2025年3月1日
路径
摘要: 敏感路径识别 常见敏感文件 robots.txt crossdomain.xml 后台目录 .git .svn 网站备份文件(.rar .zip .7z .tar .bak) 没信息可以访问 /admin/login Reqeust GET/HTTP/1.1 Host:xxx ReFerer:htt 阅读全文
posted @ 2025-03-01 23:00 zuodaoTE 阅读(3) 评论(0) 推荐(0)
2025年2月28日
信息收集2
摘要: 端口信息收集 1.Nmap:namp -sv -p 1-65535 ip值 2.御剑Tcp端口扫描工具 whois收集 whois.chinaz.com whois.aizhan.com whois.aliyun.com 蓝队溯源 态势感知-->IP-->域名-->联系人,邮箱-->可能QQ号--> 阅读全文
posted @ 2025-02-28 16:30 zuodaoTE 阅读(6) 评论(0) 推荐(0)
2025年2月27日
常见端口
摘要: 端口(0-65535) 常见的端口 FTP 20 FTP服务器真正传输所用的端口,用于上传、下载 FTP 21 用于FTP的登陆认证 SSH、SFTP 22 加密的远程登录,文件传输 Telnet 23 远程登录(在本地主机上使用此端口与远程服务器的22/3389端口连接) SMTP 25 用于发送 阅读全文
posted @ 2025-02-27 22:59 zuodaoTE 阅读(28) 评论(0) 推荐(0)
2025年2月26日
信息收集
摘要: 怎么验证是否绕过CDN; 1.使用多地ping的服务,查看对应IP地址是否唯一,如果不唯一大概率就是存在CDN 工具: 站长工具:http://ping.chinaz.com/ 爱战网:https://ping.aizhan.com/ 国外ping探测:https://asm.ca.com/en/p 阅读全文
posted @ 2025-02-26 20:36 zuodaoTE 阅读(8) 评论(0) 推荐(0)