搜索引擎枚举

 

我们可以利用Google 语法搜索子域名,例如要搜索百度旗下的子域名就可以 使用 “site:baidu.com”      语法,如图1-5所示。

 

 

 

Google

新闻    购物    地图

我料的31,400.000条结集(用B时0.17秒)

百度知道·全球最大中文互动问答平台

hitps  /izhidao  baidu  comv ·

百度知遵是由全球器大的中交授索引掌百度自主研发,基于程 据白身的需求。有针对性地球出间题:间时。这查省常又得作 周求。

百度贴吧——全球最大的中文社区

htips          /tetba,baidu.com/ ·

百度贴吧——金球最大的中文社区。贴吧的使杂是让志同道 酸能精在地聚集大批同好网友,展示自我风采,结交知音,提 录通世游戏,地区、文学、动漫、碳乐明星、生活、体育,电 平台。它为人们提供一个表达

天空下载站_提供最新最安全的免费软件资濡

skygame   baidu   com/ ·

天空下数站,得供里内外最新最安全的免费状件资源下数,牌 广居,操色软件导松下载

百度新闻摆素——全球最大的中文新闻平台

news     baidu.com/ ·

西度新成提积合海量出试的新成服务平台,真实反缺每时等案 肠、人将动态、严品资讯等,快遵了解它们的最新进展。

百度百科_全球最大中文百科全书

nitps //baike bacu comv

百度百科是一部内容开放。自由的网培首科全书,据在创通一 的由女析O 性西和全本,在位很位前以数与词态编通。分章革

图1-5用Google 搜索子域名

3.第三方聚合应用枚举

很多第三方服务汇聚了大量DNS 数据集,可通过它们检索某个给定域名的子域 名。只需在其搜索栏中输入域名,就可检索到相关的域名信息,如图1-6所示。

 

 

 

 

Sibling DomainsO

download.androidapp.baidu.com

mhgdown.baidu.com

liulanqi.baidu.com

duclickbaidu.com

shawn.baidu.com

js.baidu.com

ir.baidu.com

a.gdown.baidu.com

pcfaster.baidu.com

top.baidu.com

product.baidu.com

caigou.baidu.com

chf.baidu.com

dl.p2sp.baidu.com

egdown.baidu.com

static.tieba.baidu.com

yuqing.baidu.com

91.gdown.baidu.com

m.gdown.baidu.com

shangqing.baidu.com

 

 

读者也可以利用DNSdumpster 网站 (DNSdumpster.com - dns recon and research, find and lookup dns records)、 DNS 侦查和搜索的工具挖掘出指定域潜藏的大量子域。

4.证书透明度公开日志枚举

证书透明度 (Certificate      Transparency,CT) 是证书授权机构 (CA)   的 一

个项目,证书授权机构会将每个SSL/TLS 证书发布到公共日志中。 一个SSL/TLS证书通 常包含域名、子域名和邮件地址,这些也经常成为攻击者非常希望获得的有用信息。查 找某个域名所属证书的最简单的方法就是使用搜索引擎搜索一些公开的CT日志。

 

www.qianani.com

笔者推荐crt.sh:crt.sh | Certificate Search        和censys:Exposure Management and Threat Hunting Solutions | Censys       这两个网

站,下面展示了一个crt.sh进行子域名枚举的例子,如图1-7所示。

 

 

[crt.sh

Critsrta          ldedey  UKE

uWns

uun(n)t

is(n)

r

nOf

o(n)

is(A)

un(an)yiR

evn.oin fmait Cheiso Imnn Athrt

eu.olm   Lao   CheienLRALhm

uVn t.QQ  aoLfais(n)aw( f)n

igheuo(Ch)

rso(Lsn)sAL

o(A)n(u)R

eva olm tmnit ceinfxnkAhrt

 

20170401

30170401

20170401

图1-7子域名枚举

此外,读者还可以利用一些在线网站查询子域名,如子域名爆破网站

(https://    phpinfo.  me /domain  ), IP反查绑定域名网站 (http://

dns.aizhan.com)   等。

1.4收集常用端口信息

在渗透测试的过程中,对端口信息的收集是一个很重要的过程,通过扫描服务

器开放的端口以及从该端口判断服务器上存在的服务,就可以对症下药,便于我们渗透 目标服务器。

所以在端口渗透信息的收集过程中,我们需要关注常见应用的默认端口和在端

口上运行的服务。最常见的扫描工具就是Nmap   (具体的使用方法后续章节会详细介  绍),无状态端口扫描工具Masscan、ZMap 和御剑高速TCP端口扫描工具,如图1-8

所示。

 

 

 

 

 

御剑高速TCP端口扫描工具                                               —                       □     ×

开始IP:                              结束IP:                    超时/秒缓冲区

○全端口65535 ◎指定端口

指定湍口列表(格式用英文逗号隔开:80,8080,8090- 8100)

21.22,23,25,53,69,80,81-69,110,135,139,143,443,445,465,993,995,1080,1158,1433,1521,1863,2100,312

开放满

 

常见的端口及说明,以及攻汇总如下。

● 文件共享端口如1-2所示。

表1-2文件共享服务端口

 

端口号

端口说明

攻击方向

21/22/69

Ftp/Tfp文件传输协议

允许匿名的上传、下载、爆破和嗅探操作

2049

Nfs服务

配置不当

139

Samba服务

爆破、未授权访问、远程代码执行

389

Ldap目录访问协议

注入、允许匿名访问、弱口令

● 远程连接服务端口如表1-3所示。

表1-3远程连接服务端口

 

 

 

 

端口号

端口说明

攻击方向

22

SSH远程连接

爆破、SSH隧道及内网代理转发、文件传输

23

Telnet远程连接

爆破、嗅探、弱口令

3389

Rdp远程桌而连接

Shift后门(需要Windows Server 2003以下的系 统)、爆破

5900

VNC

弱口令爆破

5632

PyAnywhere服务

抓密码、代码执行

●Web 应用服务端口如表1-4所示。

表1-4 Web 应用服务端口

 

端口号

端口说

攻击方向

80/443/8080

常见的Web服务端口

Web攻击、爆破、对应服务器版本漏洞

7001/7002

WebLogic控制台

Java反序列化、弱口令

8080/8089

Jboss/Resin/Jetty/Jenkins

反序列化、控制台弱口令

9090

WebSphere控制台

Java反序列化、弱口令

4848

GlassFish控制台

弱口令

1352

Lotus domino邮件服务

弱口令、信息泄露、爆破

10000

Webmin-Web控制面板

弱口令

● 数据库服务端口如表1-5所示。

表1-5数据库服务端口

 

端口号

端口说明

攻击方向

3306

MySQL

注入、提权、爆破

1433

MSSQL数据库

注入、提权、SA弱口令、爆破

1521

Oracle数据库

TNS爆破、注入、反弹Shel

5432

PostgreSOL数据库

爆破、注入、弱口令

27017/27018

MongoDB

爆破、未授权访问

6379

Redis数据库

可尝试未授权访问、弱口令爆破

5000

SysBase/DB2数据库

爆破、注入

● 邮件服端口如表1-6所示

表1-6邮件服务端口

 

www.qianani.com

 

端口号

端口说明

攻击方向

25

SMTP邮件服务

邮件伪造

110

POP3协议

爆破、嗅探

143

IMAP协议

爆破

 

端口号

端口说明

攻击方向

53

DNS域名系统

允许区域传送、DNS劫持、缓存投毒、欺骗

67/68

DHCP服务

劫持、欺骗

161

SNMP协议

爆破、搜集目标内网信息

● 特殊服务端口如表1-8所示。

表1-8特殊服务端口

 

端口号

端口说明

攻击方向

2181

Zookeeper服务

未授权访问

8069

Zabbix服务

远程执行、SQL注入

9200/9300

Elasticsearch服务

远程执行

11211

Memcache服务

未授权访问

512/513/514

Linux Rexee服务

爆破、Rlogin登录

873

Rsyne服务

匿名访问、文件上传

3690

Svn服务

Svn泄露、未授权访问

50000

SAP Management Console

远程执行

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/684163.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

vue3 之 商城项目—结算模块

路由配置 chekout/index.vue <script setup> const checkInfo {} // 订单对象 const curAddress {} // 地址对象 </script> <template><div class"xtx-pay-checkout-page"><div class"container"><div class"w…

医院三基怎么搜题答案? #学习方法#学习方法#微信

在大学生的学习过程中&#xff0c;遇到难题和疑惑是常有的事情。然而&#xff0c;随着互联网的普及和技术的发展&#xff0c;搜题和学习软件成为了大学生们解决问题的利器。今天&#xff0c;我将向大家推荐几款备受大学生喜爱的搜题和学习软件&#xff0c;帮助我们更好地应对学…

分层钱包HD钱包

bc1 开头的通常指的是比特币&#xff08;Bitcoin&#xff09;的地址&#xff0c;这种格式遵循了比特币改进提案BIP 0173中定义的Bech32编码格式。Bech32地址也被称为"SegWit"地址&#xff0c;它们支持Segregated Witness功能&#xff0c;这是比特币网络为了提高区块链…

新冠:2022和2024两次新冠感染的对比

第一次 2022年底第一次放开管控&#xff0c;95%以上的人都感染了一次奥密克戎 症状 第一天&#xff1a;流涕&#xff0c;咽痛。 第二天&#xff1a;高烧40度&#xff0c;全身疼痛&#xff0c;动不了。没有胃口&#xff0c;头晕想吐。 吃了白加黑退烧药&#xff0c;清开灵颗粒…

python系统学习Day2

section3 python Foudamentals part one&#xff1a;data types and variables 数据类型&#xff1a;整数、浮点数、字符串、布尔值、空值 #整型&#xff0c;没有大小限制 >>>9 / 3 #3.0 >>>10 // 3 #3 地板除 >>>10 % 3 #1 取余#浮点型&#xff…

现阶段适用于 单一架构 还是 分布式架构 ?

单体架构&#xff1a; 优势&#xff1a;简单直接&#xff0c;易于理解和开发&#xff0c;适用于小型应用或刚刚开始的项目。劣势&#xff1a;扩展性受限&#xff0c;只能通过增加服务器的数量来提高处理能力&#xff1b;所有模块都部署在一个单独的服务器或容器中&#xff0c;…

Linux实用指令

Linux实用指令 1.指定运行级别 运行级别说明&#xff1a; 0 &#xff1a;关机 1 &#xff1a;单用户【找回丢失密码】 2&#xff1a;多用户状态没有网络服务 3&#xff1a;多用户状态有网络服务 4&#xff1a;系统未使用保留给用户 5&#xff1a;图形界面 6&#xff1a;系统重…

MySQL5.7升级到MySQL8.0的最佳实践分享

一、前言 事出必有因&#xff0c;在这个月的某个项目中&#xff0c;我们面临了一项重要任务&#xff0c;即每年一次的等保测评整改。这次测评的重点是Mysql的一些高危漏洞&#xff0c;客户要求我们无论如何必须解决这些漏洞。尽管我们感到无奈&#xff0c;但为了满足客户的要求…

Apache 神禹(shenyu)源码阅读(三)——被网关路由的后端服务 Client 向 Admin 注册的数据传输(Client端)

前言 在真正测试 Divide 插件时&#xff0c;想要知道后端服务&#xff08;以下称为 Client&#xff09;是如何将自己的信息注册到管理台&#xff08;以下称为 Client&#xff09;。这里后端服务用的是 shenyu 自带的 http 的例子&#xff0c;项目名字为 shenyu-examples-http。…

vue3的双向数据绑定原理和响应式原理以及和vue2响应式的区别

1.vue3的双向数据绑定原理是什么 响应式系统&#xff1a;Vue3的响应式系统是基于ES6的Proxy对象实现的。在初始化Vue实例时&#xff0c;Vue会对数据对象进行递归地遍历&#xff0c;将每个属性都转换为getter和setter。当属性被读取时&#xff0c;会触发getter函数&#xff0c;…

Android 13.0 SystemUI下拉状态栏定制二 锁屏页面横竖屏解锁图标置顶显示功能实现

1.前言 在13.0的系统rom定制化开发中,在关于systemui的锁屏页面功能定制中,由于在平板横屏锁屏功能中,时钟显示的很大,并且是在左旁边居中显示的, 由于需要和竖屏显示一样,所以就需要用到小时钟显示,然后同样需要居中,所以就来分析下相关的源码,来实现具体的功能 如图…

Imgui(3) | 基于 imgui-SFML 的 mnist 数据集查看器

Imgui(3) | 基于 imgui-SFML 的 mnist 数据集查看器 文章目录 Imgui(3) | 基于 imgui-SFML 的 mnist 数据集查看器0. 介绍1. 处理 mnist 数据集2. 显示单张图像和label2.1 显示单张图像2.2 点选列表后更新显示的图像2.3 显示 label2.4 使用完整的列表 总结 0. 介绍 把mnist数据…

每日一练:LeeCode-98、 验证二叉搜索树【二叉搜索树+DFS】

本文是力扣LeeCode-98、 验证二叉搜索树【二叉搜索树DFS】】 学习与理解过程&#xff0c;本文仅做学习之用&#xff0c;对本题感兴趣的小伙伴可以出门左拐LeeCode。 给你一个二叉树的根节点 root &#xff0c;判断其是否是一个有效的二叉搜索树。 有效 二叉搜索树定义如下&am…

C#,巴都万数列(Padonve Number)的算法与源代码

1 巴都万数列&#xff08;Padovan Sequence&#xff09; 巴都万数列&#xff08;Padovan Sequence&#xff09;是一个整数数列。 首数个值为1, 1, 1, 2, 2, 3, 4, 5, 7, 9, 12, 16, 21, 28, 37 ... 此数列以建筑师理察巴都万命名&#xff0c;他的论文Dom&#xff08;1994年&a…

嵌入式CAN通信协议原理(下)

本篇文章结合实际CAN控制器继续介绍协议相关的内容&#xff0c;还有示例讲解。 好了&#xff0c;继续吧&#xff01; 二. STM32 CAN 控制器介绍 STM32 的芯片中具有 bxCAN 控制器 (Basic Extended CAN)&#xff0c;它支持 CAN 协议 2.0A 和 2.0B 标准。 该 CAN 控制器支持最…

Vi 和 Vim 编辑器

Vi 和 Vim 编辑器 vi 和 vim 的基本介绍 Linux 系统会内置 vi 文本编辑器 Vim 具有程序编辑的能力&#xff0c;可以看做是 Vi 的增强版本&#xff0c;可以主动的以字体颜色辨别语法的正确性&#xff0c;方便程序设计。 代码补完、编译及错误跳转等方便编程的功能特别丰富&…

读十堂极简人工智能课笔记03_遗传算法与进化

1. 寻找正确答案 1.1. 卡尔西姆斯 1.1.1. 计算机图形艺术家和研究者 1.1.2. 演示过数字进化之创造性和新颖性的先驱 1.1.3. 1994年 1.1.3.1. 创造一批能游泳、走路、跳跃&#xff0c;甚至互相竞争的虚拟动物震惊了整个科学界 1.1.3.2. 它们的人工大脑却是个极其复杂的网络…

pyjwt,一个强大的 Python 库!

文章目录 什么是PyJWT&#xff1f;安装PyJWTPyJWT的基本概念令牌&#xff08;Token&#xff09;头部&#xff08;Header&#xff09;载荷&#xff08;Payload&#xff09;签名&#xff08;Signature&#xff09;算法&#xff08;Algorithm&#xff09; 创建JWT解析JWT验证JWT高…

Python学习之路-爬虫进阶:爬虫框架雏形

Python学习之路-爬虫进阶:爬虫框架雏形 代码实现分析 明确模块之间的逻辑关系 五个核心模块和三个内置的对象是关键模块&#xff0c;需要优先实现 先抛开中间件&#xff0c;分析下它们之间的逻辑关系是&#xff1a; 构造spider中start_urls中的请求传递给调取器进行保存&a…

Json-序列化字符串时间格式问题

序列化字符串时间格式问题 一、项目场景二、问题描述三、解决方案 一、项目场景 最近C#中需要将实体进行json序列化&#xff0c;使用了Newtonsoft.Json public static void TestJson(){DataTable dt new DataTable();dt.Columns.Add("Age", Type.GetType("Sys…