渗透基础01day

最新推荐文章于 2024-10-03 09:02:12 发布
最新推荐文章于 2024-10-03 09:02:12 发布
阅读量148 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: python 自动驾驶 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46168073/article/details/120755043
版权
本文介绍了网络信息收集的各种方法,如使用ping、nslookup、dnsenum、nmap和Whatweb等工具,针对edu域名进行探测。在过程中,强调了合法和道德的网络行为,提醒不能攻击任何网站。文章还提到了渗透测试工具如AWVS和Nessus的使用,以及如何发现和评估网站的安全漏洞。
摘要由CSDN通过智能技术生成

第二节:常用信息收集方法

 

 

 

 

比如我搜索我们学校的,先ping我们学校。

得到ip

 

那为什么我们不用域名呢?因为edu域名是教育域名,受保护的。

(注:不可以随便攻击学校网站或者任何网站,赌博和黄色网站也是不可以的,这是犯法的,我是在学校的默认允许情况下做渗透测试,切记,切记。)

来操作一下,使用域名

 

结果显示,这是不行的。

 

 

任何我们使用刚刚得到的ip。

为什么我不使用nslookup?

因为我用了。。。。。

 

脑子灵活些咯。

使用ping得到的学校ip

 

 

 

这里我们就试一下第一个吧。

Site:域名 inurl:login|admin|manage|member|admin_login_admin|system|login|user|main|cms

Site:www.wspc.edu.cn inurl:login|admin|manage|member|admin_login_admin|system|login|user|main|cms

 哦吼,查不到,尴尬了,可能是我打错了吧,总之,试试?

 

 这个软件很giao,要外网,我们学校的vpn也不告诉我,我也出不去,总之,这个软件很好用,但是用不到,这也是没办法的事儿,看看就好啦。

 之前我也下过,花了一个星期都没进去,害,反正不推荐这个软件吧。

 

Kail安装和啥的我好像给包了,然后安装啥的也挺简单,网上找一下就行了。

没包baidu一下也能找到。

这里域名还是不行

所以我们使用ip地址,然后就有了。

然后我们使用第二个命令:dnsenum 

 

 

 

 Ping www.wspc.edu.cn

 

 

 

 

 输入域名,启动(start)

 

 然后我使用kali的这个东东扫。

很显然,扫的还是很慢。

 

 

我们使用nmap指令

Nmap -A -T4 -v ip地址

 

 

Whatweb wspc.edu.cn 无结果,然后我们使用前面收集到的ts.wspc.edu.cn。我个人先认为,这个意思是学校图书馆,所以叫ts,这里看到,这儿扫描成功,并且是有文件的。

为了保险起见,我们扫一下3w,然后也得到了一点小东西。

可以看到我们学校还使用了nginx这个中间件。

还使用了HTML5,javascript,jQuery等。

同ip网站查询,C段查询,ip反查询。

https://www.webscan.cc/

那我们在使用一下浏览器插件

Wappalyzer

我使用的火狐,在火狐浏览器中添加插件Wappalyzer

然后输入域名,可以看到我们学校的老大哥nginx

 

还有抓哇(java)

 

  1. CMS安全检测,下载onlinetools插件。

在线的:Detect which CMS a site is using - What CMS?

Online tools - Online tools

github:GitHub - ydxred/onlinetools: 在线cms识别|旁站|c段|信息泄露|工控|系统|物联网安全|cms漏洞扫描|端口扫描|待续..

  1. 防火墙安全

Nmap -p 80 –script http-waf-detect.nse 域名

Waf00f https://www.baidu.com

 

 

 在线网址:同IP网站查询,C段查询,IP反查域名,C段旁注,旁注工具

 

这里的话推荐御剑叭。

之前教你们用过,链接也放了,这里就不重复教了。

7kb我也没包,但是御剑基本上够用,我也懒的找包了,

这里包括以后做实验就用御剑或者kali的dirb吧,要是有需要的话,在说7kb。

 Dirb的使用。

Nmap kali自带,我倒是不推荐下载,直接安装kali用就好了嘛,还搞那麻烦干嘛(学会偷懒)。

这里还是nmap ip,不nmap 域名,因为域名这个东西,还是很烦的。

Namp 39.135.155.245

 

 

 Znmap的使用。

 

工具使用差不多,就那样吧,挺简单的。

 

我们先来说一下AWVS

对了,渗透网站可以不先攻击3W,比如我上面看到的,ts.wspc.edu.cn,这个网站,我们可以先攻击这里,然后在慢慢搞,图书馆的信息,很重要哦,为什么这么说。

这是那天我扫www.wspc.edu.cn出现的,我扫了一个晚上,蛋蛋的,你就知道了吧?

首先安装软件。

然后打开。

选择目标,添加目标。

我先扫一波本地。

 

 默认就好。

 

 开始扫描

创建

 

可以看到奥,我还是很厉害的奥,这里就一个low(低级漏洞)

 

(其实就是啥服务都没做,不low才怪,哈哈。)

在来说一下Nessuss

这个东西,安装下载还是好麻烦,我一个带专人,倒是看不懂他那个网页哔哩吧啦什么东西。巴拉巴拉巴拉,下一步就完事了。

算了,不搞了,我搞的好恼火全是英文,看又看不懂,辣椒软件不用了。

 

 

 

MingHongFei
关注
专栏目录
Day1 渗透测试基础
qq_39090971的博客
09-26 1674
渗透测试基础总结
渗透测试基础
GSflyy的博客
07-18 854
对于一些渗透测试概念的解释,本人系统性学习渗透测试的笔记记录
onlinetools:在线cms识别|信息精度|工控|系统|物联网安全| cms扩展扫描| nmap端口扫描|子域名获取|待续。
03-11
在线工具 这是一个线上工具箱,收集整理了一些渗透测试过程中常见的需求(病句?) 现在已经包含的功能有: 在线cms识别|信息精度|工控|系统|物联网安全| cms扩展扫描| nmap端口扫描|子域名获取 部署方法 git clone https://github.com/iceyhexman/onlinetools.git cd onlinetools pip3 install -r requirements.txt nohup python3 main.py & Docker部署 git clone https://github.com/iceyhexman/onlinetools.git cd onlinetools docker build -t onlinetools . docker run -d -p 8000:8000 onlinetools 浏览器打开 http://loc
Day01 渗透测试基础
qq_33339781的博客
01-17 405
科普黑客是好的,骇客是坏的,红客是中国特色白帽子:专门研究或从事网络安全行业的人,通常受雇于各大安全公司,是提高网络、系统安全水平的主要力量黑帽子:以个人意志出发,攻击网络或计算机,专门研究木马、操作系统,寻找漏洞灰帽子:以个人意志出发,攻击网络或计算机,专门研究木马、操作系统,寻找漏洞so?黑帽和灰帽没啥区别喽专有名词解释:1.脚本(asp,php,jsp)编写动态网站时的语言2.html(cs
网络渗透day6-面试01
qq_45955869的博客
08-31 406
网络渗透测试面试。
网络安全渗透基础
ppbgi的博客
01-19 2736
一、 c’d’s’fcdsf
1.渗透测试基础
GUDGET的博客
03-21 7310
目录 渗透测试介绍 渗透术语介绍 测试环境配置 HTTP协议讲解 渗透测试介绍 1.介绍 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 换句话来说,渗透测试是指渗透人员在不同...
Web安全-渗透基础
热门推荐
道阻且长,行则将至。
02-06 1万+
1、什么是同源策略 为了防止不同域在用户浏览器中彼此干扰,浏览器对从不同来源(域)收到的内容进行隔离。 浏览器不允许任何旧有脚本访问一个站点的cookie,否则,会话容易被劫持。 只有发布cookie的站点能够访问这些cookie,只有通过该站点返回的页面所包含或加载的JavaScript才能访问cookie。 2、TCP和UDP的区别 TCP的优点: 可靠,稳定。TCP的可靠体现在TCP在传递...
渗透基础概述
x88125E的博客
03-31 374
渗透基础知识-初学
渗透.pdf
08-23
#### 一、域渗透基础 **域渗透**是指通过一系列技术手段,在已获得一定访问权限的基础上,进一步扩大攻击范围,最终实现对整个域环境的控制。域渗透主要针对企业级网络环境,这些环境中通常部署了域控(Domain ...
小迪渗透笔记day1
weixin_48747226的博客
12-30 258
小迪渗透学习笔记打卡自用
java基础Day01--java开发环境+HelloWorld
weixin_52114888的博客
01-30 377
1.计算机基础知识 1.1 计算机 计算机(Computer)全称:电子计算机,俗称电脑。是一种能够按照程序运行,自动、高速处理数据的现代化智能电子设备。由硬件和软件所组成,没有安装任何软件的计算机称为裸机。常见的形式有台式计算机、笔记本计算机。按照规模分为微型机、小型机、大型机、巨型机(超级计算机)等。 计算机的应用已渗透到社会的各个领域,正在改变着人们的工作、学习和生活的方式,推动着社会的发展。哪些方面? 1.2 计算机硬件 计算机硬件(Computer Hardware)是指计算机系统中由电子,机械和
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 445
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python
遥感影像-实例分割数据集:iSAID 从切图到YOLO格式数据集制作详细介绍
GIS潮流
09-30 1119
开源数据集isaid标注包含实例分割,但是原始影像太大,很吃显存,一般显卡无法用原始影像直接训练,所以需要对影像进行裁剪,并生成对应的标签,因为想用yolo系列跑模型,所以将标签需要转为txt格式。
酷炫音乐盒: 使用Python和Tkinter配合Pygame打造自己的音乐播放器
宇宙第一小趴菜的博客
09-29 1212
Tkinter是一个功能强大且简单易用的库,适合构建轻量级的GUI应用程序。它在不同的操作系统上具有相同的外观和行为,因此可以实现跨平台的应用程序。当然,Tkinter还有更多的功能和细节,通过阅读官方文档和教程,你可以更深入地了解和学习如何运用Tkinter来创建各种GUI应用程序。
Python | Leetcode Python题解之第448题找到所有数组中消失的数字
Mopes__的博客
10-01 387
Python | Leetcode Python题解之第448题找到所有数组中消失的数字
Python编写的贪吃蛇小游戏
最新发布
WwLK123的博客
10-03 349
Python编写贪吃蛇小游戏。
合并两个有序数组
Sudo_Wang的学习记录
09-30 422
我们可以使用双指针法从后向前遍历,避免将已经排序的数组打乱。这个方法的核心思路是从。的末尾开始填充较大的元素,因为末尾是用零填充的空闲区域,这样我们可以避免覆盖。这个方法能够高效地解决问题,并且符合进阶要求的 O(m + n) 复杂度。
"网络安全、Web安全、渗透测试笔试总结以及常见面试题目概述
0day漏洞是指已经被黑客利用但尚未被软件提供商修补的漏洞。Rootkit是一种恶意软件,能够隐匿在系统中,掩盖自身存在,对系统进行隐藏式的控制。 蜜罐是一种网络安全工具,用于吸引黑客攻击,以便调查和分析攻击行为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值