网络渗透基础:信息收集
1.信息收集
whois xx.com
域名注册信息
注册人、电话、email
Whois.chinaz.com
kali自带whois工具
域名备案信息
Beian.miit.gov.cn
Tianyancha.com
Icp.chinaz.com
爱站
Sou.xiaolanben.com
2.子域名收集
收集方式
- 枚举:基于字典
- 搜索引擎:googlehacking、bing、fofa、hunter
- 第三方聚合服务:dns数据集大量子域名信息
枚举
方法:字典、接口
子域名收集存在的问题:泛解析
泛解析:用户输入了错误的子域名,就会无法访问,因此为了避免输入错误导致的用户流失,就会使用泛解析
使用特殊的域名解析方式:通配符解析 *.域名 解析到同一个ip上
工具收集:
Layer子域名挖掘机
Subdomainsbrute
Oneforall
搜索引擎:
百度/必应/谷歌 (可组合使用):
site:sss.com
Intext:网页中包含xxx
Intitle:标题中包含xxx
Inurl:url中包含xxx
Filetype:文件类型 filetype:doc,ppt,asp,pdf
空间搜索引擎:fofa.info、hunter.qianxin.com、shodan.io
3. 真实ip地址
端口信息扫描,每个端口存在服务对应指纹信息,历史漏洞
历史ip地址记录,历史解析记录,都可以帮我们拓展很多资产
Cdn服务Content Delivery Network
内容分发网络:通常存在用户比较多的大型流量网站
优势:隐藏源主机IP地址,降低延迟,提供服务器响应速度,增加网络冗余,减少服务器压力
判断是否存在cdn:ping.chinaz.com IP地址不唯一
4. 绕过cdn查找真实ip
域名解析历史记录
Ip138.com
分站ip地址,cdn贵,分站可能不使用
邮件发送,注册功能,邮件服务器是真实ip
探针文件 phpinfo.php中的IP地址 inurl:phpinfo.php
- Sitereport.netcraft.com 国内cdn加速,国外线路访问可能是真实ip
5.针对真实ip地址进行端口扫描
端口扫描工具
masscan
Masscan -p 1-65535 ip
Nmap:
主机发现 -sn
端口扫描 -sS
系统扫描 -O
版本扫描 -sV
综合扫描 -A
脚本存放路径:nmap/script
常用命令
Nmap -T4 -A -v -p1-65535 192.168.0.1 强扫描
Nmap -sS -sU -v -p1-65535 192.168.0.1 udp扫描
Nmap -Pn 不做ping扫描,将所有主机视为在线 - 跳过主机发现
Nmap -sn -F:
-sn:Ping Scan - disable port scan
-F: Fast mode - Scan fewer ports than the default scan只扫描常见端口
全扫描
比较慢,准确,但会在流量日志中留下大量记录
半扫描
Syn/ack 开放
Fin扫描
不会被记录,比较隐蔽
Coolaf.com在线端口扫描网站
常见端口及漏洞
ftp 21:匿名上传漏洞 弱口令爆破
Ssh 22:弱口令爆破 ssh隧道转发--内网代理,内网可以用作内网喷洒
Telnet 23:嗅探,弱口令爆破
Smtp 25
Dns 53:dns劫持
Tftp 69/udp:匿名上传漏洞 弱口令爆破
Pop3 110:爆破嗅探
Samba服务 1 39:未授权漏洞,远程代码执行
Ldap服务 389:匿名访问,弱口令
Smb 445:MS08-067 MS17_010
Mssql 1433:注入 提权
Oracle 15 21
Mysql 3306:注入 提权
Tdp 3389:注入 提权 rdp
Redis 6379
Zabbix 8069:getshell漏洞
Tomcat 8080
Mq服务 8161:弱口令 任意文件写入
Elastic 9200:未授权 代码执行
6.cms 识别 指纹识别
1、部分cms存在url的关键字
wordpress默认后台路径:wp-admin、wp-includes
dedemcs默认后台:dede2、
2、开发语言识别
php jsp asp请求包和响应包
x-powerer-by:asp.net php/7.11
set-cookie :phpsessionid jsessionid java
3、cms
wordpress dedecms(织梦) 74cms(招聘网站) discuz
1、企业建站:metinfo 蝉知
2、商城:ecshop
3、门户网站:dedecms 帝国cms
4、博客:wordpress z-blog
5、论坛:discuz
6、招聘网站:74cms phpyun6、
识别工具:
Chrome扫描插件: wappalyzer
在线识别:
潮汐
360finger
本地识别:
Tidefinger
P1finger64
7.源码泄露
Git源码泄露
用户误上传了.git文件夹,用githack恢复源码,获取敏感信息
Svn源码泄露
在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的entries文件,获取站点信息。使用svnexploit还原代码
其他信息
旁站:同服务器其他站点
c站:同网段其他服务器
目录:扫描站点的目录,寻找敏感文件,如目录名,后台,robots.txt、备份文件等,站点结构,权限控制不严格,弱口令,万能密码,爆破
探针文件:服务器配置信息,1.php、phpinfo.php、readme.txt、支config.txt
js代码
现如今越来越多的网站使用webpack技术,开发人员通常会把api路由打包进JS文件,JS文件中往往会暴露出许多信息,比如一些注释中的敏感信息,内网ip地址泄露,还有一些绝对路径或者相对路径的ur1,这些ur1中很有可能就存在一些未授权访问或者其他漏洞,进行jS文件扫描对于渗透工作是非常有必要的
工具:jsfinder、packer-fuzzer(针对webpack)
相关文章:
网络渗透基础:信息收集
1.信息收集 whois xx.com 域名注册信息 注册人、电话、email Whois.chinaz.com kali自带whois工具 域名备案信息 Beian.miit.gov.cn Tianyancha.com Icp.chinaz.com 爱站 Sou.xiaolanben.com 2.子域名收集 收集方式 枚举:基于字典搜索引擎:googleh…...
[SAP] 如何查询当前屏幕的Tcode?
事务代码Tcode是SAP中到达特定屏幕的快捷路径 如何查询以下屏幕的事务码Tcode? 要浏览当前所使用的屏幕的事务码,可以选择System | Status 这里的事务代码是[VA22],它是Change Quotation的事务代码...
ZigBee 协议:开启物联网低功耗通信新时代
在物联网蓬勃发展的时代,无线通信技术犹如连接万物的桥梁,而 ZigBee 协议以其独特的优势,在众多通信协议中脱颖而出,成为构建低功耗、可靠物联网网络的关键技术之一。 一、ZigBee 协议的起源与发展 ZigBee 这个名字充满了自然的灵…...
JavaScript 模块系统:CJS/AMD/UMD/ESM
文章目录 前言一、CommonJS (CJS) - Node.js 的同步模块系统1.1 设计背景1.2 浏览器兼容性问题1.3 Webpack 如何转换 CJS1.4 适用场景 二、AMD (Asynchronous Module Definition) - 浏览器异步加载方案2.1 设计背景2.2 为什么现代浏览器不原生支持 AMD2.3 Webpack/Rollup 如何处…...
STM32F407寄存器操作(ADC非连续扫描模式)
1.前言 书接上回,在看手册的时候我突然发现手册上还描述了另一种ADC扫描模式,即非连续扫描模式,想着连续扫描模式都已经探索过了,那就顺手把非非连续模式研究一下吧。 2.理论 我们先看看手册,这里我就以规则通道举例…...
生产系统中TongWeb故障应急处理办法
本文档主要说明在上线正式运行的系统中,若TongWeb或部署在TongWeb上的应用出现问题时,现场维护人员或在现场的TongWeb支持人员应当采取的处理步骤。 工作基本原则: 任何操作必须经过项目相关负责人同意后进行,禁止在未允许的情况…...
PHP学习笔记(十一)
类常量 可以把在类中始终保持不变的值定义为常量,类常量的默认可见性是public。 接口中也可以定义常量。 可以用一个变量来动态调用类,但该变量的值不能为关键字 需要注意的是类常量只为每个类分配一次,而不是为每个类的实例分配。 特殊的…...
PyTorch中 torch.utils.data.DataLoader 的详细解析和读取点云数据示例
一、DataLoader 是什么? torch.utils.data.DataLoader 是 PyTorch 中用于加载数据的核心接口,它支持: 批量读取(batch)数据打乱(shuffle)多线程并行加载(num_workers)自…...
直线模组在手术机器人中有哪些技术挑战?
手术机器人在现代医疗领域发挥着越来越重要的作用,直线模组作为其关键部件,对手术机器人的性能有着至关重要的影响。然而,在手术机器人中使用直线模组面临着诸多技术挑战,具体如下: 1、高精度要求:手术…...
RK3568DAYU开发板-平台驱动开发--UART
1、程序介绍 本程序是基于OpenHarmony标准系统编写的平台驱动案例:UART 系统版本:openharmony5.0.0 开发板:dayu200 编译环境:ubuntu22 部署路径: //sample/06_platform_uart 2、基础知识 2.1、UART简介 UART指异步收发传输器(Univer…...
ubuntu 安装 Redis 5.0.8 的完整步骤
以下是根据前面的沟通记录整理的完整安装过程和依赖项,确保在 Ubuntu 22 上成功安装 Redis 5.0.8。 安装 Redis 5.0.8 的完整步骤 1. 安装依赖 在编译和运行 Redis 之前,需要安装一些必要的工具和库: sudo apt update sudo apt install bu…...
制造企业搭建AI智能生产线怎么部署?
制造商需要精准协调生产和发货,确保订单及时交付。MES、ERP、CRM 系统与生产线集成,对生产管理流程、物料跟踪、品控、确定货期至关重要。如果某个系统发生延迟或者效率低下,会在造成整个生产环节停滞,影响最终交付,导…...
深度学习驱动的超高清图修复技术——综述
Deep Learning-Driven Ultra-High-Definition Image Restoration: A Survey Liyan Wang, Weixiang Zhou, Cong Wang, Kin-Man Lam, Zhixun Su, Jinshan Pan Abstract Ultra-high-definition (UHD) image restoration aims to specifically solve the problem of quali…...
unix/linux source 命令,其内部结构机制
要理解 source (或 .) 命令的内部结构机制,我们需要戴上“操作系统”和“解释器设计”的眼镜,深入到 Shell 如何管理其状态以及如何执行命令的层面。 虽然我们无法直接看到 Shell 内部的 C 代码(除非我们去阅读 Bash 或 Zsh 的源码),但我们可以基于其行为和操作系统的原理…...
【LLM】FastAPI入门教程
note FastAPI 是一个现代的、快速(高性能)的 Web 框架,用于构建 API(应用程序编程接口)。它基于 Python 3.7,使用了 Python 类型提示(type hints),并且具有自动化的文档…...
进程同步机制-信号量机制-记录型信号量机制中的的wait和signal操作
wait和signal是记录型信号量机制中用于实现进程同步与互斥的两个重要操作, wait 操作 wait(semaphores *S) {S->value --;if (S->value<0) block(S->list) }请求资源:S->value --; 这一步表示进程请求一个单位的资源,将信号…...
gitlib 常见命令
git clone <项目URL> # 从 GitLab 拉取代码到本地 git status 查看状态 git diff 文件路径 查看修改位置 git diff 文件路径 查看修改位置 black -l 180 路径 格式化文件 git add 路径 (可以多个) 添加修改到暂存区 git commit -m “提交说明…...
Azure DevOps 管道部署系列之二IIS
本博客旨在提供如何使用 Azure DevOps YAML 管道部署到虚拟机上的 IIS 的实用指南。 开始之前,您需要做好以下准备: 您拥有要部署的服务器的访问权限以及 PowerShell 的管理员访问权限。您拥有要部署的远程服务器的互联网访问权限。您拥有在服务器上安装 .NET Core 托管包的…...
Vue.js教学第十七章:Vue 与后端交互(一),Axios 基础
Vue 与后端交互(一):Axios 基础 在现代前端开发中,Vue 应用通常需要与后端 API 进行数据交互,以实现动态数据的获取和提交。Axios 是一个基于 Promise 的 HTTP 客户端,广泛用于 Vue 项目中与后端进行通信。本文将深入讲解 Axios 的基本用法,包括如何通过 Axios 发送 GE…...
人工智能浪潮下,制造企业如何借力DeepSeek实现数字化转型?
一、DeepSeek技术概述 DeepSeek,凭借其强大的深度学习和自然语言处理能力,能够理解复杂问题并提供精准解决方案。它不仅能够作为学习、工作、生活的助手,满足用户在不同场景下的需求,更能在制造业中发挥重要作用。通过自然语言交…...
NodeJS全栈开发面试题讲解——P2Express / Nest 后端开发
✅ 2.1 Express 的中间件机制?如何组织一个 RESTful API 项目? 面试官好,我来讲讲 Express 的中间件机制,它是 Express 架构的核心,也是组织 RESTful 项目的基础。 🧩 什么是中间件? 中间件&am…...
从线性代数到线性回归——机器学习视角
真正不懂数学就能理解机器学习其实是个神话。我认为,AI 在商业世界可以不懂数学甚至不懂编程也能应用,但对于技术人员来说,一些基础数学是必须的。本文收集了我认为理解学习本质所必需的数学基础,至少在概念层面要掌握。毕竟&…...
计算机网络相关发展以及常见性能指标
目录 一、因特网概述 1.1 基本概念 1.2 因特网发展的三个阶段 1.3 英特网服务提供者ISP 1.4 英特网的标准化工作 1.5 因特网的组成 1.6 简单总结 二、3种交换方式 2.1 电路交换(Circuit Switching) 2.2 分组交换(Packet Switching&…...
通义灵码:基于MCP的火车票小助手系统全流程设计与技术总结
具体操作步骤请访问:https://blog.csdn.net/ailuloo/article/details/148319336?spm1001.2014.3001.5502 前沿技术应用全景图 一、项目背景与需求分析 目标:基于12306 MCP接口,开发一款解决高峰出行(春运/节假日)痛…...
为什么建立 TCP 连接时,初始序列号不固定?
主要原因有两个方面: 很大程度上避免历史报文被下一个相同四元组的 TCP 连接接收问题(主要方面)防止黑客伪造相同序列号的 TCP 报文被接收 接下来,详细说说第一点 假设每次建立 TCP 连接时,客户端和服务端的初始序列…...
VBA数据库解决方案二十:Select表达式From区域Where条件Order by
《VBA数据库解决方案》教程(版权10090845)是我推出的第二套教程,目前已经是第二版修订了。这套教程定位于中级,是学完字典后的另一个专题讲解。数据库是数据处理的利器,教程中详细介绍了利用ADO连接ACCDB和EXCEL的方法…...
NX753NX756美光科技闪存NX784NX785
技术解读与产品特性 美光科技的NX系列闪存,包括NX753、NX756、NX784、NX785等型号,代表了当前存储技术的前沿水平。这些产品基于先进的NAND闪存技术,采用业界领先的3D TLC NAND技术,实现了高速的数据读写能力。3D TLC NAND技术通…...
使用 pytesseract 构建一个简单 OCR demo
简介 pytesseract 库是 Google Tesseract OCR (光学字符识别)引擎的一个 Python 封装库,使用广泛且功能强大。 构建 使用 pytesseract 构建一个简单 OCR demo。 步骤一:安装必要的库 您需要在您的 Python 环境中安装 pytessera…...
Cesium快速入门到精通系列教程三:添加物体与3D建筑物
Cesium中添加物体与3D建筑物,对于大规模城市模型,推荐使用 3D Tileset;对于简单几何图形,可以使用 Entity API;对于复杂模型,可以使用 GLTF 格式: 一、添加一个点: 在 Cesium 1.93…...
git 如何解决分支合并冲突(VS code可视化解决+gitLab网页解决)
1、定义:两个分支修改了同一文件的同一行代码,无法自动决定如何合并代码,需要人工干预的情况。(假设A提交了文件a,此时B在未拉取代码的情况下,直接提交是会报错的,此时需要拉取之后再提交才会成功ÿ…...