信息收集
雪碧可乐_
学习真是太难了
展开
-
C段与旁站
旁站旁站指的是网站所在服务器上部署的其他网站旁注的意思就是从同台服务器上的其他网站入手,提权,然后把服务器端了,就自然把那个网站端了C段C段指的是例如192.168.1.4,192是A段,168是B段,1是C段,4是D段C段嗅探指的是拿下同一C段下的服务器,也就是说是D段1-255中的一台服务器即:旁注:同服务器不同站点的渗透方案C段:同网段不同服务器的渗透方案...原创 2020-07-24 08:34:08 · 2790 阅读 · 0 评论 -
信息收集之识别服务
banner信息nc(1) nc -nv -w 2 -z 192.168.3.33 1-200(2) nc -nv 192.168.3.33 3306 返回banner信息-w<超时秒数> 设置等待连线的时间-z 使用0输入/输出模式,只在扫描通信端口时使用dmitry -p -b 192.168.3.33nmap -sT 192.168.3.33 -p --script=banner.nse //通过脚本查询banner信息amap(1原创 2020-07-13 19:33:47 · 794 阅读 · 0 评论 -
端口原理扫描端口
端口端口并不是一个真实存在的实体,是完全抽象的,只是计算机网络中为了多个应用同时通信而创造出来的概念。它工作在OSI七层模型中的第四层网络层,属于TCP/UDP 协议中的内容TCP和UDP各有65536个端口(0-65535)作为一种网络资源,端口是由操作系统分配和管理的一般使用netstat来查看系统的端口使用状况一般来说,对应的服务都会开在对应的端口上,以便访问(比如浏览器在不指定端口时会访问80端口,ssh不指定端口的时候会连接22端口)但是,也有许多运维工程师和主机管理员为了避免安全问题,会原创 2020-07-10 20:31:12 · 1104 阅读 · 0 评论 -
主动信息收集--探测存活主机
主动收集较为准确,具有一定攻击性直接与目标系统交互通信无法避免留下访问的痕迹使用受控的第三方电脑进行探测 ,用自己已经控制的电脑来当一个跳板探测主机是否存活ARP协议地址解析协议(ARP能够通过目的IP地址发现目标设备的MAC地址,从而实现链路可达) arpingarping 192.168.3.1 -c 1 //只发送一个一个数据包arping 192.168.3.1 | grep “reply from” //过滤掉其余信息,只剩回复----------------原创 2020-07-09 21:32:28 · 884 阅读 · 0 评论 -
信息收集之recon-ng
recon-ng一个用户收集信息的工具其本质是通过调用各个搜索引擎去收集信息,基于字典爆破参数keys 添加或删除或展示API,即keys [list|add|delete]keys add keys delete //删的时候不仅删值名字也会被删record 记录命令,recon-ng -r 会记录到record中search 查找可用的模块,列出某个相关内容例如:search google //查找关于谷歌的set 设置选项,配置新的端口set PR原创 2020-07-07 18:10:01 · 272 阅读 · 0 评论 -
收集用户信息
theharvester收集电子邮件账号、用户名、主机名和子域名等信息通过Google、Bing、PGP、LinkedIn、Baidu、Yandex、People123、Jigsaw、Shodan等公开资源整理收集这些信息(tips:想不起来怎么拼可以按Tab键补全) theharvester -d 163.com -b baidu -l 200 参数如下:收集到许多电子邮件账号和二级子域,如下图:exiftool可以查看相片的详细信息但是需要是拍的照片,网上找的很多照片是原创 2020-07-06 20:46:19 · 809 阅读 · 0 评论 -
信息收集之搜索引擎
Googlehacking语法(可以组合起来用)“Intitle:keyword”搜索网页标题中含有关键词的网页;“Intext:keyword”搜索站点正文中含有关键字的网页;“inurl:keyword”搜索url中包含有指定关键字的网页;“inurl:php?id=” 搜索php网页;“site:domain ”在指定站点内查找相关的内容;也可以指定国家网站,例如:site:cn/jp“filetype:file 搜索指定类型的文件”+与-:例如+山西 -大同 搜索山西信息不出现大同原创 2020-07-06 17:26:41 · 1318 阅读 · 0 评论 -
DNS信息收集之其他
host -T -l 域名 指定DNS地址例如:host -T -l baidu.com-T:使用TCP/IP模式-l :列出域中所有的主机Firece命令(爆破和列子域名功能)firece -dnsserver 8.8.8.8 -dns baidu.com -wordlist ‘字典路径’过程:先查询到ns,然后...原创 2020-07-03 22:39:54 · 213 阅读 · 0 评论 -
DNS信息收集之dig
dig 域名 记录类型 @指定的DNS服务器地址例如:dig baidu.com any @8.8.8.8(不加dns服务器地址会使用默认的)(多切换几个dns服务器地址,查到的会比较全面)root@kali:~# dig baidu.com any @8.8.8.8;; Connection to 8.8.8.8#53(8.8.8.8) for baidu.com failed: timed out.; <<>> DiG 9.11.2-5-Debian <&.原创 2020-07-03 22:24:09 · 567 阅读 · 0 评论 -
DNS信息收集之nslookup
快捷键kali终端放大:shift+ctrl++kali终端缩小:ctrl±DNS信息收集nslookup将域名解析为IP地址pingroot@kali:~# ping baidu.comPING baidu.com (220.181.38.148) 56(84) bytes of data.64 bytes from 220.181.38.148 (220.181.38.148): icmp_seq=1 ttl=48 time=40.8 ms64 bytes from 220.181原创 2020-07-03 21:25:21 · 334 阅读 · 0 评论