首页 > 其他分享 >信息收集学习笔记

信息收集学习笔记

时间:2024-06-15 18:04:03浏览次数:16  
标签:收集 IP 端口 笔记 查询 学习 域名 信息 com

渗透测试的流程

  1. 确定目标
  2. 信息收集
  3. 漏洞扫描
  4. 漏洞利用
  5. 形成报告

 信息收集包括的内容

域名信息,IP段,开放的端口,网站架构,文件目录结构,软件版本, WAF,旁站,C段等

域名信息收集

域名是什么:域名Domain Name

域名的分类:国际域名:  .com商业公司    .net网络组织   .org组织协会等   .gov政府 

                                          .edu教育机构   .mil军事领域   .int国际组织

                      国别域名:   .CN代表中国   .UK代表英国   .US代表美国

                      新顶级域名: biz  info  name  pro  aero  coop  museum....

 www.baidu.com ----->域名解析服务------>220.181.38.1

域名查询:chinaz.com     whoissoft.com   多尝试通过反查收集更多信息

                  ICP备案查询   爱站网  站长之家  天眼查   beian.miit.gov.vn 

                  在kali里用whois命令

在域名查询出联系人,姓名,邮箱,手机号可以作为爆破用的社工字典,邮箱可以作为社工钓鱼的基础。

通过反查可以获取到更多的域名。

域名解析查询:dbcha.com    

IP信息查询

 可以用ping命令或者nslookup命令查看域名IP

 查询IP归属信息:http://ipwhois.cnnic.net.cn/

                             ip138.com 

CDN :  Content Delivery Network 内容分发网络

常见的CDN服务商:CloudFlare/CloudFront/帝联/蓝讯/网宿/腾讯/百度/阿里云等

如何获取CDN背后的真实IP:超级Ping、历史DNS、通过子域名查询IP、国外主机解析、通                                                 过邮件/SSL证书、手机APP抓包、网络空间搜索引擎等。

 端口服务信息

查看本机端口信息

windows:   netstat -aon|findstr 3306

Linux:   netstat -an|grep 3306 

查看远程机器端口 

常见的端口

Namp常用参数:

简单扫描:nmap -sP  192.168.142.137

指定端口或范围扫描:namp -p0-65535 192.168.142.137

探测操作系统:namp -O 192.168.142.137

只进行主机发现,不进行端口扫描:namp -sn 192.168.142.137/24

  IP后面的/24是子网掩码的位数

旁站:和目标网站在同一台服务器但端口不同的其他网站

C段:和目标服务器IP处在同一个C段的其他服务器

CMS指纹识别

什么是指纹识别:通过关键特征,识别出目标的CMS系统,服务器,开发语言,操作系统,CDN,WAF的类别版本等。

 CMS:内容管理系统 Comtent Management System

通过安装浏览器插件,在线cms识别网站查询。

WAF指纹识别 

搜索引擎信息收集 

只搜索某个网站的内容:site:zhihu.com

网页的内容包括:allintext:xxxx   intext:xxxx

标题出现:allintitle:xxxx   intitle:xxxx

URL地址包括:allinurl:xxx.php   inurl:xxx.php?id=1

文件类型指定:filetype:pdf

index of 

标签:收集,IP,端口,笔记,查询,学习,域名,信息,com
From: https://blog.csdn.net/2301_81894716/article/details/139703288

相关文章

  • 《梦断代码》阅读笔记03
    我最近阅读了《梦断代码》,这本书不仅丰富了我对软件开发的知识,也为我提供了新的视角来理解编程世界。在这个过程中,我获得了很多对我的学习和未来职业生涯有价值的洞见。首先,这本书深入讨论了软件开发的复杂性和编程的挑战性,尤其是在项目管理和时间规划方面。对于“软件时间......
  • C++学习手册
    创建一份全面的C++学习手册是一个庞大的任务,但这里我可以为你提供一个基础的大纲和一些关键点,以帮助你开始学习C++。###C++学习手册大纲####第一部分:C++简介1.C++的历史与发展2.C++的特点3.C++的应用领域4.开发环境的搭建####第二部分:基础语法1.基本数据类型2......
  • spring boot(学习笔记第七课)
    springboot(学习笔记第七课)配置AOP,数据库操作(jdbcTemplate)学习内容:配置AOP数据库操作(jdbcTemplate)1.配置AOP如果想要在一些既存系统上对系统进行分析,监视,但是又不想改修原有的代码,可以通过AOP(AspectOfProgram)来实现。在pom.xml中引入spring-boot-starter......
  • 从CF1879D学习一类区间贡献题思路
    https://codeforces.com/contest/1879/problem/D关键在于互换两个\(\sum\)​的顺序一般像这样计算所有子区间的式子,如果要优化成接近线性,有一种可行思路是把注意力放在右端点,通过不断移动右端点,在移动的时候利用前面的统计结果算出移动右端点后的结果,从而得出所有子区间的答......
  • pytorch学习:安装Anaconda
    安装Anaconda网址Anaconda|TheOperatingSystemforAI然后去邮箱点下载链接(但是为最新版本)建议从下面开始:下载网址推荐历史版本:Anaconda|TheOperatingSystemforAI(更加稳定)不要太新的版本,自己需求选择系统安装鼠标右键管理员身份运行选好自己的路径,......
  • 文献学习——PWM - PFM模式无缝转换的PFC变换器统一控制
    PWM-PFM模式无缝转换的PFC变换器统一控制摘要:断续导通模式通常应用在升压功率因数校正转换器中。这篇文章提出了一种基于虚拟阻抗原理的实现脉冲宽度调制控制和脉冲频率调制控制的统一控制方法。控制模式可以简单的通过只调整一个控制参数来改变。因此,在综合考虑电流纹波、......
  • C语言简单学习(obsidian打开)
    ##变量与类型###整数C给我们提供了下列定义整数的类型:-`char`-`int`-`short`-`long`通常,你很可能会使用 `int` 保存整数。但是在某些情况下,你或许想在其它三个选项中选取合适的类型。`char` 类型通常被用来保存ASCII表中的字母,但是它也可以用来保存 `-128......
  • 认识与学习JSP
    JSP核心技术什么是JSPJSP全称是JavaServerPages,它和servle技术一样,都是SUN公司定义的一种用于开发动态web资源的技术。JSP/Servlet规范。JSP实际上就是ServletJSP这门技术的最大的特点在于,写jsp就像在写html,但它相比html而言,html只能为用户提供静态数据,而Jsp技术允许在页......
  • 最新版!Python所有方向的学习路线图!
     学习路线图上面写的是某个方向建议学习和掌握的知识点汇总,举个例子,如果你要学习爬虫,那么你就去学Python爬虫学习路线图上面的知识点,这样学下来之后,你的知识体系是比较全面的,比起在网上找到什么就学什么,容易造成重复学,有时候也会学到一些用处不大的东西。还有一点就是,有了学......
  • 模拟集成电路学习笔记
    模拟集成电路学习MOSSPICE模型图中显示的是相关的参数表,其中需要了解部分参数的具体定义名称需要注意单位,U0显示的单位是cm2,在计算时需要调整成m2电流公式二氧化硅的相对介电常数为3.9真空的介电常数为其中有效沟道长度计算需要用沟道长度L-2*LD参考题目:求解答案......