随笔分类 - 信息收集
摘要:什么是google hacking? 使用搜索引擎的语法进行高级搜索,并且语法可以结合使用 更多语法使用可以参考Google Hacker (icode9.com) inurl: 在url地址栏中显示的信息页面 intext: 显示在正文信息中的内容页面 site: 显示指定某个域名下的所有页面 f
阅读全文
摘要:什么是指纹识别 通过关键特征,识别出目标的CMS系统、服务器、开发语言、OS操作系统、CDN、WAF、的类别版本 指纹主要是指这些目标的主要特征,根据主要特征来分辨或者判断目标所采用的技术等 CMS(内容管理系统)可以理解为模板化的各类网站,比如团购网站,导航网站,博客,问答网站等等 主要识别对象:
阅读全文
摘要:本地机器查看端口 windows: netstat -aon|findstr 3306 linux: netstat -an|grep 3306 远程机器端口如何鉴定是否开启? 可以通过远程机器端口来访问查看端口是否开启 nc -vz ip地址 telnet ip地址 wget ip地址(wget原
阅读全文
摘要:1.DNS服务器类型 例如bbs.neko.com,本地DNS服务器,根DNS服务器,TLD(TOP Level DNS)顶级域名服务器解析neko.com,authoritative DNS server(解析bbs.三级域名) 两种查询方式: 迭代查询:迭代查询是服务器告诉你应该去哪里查询,依次
阅读全文
摘要:国际域名:.com(商业公司)net(网络服务)gov(政府域名),org(组织协会等),edu(教育机构),mil(军事领域),int(国际组织) 国别域名:CN,UK,JP等 新顶级域名:.biz、.info、.name、.mobi、.pro、.aero、.coop、.museum等 域名联系人
阅读全文
摘要:渗透测试流程:确定目标,信息收集,漏洞扫描,漏洞利用,形成报告 信息收集包括的内容:域名信息,IP段,开放端口,网站架构,文件目录结构,软件版本,WAF,旁站,C段等等 概览分类:域名相关信息,IP相关信息,端口服务相关信息,指纹识别,Google Hacking(主要是使用高级搜索语法),目录信息
阅读全文
