2021-02-20信息收集和穷举篇

最新推荐文章于 2022-10-25 16:52:36 发布
最新推荐文章于 2022-10-25 16:52:36 发布
阅读量354 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49287420/article/details/113883406
版权

信息收集和穷举篇

一、信息收集

1、文件和目录的扫描工具!

  • 遇见后台扫描工具
  • DirBuster
  • Pk

2、子域名收集

  • 根域名 moonsec.com
  • 子域名 www.moonsec.com

3、什么是IP反查?

  • 如果渗透目标网站是一台虚拟主机,那么通过IP反查的域名信息往往很有价值

4、什么是whois信息反查?

  • whois是用于查询域名IP及所有详细信息的传输协议,通过调用接口,查询域名相关的注册协议。可以查看当前状态是否被注册、注册日期、日期时间等,便于更好的使用域名、建设网站。

5、什么是邮箱反查?

  • 可以通过注册人或注册邮箱反查 反查网站和注册人

6、c 段查询 (http://www.webscan.cc/

  • 查询 0-255 ip 反查域名

7、什么是端口服务?

  • 服务器开放的端口,知道端口在查询这个端口有什么服务
  • nmap -Pn -sV www.moonsec.com
  • nmap -Pn -sV 103.97.177.22
  • nmap -Pn -sV 103.97.177.22 –O
  • nmap -Pn -sV -A 103.97.177.22

8、web信息探测

(1)、什么是网站类型?
  • 判断网站是独立开发(网络上唯一的)还是修改或cms套用模板。
(2)、什么是敏感文件?
  • 网站的登录接口、后台、未被保护的页备份文件(www.rarwebroot.zip…)

9、什么是cms系统?

  • 网站内容管理系统具有许多基于模板的优秀设计,可以加快网站开发的速度和减少开发的成本。常见的国内cms有帝国、phpcms、织梦cms、pageadmin、Discuz!;常见国外cms有wordpress、joomla、Drupal等。

10、cms识别的原理!

  • 其实不管在线还是本地工具都是跑字典,假如存在cms特殊文件,那么是该cms系统。

11、邮箱信息收集作用哪些?

  • 通过发现目标系统账号的命名规律,可以用来后期登录其它子系统;
  • 爆破登录邮箱系统或其他管理系统。

二、穷举篇

1、常见的端口服务有哪些?

  • http 80
  • https 443
  • ftp 21
  • ssh 22
  • mysql 3306
  • dns 53
  • tomcat 8080
  • rsync 873
  • redis 6379

2、Hydra的中文名是?

  • 九头蛇

3、什么是Hydra?

  • 它是一款爆破神器,可以对多种服务的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务,支持Linux、Windows、Mac平台安装,其中Kali Linux中自带Hydra。

4、kali mettasploit 穷举模块使用

(1)模块
{auxiliary/scanner/ftp/ftp_login
auxiliary/scanner/ssh/ssh_login
auxiliary/scanner/telnet/telnet_login
auxiliary/scanner/smb/smb_login
auxiliary/scanner/mssql/mssql_login
auxiliary/scanner/mysql/mysql_login
auxiliary/scanner/oracle/oracle_login
auxiliary/scanner/postgres/postgres_login
auxiliary/scanner/vnc/vnc_login
auxiliary/scanner/pcanywhere/pcanywhere_login
auxiliary/scanner/snmp/snmp_login
}
(2)哪个命令是打开mettasploit

  • msfconsole

(3)用法

  • set设置
  • show options 查询设置
  • back 返回
  • info 查询模块的信息
  • exploit/run 运行模块

5、多线程后台穷举程序

  • phpmyadmincrack 单线程
  • phpMyAdmin 暴力破解 v1.3(单线程)
  • phpmyadmin 多线程密码枚举工具

6、常见的cms怎么分类?

  • 门户:phpcms、帝国cms
  • 博客:WordPress、zblog、emlog
  • 社区:Discuz、PHPWind
  • 商城:shopex、ECShop

7、一句话密码穷举

(1)cheetah用法

  • python cheetah.py -u http://orz/orz.php
  • python cheetah.py -u http://orz/orz.jsp -r post -n 1000 -v
  • python cheetah.py -u http://orz/orz.asp -r get -c -p data/pwd.list
  • python cheetah.py -u http://orz/orz -w aspx -s iis -n 1000
  • python cheetah.py -b url.list -c -p pwd1.list pwd2.list -v

8、webshell密码破解

  • urpsuite2.0 通过破解办法
  • http://www.viiuhua.com/b.asp
  • http://www.viiuhua.com/b.php
  • http://www.viiuhua.com/b.aspx
F~G
关注
专栏目录
网络攻击之-弱口令流量告警运营分析
村中少年的专栏
12-27 1408
弱口令的定义,WEB 弱口令数据包,中间件弱口令数据包,数据库弱口令数据包,邮件弱口令数据包,弱口令的suricata规则,弱口令识别方法,弱口令的告警研判,弱口令的处置建议等几个方面阐述如何通过IDS/NDR,态势感知等流量平台的弱口令类型的告警的线索,开展日常安全运营工作,从而挖掘有意义的安全事件。
点云从入门到精通技术详解100-基于改进 Mask R-CNN 的地铁隧道点云图像渗水检测
最新发布
getusushu的博客
10-10 286
2021 年,李子杰等人提出了一种基于 Mask R-CNN 的螺母表面缺陷分割方法。启发,基于 PointNet 提出的直接对于点云处理的新模型,它优化了 PointNet 在处。等人总结并全面地描述了从 R-CNN 到 Mask R-CNN 的过程及对比细节。Puad 等人利用 Open CV 能够通过计算机视觉检测的特点,进行手势识别,对手的不。许勇等人提出了一种基于 Mask R-CNN 的汉字笔画分割提取方法。随后的 1998 年,他的团队构建的 LeNet-5 让 CNN 开始得到广泛关注。
穷举(七)
不秃头的程序Yang
06-03 367
metasploit穷举模块的使用 对apache-tomcat服务进行穷举
我们的服务器ftp口令受到穷举攻击
weixin_30826095的博客
07-22 149
第一波攻击: 攻击时间是2009-05-16 11:49:57到2009-5-16 22:29:44 ip来自212.112.241.27 第二波攻击: 攻击时间是2009-05-17 06:09:38到2009-5-17 06:10:49 ip来自64.235.47.8 第三波攻击: 攻击时间是2009-05-18 02:21:10到2009-05-18 02:22:3...
测试用例设计
白菜先森
12-02 1122
测试用例-等价类划分法和边界值法 一、测试用例 1、测试用例/案例(test case) 在测试执行之前,由测试人员编写的,用来指导测试过程的重要文档。测试用例主要由:用例编号、测试目的、测试步骤(用例描述)、预期结果(期待结果)等组成。 说明:不同公司用例模板不同,三十主要部分大同小异。 2、功能(黑盒)测试的方法主要有哪些?(7种) 1)等价类划分法 2)边界值法 3)因果图法 4)判...
论二级域名收集的各种姿势
Fly_鹏程万里
06-04 6898
测试dns域传送测试方式如图:当然,这种方式不一定都能成功,但也不失为一种获取二级域名的方式。反查whois工具:站长工具1 查询whois http://whois.chinaz.com/baidu.com2 反查whois http://whois.chinaz.com/reverse?host=domainmaster@baidu.com&ddlSearchMode=1获得关联域名信...
0.moonsec-2020-[持续更新]
qwsn
08-02 430
1.HTML基础学习一 常用标签学习——2021.08.02 (0:25:34) 2.HTML基础学习二 form表单与input标签使用——2021.08.02 (0:24:42) 3.HTML基础学习三 a标签、img标签、table表格使用——2021.08.02 (0:15:20) 4.HTML基础学习四 单选框、复选框、下拉选择框、文本域使用——2021.08.02 (00:15:45) 5.HTML基础学习五 列表标签和框架的使用——2021.08.02(0:20:16) ...
【论文笔记】AutoML: A survey of the state-of-the-art(上
一个苦逼研究僧的博客
10-25 900
文章简单介绍了深度学习技术的发展史,从开始的在机器学习领域的人工提取特征(特征工程),到设计深度神经网络,最后介绍神经架构搜索Neural Architecture Search, NAS,并重点在介绍NAS,从NAS的构成,不同方法的代表模型,到各个模型在CIFAR10和ImageNet数据集上的表现的汇总,最后对NAS的未来进行了讨论。
【转载+整理】区块链学习笔记-北大肖臻老师课后笔记(01-13)——BTC
qq_41569591的博客
08-12 1万+
学习视频来自:北京大学计算机系肖臻区块链学习视频 02 BTC密码学原理 1.比特币加密算法一共有两类:非对称加密算法(椭圆曲线加密算法)和哈希算法(SHA256,RIMPED160算法)。 公钥和私钥(encyption key)由椭圆曲线加密算法生成,私钥可推出公钥而反之不能。 【重点】: 有了私钥,你就可以对文本签名。别人拿了你的公钥就可以根据签名认证你是否拥有私钥。这就是证明你拥有存款的办法。 为了安全起见,公钥应该隐藏起来。所以对公钥进行哈希加密,生成公钥哈希值然后计算哈希值的比特币地址: **
弱口令字典(2W+条,无重复)
05-26
比较全的弱口令字典,大概两万四千条,没有重复的。
弱口令字典合集.zip
03-06
弱口令合集,包含五个文件: 【普通】少量弱口令、常用单词字典——2188个 【普通】一位字母开头加生日数字的字典——483522个 【普通】英文单词字典合集——168068个 【普通】默认常用字典——2494个 【普通】弱密码精装版不含生日——15146个
批量域名穷举工具-域名注册-辅助
07-23
批量域名穷举工具 用于域名的注册方便 用于域名的注册方便用于域名的注册方便 用于域名的注册方便
常见弱口令字典.rar
01-27
通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令
2021最全弱口令常用口令大集合
01-06
2021最全弱口令常用口令大集合
phpcms的漏洞复现
https://www.cnblogs.com/zpchcbd/
09-26 3729
xxxxxxxxxxx
子域名收集原理与子域名爆破工具
热门推荐
个人笔记
04-28 1万+
子域名收集是渗透测试中,前期信息收集必不可少的一个阶段。域名是一个站点的入口,如果一个站点难以渗透,可以尝试从它的子域名或者同一台服务器上的另外一个站点作为突破口,从而进行较为隐秘的渗透测试。
MATLAB实现0-1整数规划的穷举法程序
"本文档提供了一种使用穷举法在MATLAB中...总结来说,这文档和MATLAB代码主要涉及0-1整数规划的穷举法求解,适用于小规模问题,不适合大规模优化问题。在实际操作中,应结合问题规模和计算资源考虑合适的算法选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值