信息收集
文章平均质量分 79
Buffedon
目标为导向,问题为驱动。
展开
-
信息收集之敏感目录扫描
信息收集之敏感目录扫描敏感目录扫描工具dirbwwwscancansinaWebdirscan敏感目录类型robots.txt敏感目录扫描敏感目录扫描能够得到其他网页的很多信息,找到后台管理页面,尝试进入后台,然后提升权限等扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄露工具御剑,dirb,dirbuster,dirmap,dirsearch,wwwscan,cansina,Webdirscan 等dirbwwwscancansinaWebdirscandirbuster h原创 2021-07-25 00:02:13 · 2795 阅读 · 4 评论 -
敏感信息收集
敏感信息收集为什么要进行敏感信息收集1. google hack 语法2. GITHUB敏感信息收集邮件配置信息数据库信息SVN信息综合信息收集git敏感信息利用搭建git环境git信息泄露利用为什么要进行敏感信息收集某些网站的安全做的很好,直接通过技术层面无法完成渗透。因此就要搜索暴露在互联网上的信息。如:数据库文件,SQL注入,服务器配置信息,甚至通过Git找到站点的源代码,以及Redis等未授权访问、robots.txt敏感信息等提到敏感信息收集,我们可以用google hack 的方法,原理就原创 2021-07-23 16:28:56 · 2145 阅读 · 0 评论 -
信息收集之旁站和C段
旁站和C段旁站:是和目标网站在同一台服务器上的其它的网站。C段:是和目标服务器ip处在同一个C段的其它服务器。当我们对本站打不动,然后就可以查询旁站和C段,从这个角度入手。找到C段内的主机,可以利用此主机作为跳板,攻击目标主机。找到旁站,可以利用旁站的漏洞,扫描或攻击web服务器,可以达到同样攻击的效果查询工具利用Bing.com,语法为:http://cn.bing.com/search?q=ip:111.111.111.111站长之家:http://s.tool.chi原创 2021-07-23 16:20:02 · 1921 阅读 · 0 评论 -
网站漏洞扫描
网站漏洞扫描工具利用1. Nessus基本选项2. AWVS(Acunetix)AWVS功能工作原理3. APPScan4. OWASP-ZAP设置代理目录扫描主动扫描查看结果,生成报告web网站漏洞的扫描工具利用1. Nessus提供了完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus可同时在本机或远端上遥控,进行系统的漏洞扫描。Nessue不仅可以扫描网站,还可以扫描主机Nessue 使用8834端口作为后台,你在本地输入 https://localhost:8834 即可跳转到登原创 2021-07-23 16:07:48 · 2991 阅读 · 0 评论 -
信息收集之子域名
子域名收集子域名信息收集subDomainsBruteSublist3rESDOneForAll被动搜索总结子域名信息收集layer子域名挖掘机(主动扫描)御剑subDomainsBruteSublist3rESDOneForAll (可以被动搜索域名)dnsprobe (go语言)subfinder (go语言)shufflednsmassdnsgoogle hacking(site:xxx.com) 被动搜索在线原创 2021-07-21 23:14:45 · 520 阅读 · 0 评论 -
信息收集之网站架构信息
网站架构信息网站架构信息(指纹识别)1. 操作系统TTL值模糊判断nmap扫描2. 中间件3. 数据库4. 脚本语言5. cmscms识别工具cms漏洞查询实例:cms--WordPress的识别6. OA系统7. waf收集方法1. HTTP响应收集Server信息网站架构信息(指纹识别)框架:fastjson,shiro,Spring中间件(容器):weblogic,apache,Tomcat,iis,nginx脚本语言:php,asp,aspx,jsp数据库:mysql,sql server原创 2021-07-21 23:12:13 · 1645 阅读 · 1 评论 -
端口信息收集
端口扫描1. 查看开放的端口2. 端口信息收集nmapmasscan在线网站3. 利用端口攻击4. 端口防御1. 查看开放的端口windowsnetstat -anbo #显示开放的端口,要管理员权限telnet 127.0.0.1 80 #查看指定端口是否开放linuxnetstat -anpt2. 端口信息收集原理:用TCP,UDP,ICMP协议发送数据包,看对方的回应nmapnmap -A -v -T4 192.168.1.1 # -v表示显示详情转载 2021-07-21 23:07:21 · 285 阅读 · 0 评论 -
查找真实IP
查找真实IP查找真实IP1. IP地址的划分2. CDN介绍3. 怎么测试是否有CDN4. 绕过CDN1. phpinfo()2. 国外ping3. ping顶级域名4. 邮件服务器5. 查看子域名6. SSL证书7. 域名解析nslookup命令在线网站查询8. 历史域名解析9. 网站漏洞5. 验证是否是真实IPview-source验证fofa验证6. 思路总结查找真实IP一个域名只能对应一个IP,但是一个IP可以对应多个域名1. IP地址的划分公网地址 A类:1.0.0.0 - 126.0原创 2021-07-17 18:02:26 · 2434 阅读 · 2 评论 -
whois 信息收集
whois 信息收集whois 信息收集whois 信息的利用查询whois信息的方式站长之家天眼查whois命令nmapwhois 信息收集用来查询域名的IP 和 域名的所有者的信息whois 信息的利用通过查询到的电话,邮箱反查更多的域名信息,然后制作字典进行撞库在社工库查询邮箱和手机号,若查到,可尝试登录服务器商和域名商DNS解析记录可以查IP,查NS,mx邮件交换记录(邮件服务经常搭建在目标的办公网络,可以快速定位核心攻击目标)。查询whois信息的方式天眼查,站长之家,万网,微原创 2021-07-16 21:47:07 · 632 阅读 · 1 评论