网络安全之信息收集

1、大纲

基本信息收集  网站后台查找

域名查找    整站分析

敏感目录    Googlehacker

端口扫描    URL采集

旁站C段    信息分析

CDN绕过方法

2、域名信息

  对应IP收集

    相关域名对应IP 站长之家-->站长工具

    nslookup(在cmd里面使用)

  子域名收集

    工具:layer、subDomainsBrute

  whois(注册人)信息查询

    根据已知域名反查。分析出此域名的注册人、邮箱、电话等等

    工具:爱站网、站长工具、微步在线、site.ip138.com、searchdns.netcraft.com

    区分:

    主站:www.baudu.com

    域名:baidu.com

    主机头:www

    子域名:bbs.baidu.com  edu.baidu.com (查子域名是因为子域相对而言防御比较薄弱,攻下子域后可以提权等等得到主站)

3、敏感目录

  收集方向:

    robots.txt、后台目录、安装包(网站打包、备份的信息,tar.gz、1.rar/zip、beifen.rar/zip、www.rar/zip)、上传目录

    MySQL接口(形式:phpmyadmin、pmd、pma、phadmin)、安装页面、phpinfo、编辑器、iis短文件

  常用工具:

    字典爆破>>御剑、dirbuster、wwwscan、IIS_shortname_scanner

    蜘蛛爬行>>爬行菜刀、webrobot、burp

4、端口扫描

   21:FPT   3306:MySQL

   22:SSH   3389:Mstsc

   23:Telnet  8080:Tomcat/jboss

   110:POP3 9090:webspere

   1433:sqlsever

  常用工具:

    nmap、portscan、ntscan、telnet

5、旁站C端

  旁站:同服务器的其他站点

  C段:同一网段的其他服务器

  常用工具:

    web>>k8旁站、御剑1.5

    端口>>portscan

6、整站分析

  采集URL的同类网站

    e.g  php?id=

      漏洞网站

      相同的某种指纹网站

  常用工具:

    googlehacker

    URL采集器

7、后台查找

  (1)、弱口令默认后台:admin、admin/login.asp、manage、login.asp、、、

  (2)、查看网页链接:有些网站主页会有登录入口

  (3)、查看网站图片属性

  (4)、查看网站使用的管理系统

  (5)、工具:wwwscan、intellitamper、御剑

  (6)、robots.txt帮助文件

  (7)、Googlehacker inurl:ewebeditor  fckeditor  readme.txt  使用说明.txt  yunsee--->查CMS

  (8)、查看使用的编辑器是否有默认后台

  (9)、短文件利用 a~!.asp

  (10、sqlmap --sql-shell load_file('d:/wwwroot/index.php');

8、CDN绕过方法

  什么是CDN:内容分发网络,为了加速网络(详细的可以查询百度)

  如何判断有CDN(超级ping)  爱站网、站长工具

  (1)、查找二级域名

  (2)、让服务器主动发包(发邮件,查看原邮件可以看到)

  (3)、敏感文件泄露

  (4)、查询历史解析ip

  访问过cdn

    修改hosts文件 把找到的真正ip在本地的hosts文件中修改替换掉

常见的漏洞分析工具

  Nmap  AWVS  Appscan  Burpsuite

  Nstsparker  Jsky  Safe3wvs  椰树  M7Lrv

Nmap

  主机探测  端口扫描  服务版本扫描

  主句系统指纹识别  密码破解  漏洞探测

  创建扫描脚本

  主机探测(一)

    探测主机

      nmap 目标ip

    扫描整个子网

      nmap 192.168.1.1/24

    多目标扫描

      nmap ip1 ip2

    范围扫描

      nmap 192.168.1.1-100

    也可将要扫描的所有ip放在一个txt文件中

      nmap iL target.txt

   主机探测(二)

    只看主机列表

      namp -sL 192.168.1.1/24

    扫描处一个ip外的所有子网主机

      nmap 192.168.1.1/24 -exclude 192.168.1.1

    扫描除过某一个文件中包含的ip之外的所以子网主机

      nmap 192.168.1.1/24 excludefile 123.txt

  端口扫描

    常用命令

      nmap -F -sT -v nmap.org

      -F 扫描100个常用最有可能开放的端口的情况

      -v 获取扫描的信息

      -sT 采用TCP扫描(默认的,不加也可以的)

      -p 指定要监测的端口

    扫描端口的状态

      open 端口开启,数据到达主机,有程序在端口上监听

      closed 端口关闭,数据到达主机,无程序在端口上监听

      Filtered 数据没到达主句,返回为空,数据被防火墙或IDS过滤

      UnFiltered 数据到达主机,但不能识别端口的状态

      Open|Filered 端口的返回值,主要发生在DDP、IP、FIN、NOLL和Xmas扫描中

    TCP扫描(-sT)

      最普通的扫描方法

      特点:速度快,准确性高,对操作者没有权限上的限制,但容易被防火墙、IDS(防入侵检测)发现过滤。

      原理:TCP三次握手

    SYS扫描(-sS)

      特点:速度快

      是秘密建立扫描的方式之一,没有形成三次握手,所以没有建立一个正常的TCP连接,所以防火墙和日志不会记录,但要root权限/Windows最高权限

    端口扫描(速度快,但是会别拦截)

      使用UDP ping探测主机

        nmap -PU 192.168.1.0/24

      服务版本探测

        nmap -sV 192.168.1.1

      精准的确认端口上运行的额服务

        nmap -sV --script unusual-port 192.168.1.1

  探测目的系统

    nmap -O 192.168.1.19

    nmap -A 192.168.1.19

    -oN 导出扫描结果txt格式

    -oX 导出扫描结果xml格式

    nmap -O 192.168.1.19 -oN c:\123.txt

  密码破解

    暴力破解VNC

      nmap --script vnc-brute --script-args .........

    破解telnet

      namp -p 23 --script telnet-brute --script-args ..........

    ftp弱口令爆破

      nmap --script ftp-brute --script-args ........

  漏洞扫描

    HTTP.sys 远程代码执行

      nmap -sV --script http-vuln-cve2015-1635 192.168.1.1

    IIS短文件泄露

      nmap -p 8080 --script http-iis-short-name-brute 192.168.1.1

    拒绝访问

      nmap --max-parallelism 800--script http-slowloris www.cracer.com

    验证http中开启了put方法

      nmap --script http=put --script-args http-put.url=/uploads/testput.txt,http-put.file=/root/put.txt 219.19.122.17

    验证MySQL匿名访问

      nmap --script mysql-empty-password 203.195.139.153

    防火墙躲避绕过

      -f 分片绕过

      -D 使用诱饵隐蔽扫描

      nmap -D 1.1.1.1,222.222.222.222 www.cracer.com --source-port 源端口欺骗

  AWVS

    通过网络爬虫测试网络安全

    常用功能

      网站爬行  http编辑  漏洞扫描  http嗅探  

      脚本发现  http模糊测试  子域名扫描  认证测试  网络服务扫描器

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/63271.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

人工智能学习用的电脑安装cuda、torch、conda等软件,版本的选择以及多版本切换

接触人工智能的学习三个月了,每天与各种安装包作斗争,缺少依赖包、版本高了、版本低了、不兼容了、系统做一半从头再来了。。。这些都是常态。三个月把单位几台电脑折腾了不下几十次安装,是时候总结一下踩过的坑和积累的经验了。 以一个典型的…

乐橙云小程序插件接入HbuilderX

乐橙插件使用: 1.配置app.json文件,uniapp中在mainfest.json中配置 https://uniapp.dcloud.net.cn/collocation/manifest.html#mp-weixin ** 2、集成插件页面.json文件 ** uniapp在 pages.json 对应页面的 style -> usingComponents 引入组件&…

华为关键词覆盖应用市场ASO优化覆盖技巧

在我国的消费者群体当中,华为的品牌形象较高,且产品质量过硬,因此用户基数也大。与此同时,随着影响力的增大,华为不断向外扩张,也逐渐成为了海外市场的香饽饽。作为开发者和运营者,我们要认识到…

C#白盒测试(二)

在前两篇关于 C#白盒测试的学习博客中,我们已经对基础概念、常见结构测试以及一些工具的使用有了一定了解。今天,我们将聚焦于白盒测试中的数据驱动测试、测试替身以及如何优化测试套件,进一步提升我们的白盒测试能力。 一、数据驱动测试 在…

K8S疑难概念理解——容器运行时。CRI实现从Docker切为containerd历史

早期版本的k8s直接使用了docker部分功能,比如容器的创建、运行、监控、停止、销毁等,这一些与容器生命周期相关的逻辑实现就可称之为容器运行时。k8s意识到docker过于笨重,如docker-cli,docker swarm等组件k8s都用不上,那么能不能…

Vue+Vite 组件开发的环境配置(超级简单)

vite是什么 Vite 是一个现代化的前端构建工具和开发服务器,它特别适用于构建大型的单页面应用(SPA)。Vite 旨在提供极快的冷启动速度,并且能够即时地(几乎实时地)更新模块,这得益于其利用原生 …

vue拖拽图片

这是我封装的组件大家直接用就好 我的gitee仓库地址 拖拽(父子) 刘志辉/vue功能 - 码云 - 开源中国 //使用页面参考文档 //标签内 :imgSrc"../img/tibet-1.jpg" <!-- 设置图片路径 --> dragstart"handleDragStart" <!-- 监听拖拽开始…

GNU/Linux - make 60s介绍

Learn make in 60 seconds. A programmer needs a build system. 想想你要手动输入编译命令编译每一个源文件&#xff0c;而且要正确添加和管理各个option&#xff0c;是很麻烦的。有各种用来帮助你build的工具&#xff0c;比如ant、make、maven、rake等。Make就是最通用的一…

C05S01-Web基础和HTTP协议

一、Web基础 1. Web相关概念 1.1 URL URL&#xff08;Uniform Resource Locator&#xff0c;统一资源定位符&#xff09;&#xff0c;是一种用于在互联网上标识和定位资源的标准化地址&#xff0c;提供了一种访问互联网上特定资源的方法。URL的基本格式如下所示&#xff1a;…

Spring+Mybatis 整合所需准备

文章目录 SpringMybatis SpringMybatis 准备pom.xml 项目所需jar文件 <spring.version>4.0.2.RELEASE</spring.version> <!-- spring框架包 --><dependency><groupId>org.springframework</groupId><artifactId>spring-test</a…

Spring中Bean的作用域深入剖析与技术实践

前言 Spring框架作为Java企业级应用开发中的中流砥柱&#xff0c;提供了强大的依赖注入&#xff08;DI&#xff09;和面向切面编程&#xff08;AOP&#xff09;等功能。在Spring框架中&#xff0c;Bean的作用域&#xff08;Scope&#xff09;是一个非常重要的概念&#xff0c;…

从仪表盘探索 MongoDB 关键指标

这是 MongoDB 监控系列文章的第七篇&#xff0c;前面几篇文章的链接如下&#xff1a; MongoDB 监控&#xff08;一&#xff09;MongoDB 监控&#xff08;二&#xff09;MongoDB 监控&#xff08;三&#xff09;MongoDB 监控&#xff08;四&#xff09;MongoDB 监控&#xff08…

mac安装php和xdebug调试

要在Mac上安装PHP 7.4&#xff0c;你可以通过几种方式来完成&#xff0c;但鉴于PHP7.4官方已不再维护&#xff0c;并且Homebrew默认仓库中不再提供此版本&#xff0c;我们需要从第三方仓库或直接从源代码进行安装。本文以brew方式安装&#xff0c;如果安装的是8.0以上&#xff…

UIlicious - 自动化端到端测试

在现代软件开发中&#xff0c;测试自动化已然成为产品交付质量的基石。而端到端测试&#xff08;E2E&#xff09;&#xff0c;作为验证整个应用流畅运行的关键&#xff0c;常常是测试工作中最具挑战性的一环。这时&#xff0c;一款简单高效的自动化测试工具——UIlicious&#…

新一代零样本无训练目标检测

&#x1f3e1;作者主页&#xff1a;点击&#xff01; &#x1f916;编程探索专栏&#xff1a;点击&#xff01; ⏰️创作时间&#xff1a;2024年12月2日21点02分 神秘男子影, 秘而不宣藏。 泣意深不见, 男子自持重, 子夜独自沉。 论文链接 点击开启你的论文编程之旅h…

Python_Flask01

所有人都不许学Java了&#xff0c;都来学Python&#xff01; 如果不来学的话请网爆我的老师---蔡老师 Flask的前世姻缘 我不知道&#xff0c;没啥用&#xff0c;要学好这个框架&#xff0c;其实多读书&#xff0c;多看报就行了&#xff0c;真心想了解的话&#xff01; Welcom…

微信小程序版小米商城的搭建流程详解!

很多初学微信小程序语法的同学&#xff0c;可能不知道如何布局和搭建一个项目&#xff0c;下面我将讲解初学者如何搭建项目和注意事项。 目录 一、 app.json的配置 二、引入vant 三、主页banner携带参数跳转 四、点击商品项跳转详情页 一、 app.json的配置 {"pages&q…

Neo4j启动时指定JDK版本

项目使用jdk1.8&#xff0c;同时需要安装neo4j5.15版本&#xff0c;使用jdk17. 1.mac或者liunx&#xff0c;找到neo4j目录bin的下neo4j文件 设置JAVA_HOME: 2.windows,找到bin下面的neo4j.bat文件 set "JAVA_HOME{JDK文件目录}" 重启后生效。

AI大模型驱动数据分析:利用自然语言实现数据查询与可视化(1)

在当今AI驱动的时代&#xff0c;数据分析已成为各行各业不可或缺的能力。然而&#xff0c;传统的数据分析流程通常需要掌握SQL、数据处理和可视化等多项专业技能&#xff0c;这对非技术背景的业务人员来说是一个不小的挑战。 想象一下&#xff0c;当数据中心的负责人打开手机时…

汽车总线协议分析-FlexRay总线

随着汽车智能化发展&#xff0c;汽车增加安全性和舒适体验的功能增多&#xff0c;用于实现这些功能的传感器、ECU的数量也在持续上升&#xff0c;严重阻碍了线控技术的发展。常用的CAN、LIN等总线由于缺少同步性、确定性和容错性不能满足汽车线控系统(X-by-Wire)的要求。因此&a…