apt-get: command not found解决方案
热门推荐
一颗程序猿
02-20 10万+
一、问题 在CentOS7.5运行apt-get install supervisor遇到如下报错 二、原因 CentOS的软件安装工具不是apt-get ,而是yum,应该使用如下命令: yum install supervisor 三、区分 详情见apt-get和yum的区别
Mybatis-config.xml设置驼峰命名转换,解决 字段部分值为null
weixin_42556267的博客
05-22 854
Mybatis获得字段部分值为null: 提示:这里简述项目相关背景: 使用MyBatis获取数据库数据时,封装为对象,但是得到的对象有的属性值为null,如图: 原因分析: 提示:这里填写问题的分析: 在mybatis-config.xml里面设置驼峰命名转换,让数据库字段值,和entity实体类字段值匹配,下划线变成驼峰命名转换.这样就和自己实体类中设置的字段一致了. <configuration> <settings> <setting name
33.前端笔记-CSS3-2D转换
虽然但是
12-20 293
2D转换缩放:transform:translate rotate scale
rocketmq-console-ng-2.0.0.jar
02-17
rocketmq-console-ng-2.0.0.jar
obs-multi-rtmp_Windows_0.2.4.zip
07-10
OBS多路推流插件obs-multi-rtmp
bootstrap-4.3.1-dist.zip
03-15
bootstrap-4.3.1-dist.zipbootstrap-4.3.1-dist.zipbootstrap-4.3.1-dist.zipbootstrap-4.3.1-dist.zipbootstrap-4.3.1-dist.zipbootstrap-4.3.1-dist.zipbootstrap-4.3.1-dist.zipbootstrap-4.3.1-dist....
desktop-0.4.2.zip
03-15
2. **配置文件**:这些文件通常以.ini、.cfg或.xml等格式存在,用于储存用户设置和应用程序的配置信息。 3. **库文件**:为了支持应用的运行,ZIP包可能包含一些动态链接库(DLLs on Windows,dylibs on macOS,or ...
软件测试学习笔记丨Pytest配置文件
ceshiren_com的博客
08-27 693
pytest.ini是pytest的配置文件;可以修改pytest的默认行为;不能使用任何中文符号,包括汉字、空格、引号、冒号等。
MySQL 相关知识笔记
weixin_68929783的博客
08-23 1431
以上是根据 B 站黑马课程学习后的 MySQL 笔记,为了日后复习和给别人参考而整理,希望对大家有所帮助。同时,在实际应用中,还需要根据具体情况合理使用索引、约束等功能,以提高数据库的性能和数据的完整性。
【项目】云备份系统笔记
m0_73713491的博客
08-27 674
就包含一个类,config,是读取配置文件的类,因为配置文件只有一份,所以可以采用单例模式,把config类的构造函数私有化,只能通过一个公共成员函数getinstance()来创建对象(new config()),在类的内部可以调用私有化构造函数,构造函数里面再调用读取配置文件的函数,用自己实现的工具类读取配置文件,将读到的内容放到一个字符串中,然后再将字符串用Json进行序列化,然后给类中的成员变量进行赋值,类中的成员变量就包含了cloud.conf里面包含的信息,一一对应。
[Matsim]Matsim学习笔记-车辆和订单匹配的逻辑
机器学习菜鸟
08-23 263
这个方法体现了在DRT系统中对未计划请求进行调度的逻辑,包括对旧请求的重试和新请求的调度。通过并行处理车辆入口信息的创建,提高了调度过程的效率。matsim扩展包中DRT动态线路的场景是,给定一些车辆、一些订单,进行车辆和订单的匹配,类似滴滴的拼车功能。的方法,它用于调度未计划的DRT(需求响应交通)请求。操作,确保了在调度过程中对已处理的请求进行清理,避免重复调度。
xxl-job-admin 安装
09-10
要安装 xxl-job-admin,你可以按照以下步骤进行操作: 1. 首先,你需要准备好运行环境,包括 Java 运行环境和 MySQL 数据库。确保已经安装了这些依赖项。 2. 下载 xxl-job-admin 的发布包。你可以在 xxl-job-admin 的官方网站或者 GitHub 页面上找到最新的发布包。 3. 解压下载的发布包,并进入解压后的目录。 4. 打开 `application.properties` 文件,根据你的实际情况配置数据库连接信息和其他相关配置。例如,你可以修改以下配置项: ``` spring.datasource.url=jdbc:mysql://localhost:3306/xxl_job?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true spring.datasource.username=root spring.datasource.password=root ``` 5. 创建数据库。在 MySQL 中执行以下语句来创建名为 `xxl_job` 的数据库: ```sql CREATE DATABASE xxl_job CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci; ``` 6. 运行 xxl-job-admin。执行以下命令来启动 xxl-job-admin: ```shell java -jar xxl-job-admin.jar ``` 7. 等待一段时间后,你应该能够在浏览器中访问 xxl-job-admin 的管理界面。默认情况下,它会监听在 8080 端口上。在浏览器中输入 `http://localhost:8080/xxl-job-admin`,就可以访问了。 这样,你就成功安装了 xxl-job-admin。你可以根据需要进行进一步的配置和使用。希望对你有帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值