信息收集小知识

最新推荐文章于 2024-10-11 19:03:40 发布
最新推荐文章于 2024-10-11 19:03:40 发布
阅读量615 收藏 8
点赞数 19
分类专栏: Interview preparation 文章标签: 网络安全 笔记 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ybk6666/article/details/134606282
版权

1、演示如何绕过cdn获取真实ip

CDN(节点)

如何Bypass(绕过) CDN?

前提:这个公司没有在国外部署CDN

可以尝试使用国外的ip去ping。低成本的公司一般不会再国外部署CDN,所以我们尝试国外的ip去ping,如果返回的ip都是一样的,那大概率就是找到了真正的ip地址了

邮件服务器

前提:邮件服务器和web服务器在一个主机上。

一个ip服务器发送给邮件

子域名

查找子域名的ip

前提:

1.子域名与主域名在同一个服务器上

2.子域名与主域名在同一个网段

子域名爆破,查询子域名的ip地址

真实ip寻找

cdn服务商,找A记录

查找老域名

查找关联域名

com

cn

org

信息泄露/配置文件

phpinfo

网页源码

前端代码

shodan/fofa/zoomeye

网站漏洞

ssrf

命令注入

SQL注入

DNS历史记录,证书,域名历史

一个网站,它的用户量肯定是由少到多的一个增长,而cdn主要是管理员为了加快网站的访问速度而部署的,所以 *网站搭建之初* *大概率* *是没有cdn的*,所以如果能查到这个网站 *最早的DNS解析记录*,那个解析的结果就有可能是该域名对应的真实ip

fofa查询

image-20231124191409078

zoomeye查询

image-20231124191437817

基于证书的绕过

image-20231124191450159

2、演示nmap工具的常用参数,目标选择自己的靶场或者testfire.net

image-20231124191508791

image-20231124191517702

image-20231124191529311

image-20231124191635390

1. -sS: 使用TCP SYN扫描
2. -sT: 使用TCP连接扫描
3. -sU: 使用UDP扫描
4. -O: 操作系统检测
5. -sV: 服务版本检测
6. -p: 指定端口范围
7. -A: 综合扫描,包括操作系统检测、服务版本检测等
8. -v: 显示详细输出
9. -oA: 以全格式输出扫描结果
10. -T: 指定扫描速度等级
11. --script: 执行指定的Nmap脚本

3、演示自定的Google hacking语法,解释含意以及在渗透过程中的作用

image-20231124192230282

image-20231124192251999

image-20231124192317128

image-20231124192411924

语法:site:网址
功能:搜索指定域名的网页内容,可以用来搜索子域名,跟此域名相关的内容
示例:site:taobao.com

语法:filetype:文件类型
功能:搜索指定文件类型
示例:filetype:txt 网络安全

语法:inurl:keyword
功能:搜索url网址存在特定关键字的网页,可以用来搜寻有注入点的网站
示例:inurl:.php?id=  -csdn
示例:inurl:/admin/login.php  -csdn

语法:intitle:keyword
功能:搜索标题存在特定关键字的网页
示例:intitle:后台登录 管理员登录

4、收集有哪些常见的cms以及对应cms的历史漏洞

WordPress:WordPress是最流行的开源CMS之一,用于博客和网站建设。它具有丰富的插件和主题库,易于使用和定制。

Joomla:Joomla是另一个流行的开源CMS,适用于各种类型的网站。它具有强大的社区和扩展功能,适合中等规模的企业和组织。

Drupal:Drupal是一个灵活且功能强大的CMS,适用于复杂的网站和应用程序。它拥有强大的用户权限和内容管理功能。

Magento:Magento是专门为电子商务而设计的CMS,提供了丰富的电子商务功能和灵活的定制选项。

Shopify:Shopify是一种托管式电子商务平台,适用于小型和中型企业,提供了简单的建站和在线销售解决方案。

PrestaShop:PrestaShop是另一种专门为电子商务而设计的CMS,具有丰富的商店功能和模板。

TYPO3:TYPO3是一个功能强大的企业级CMS,适用于大型和复杂的网站。

Blogger:Blogger是一个免费的博客平台,由Google提供,适用于个人博客和简单的网站。

Wix:Wix是一个流行的网站建设平台,提供了简单易用的拖放式编辑器和丰富的模板库。

Squarespace:Squarespace是一个集成式网站建设平台,提供了美观的模板和强大的设计工具。

5、对子域名进行爆破尝试,不限制工具

gobuster

image-20231124193010044

-d  指定域名
-t  指定最大线程数
-i  显示子域名对应的ip
-w  指定一个密码字典

wfuzz

image-20231124195616867

image-20231124195828224

-H 后面跟爆破的格式,fuzz的位置为要爆破的地方 --hw隐藏爆破信息

6、对后台目录进行爆破,不限制工具

dirsearch

image-20231124200056125

gobuster

image-20231124200112359

7、尝试回答如何进行渗透测试,给你一个网站如何进行渗透,配合截图演示来回答

拿到域名后,找真实ip,有cdn就尝试绕过,没有就扫描端口,针对开放的端口,且经过客户允许后,可以进行爆破。查找网站子域名,对后台目录爆破,通过wapperlyzer插件判断网站的CMS

例:

拿到网站域名后,找真实ip,有cdn就尝试绕过,没有就去扫描端口

image-20231124201206918

扫描端口

image-20231124201309610

查看cms框架

查看drupal7.0有没有可以利用的漏洞

image-20231124201206918

然后上网搜索drupal7.0查到存在漏洞,然后加以利用即可。

遥不可及的,梦!
关注
专栏目录
web渗透信息收集知识总结
IerkeU的博客
12-05 4020
信息收集信息收集步骤? whois信息查询、网站备案信息查询、子域名信息收集,确定目标真实IP(CDN)、绕过CDN查找真实IP、端口服务探测 在线扫描、web应用指纹信息(CMS识别)、web目录探测、敏感文件、旁站、C段、WAF探测、网络空间资产搜索引擎信息收集 什么是信息收集? 信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了 信息搜集的分类 动式
域名子域名简单易懂详细讲解
m0_46881353的博客
11-15 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 安全小白困惑讲解——域名子域名 写在前面 这里是新手小白在学习子域名爆破的时候发现对域名子域名并没有特别清楚,所以选择写一篇关于域名子域名的文章帮助和我有同样困惑的小伙伴们! 一、什么是域名域名由两个或两个以上的字母构成,中间由点号隔开,整个域名通常只有1个点号。 百度的域名是baidu.com。 二、什么是子域名子域名一般会根据站点不同性质在域名前面加上不同的前缀构成,通常比域名一个点或两个点。
顶级域名域名子域名
weixin_61015632的博客
05-28 1527
创建子域名后,您需要配置相关的DNS记录,如A记录(指向IP地址)、CNAME记录(别名记录)等,以指向正确的服务或资源。在互联网上,域名系统(DNS)用于将人类可读的域名(如www.example.com映射到服务器的IP地址。mail.support.example.com”中,“mail.support”是子域名。例如,在“www.example.com”中,example.com”是域名。例如,在www.example.com”中,“www”是子域名。,每个子域名可以指向不同的网络服务或资源。
域名子域名的区别
聚名网
09-07 1608
子域名域名的衍生物,用于将网站的不同部分或功能划分为独立的子域。与域名相比,子域名域名的衍生物,它出现在域名之前,并且通常由一个单词或短语组成,用点号与域名分隔。通过使用子域名,网站管理员可以将不同的内容或功能组织在不同的子域中,以提供更好的用户体验和管理。域名由网站所有者注册并管理,而子域名可以由域名的所有者或管理员创建和管理。这意味着子域名的创建和配置可以相对独立于域名,使网站管理员能够更灵活地管理网站的不同部分。域名子域名是互联网中常用的术语,用于标识网站和网站的不同部分。
域名子域名的区别
侞婼冇罪
09-29 3万+
域名:由两个或两个以上的字母构成,中间由点号隔开,整个域名只有1个点号 比如:csdn.net 子域名: 是在域名之下的域名域名内容会有多个点号 比如:blog.csdn.net
域名、附加域和子域名的介绍与区别
u011200562的博客
02-14 2727
今天有个BlueHost机客户来咨询小编说机面板上的“附加域”是什么意思?确实在使用虚拟机的过程中,我们会接触到域名、附加域以及子域名这些概念,对于新手站长来说可能不是太清楚。那么,今天小编就来分别介绍下域名、附加域和子域名以及它们之间的区别。 域名 我们在购买BlueHost虚拟机的是不是要提示输入一个域名,这个域名可以是已经注册的也可以是新注册的,它就是我们说的域名。这个域名的作用就是虚拟机的账号,对应的网站路径就是默认的根目录public_html(本文以cPanel机为例
如何做好市场分析及信息采集管理知识方案.pptx
10-14
【市场分析及信息采集管理知识方案】 市场分析与信息采集管理是任何企业,尤其是像中国烟草这样的大型国有企业,实现战略决策、品牌培育和精准营销的关键环节。以下是对这个题的详细解析: 一、市场信息采集工作...
如何做好市场分析及信息采集管理知识方案.zip
01-19
这个名为"如何做好市场分析及信息采集管理知识方案.zip"的压缩包文件,很可能是为了提供一套全面的方法论,帮助相关人员深入理解并实践这两个重要领域。下面将详细探讨这两个题。 首先,市场分析是了解市场动态、...
一级域名,二级域名,父域名子域名之间的联系
05-08 1万+
每次看到http协议啊,域名什么的之类的都会去搜索文章。但是看完又记得不牢靠,白费时间,索性这一次好好地理解明白。将自己的理解记录下来。
域名子域名的说明
weixin_30872671的博客
02-01 495
域名:由两个或两个以上的字母构成,中间由点号隔开,整个域名只有1个点号 比如:csdn.net 子域名: 是在域名之下的域名域名内容会有多个点号 比如:blog.csdn.net 转载于:https://www.cnblogs.com/wangchaonan/p/10346022.html...
为你的域名添加子域名(二级域名)并绑定网站
热门推荐
XcantloadX的博客
11-19 3万+
可能更新不及时,建议去原文看最新版有没有想过为自己的域名添加一个子域名来建一个分站?或者用来测试? 那就进来吧 确定可添加子域名的个数访问你注册域名的注册商,仔细找找,这里拿 Namesilo 举例子 访问 Namesilo 官网,登录,进入你的域名管理界面,找到Sub-Domain Forwarding 进入后点击右上角的HELP,可以看见 Namesilo 最多可以创建 50 个子域
3分钟弄明白顶级域名二级域名子域名域名的区别
前端小贤
02-08 2万+
顶级域(顶级域名):顶级域(或顶级域名),英语:Top-level domains,first-level domains(TLDs),也翻译为国际顶级域名。是互联网DNS等级之中的最高级的域,它保存于DNS根域的名字空间中。顶级域名域名的最后一个部分,即是域名最后一点之后的字母,例如在http://example.com这个域名中,顶级域是.com(或.COM),大小写视为相同。顶级域要分4...
URL、域名子域名机名
yangyang的专栏
10-05 1万+
URL 下面都是URL: https://google.com/#q=express http://www.bing.com/search?q=grunt&first=9 http://localhost:3000/about?test=1#history URL由协议+机名/域名+端口+路径+查询字符串+信息片段组成。 协议:协议确定如何传输请求。我们要是处理http和https。...
顶级域名(一级域名)、子域名、二级域名的区别和联系
小亚美美的博客
02-16 1万+
顶级域名以.com,.net,.org,.cn等等属于国际顶级域名,根据目前的国际互联网域名体系,国际顶级域名分为两类:类别顶级域名(gTLD)和地理顶级域名(ccTLD)两种。类别顶级域名是以"COM"、"NET"、"ORG"、"BIZ"、"INFO"等结尾的域名,均由国外公司负责管理。地理顶级域名是以国家或地区代码为结尾的域名,如"CN"代表中国,"UK"代表英国。地理顶级域名一般由各个国家或
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8502
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
笔记】Day2.3.1DTO对象
最新发布
2301_81538937的博客
10-11 373
当前端传来的数据中包含后端数据库没有的字段时,DTO 可以对这些数据进行转换和映射,以确保后端可以正常接收并处理这些数据。就传到(经过)DTO DTO对前端数据进行转换,使得后端数据库得以正常接收前端传回的数据。当前端传回的数据中含有后端数据库没有的字段时。DTO是一个联系前端数据和后端数据库的桥梁。一个默认前提:前端传回数据到数据库。存着后端数据库中没有的实体字段。
gligen安装部署笔记
jacke121的专栏
10-08 293
gligen安装部署笔记
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值