摘要:我们在对服务器渗透之前,需要搜集以下信息二级域名和敏感信息历史漏洞今天主要讲讲关于二级域名和的收集,的传输漏洞方式自带工具备案号查询域名备案查询备案查询网域名备案查询备案查询网通过这个网址查询企业域名就可以获取相关公司域名查询状态检
我们在对服务器渗透之前,需要搜集以下信息
1.二级域名和ip
2.敏感信息
3.历史漏洞
今天主要讲讲
1,dns的传输漏洞
方式:kali自带工具 dnsenum
dnsenum xxx.com
2.备案号查询
通过这个网址查询企业域名就可以获取相关公司域名
3.ssl查询
4.通过app提取
在这里推荐一个软件叫Androidkiller
通过反编译,可以查找相关企业的域名来获得相关公司域名
5.暴力破解,在这里不过多阐述
6.c段收集
这个方法需要获取网站的真实ip,所以也不多讲
7.威胁情报
可以在华为,360,微步在线查询
8.fofa网站
网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统
9.钟馗之眼网站
ZoomEye - Cyberspace Search Engine
10.谷歌搜索
这个方法需要翻墙,不多说
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/121340.html
摘要:利用永恒之蓝对进行攻击环境搭建,其中为靶机。命令有很多,想使用什么命令可以百度,我这里使用一些进行演示的命令就可以了。一般权限不够命令无法执行,这里简单介绍提权,提权方法百度多的很。至此本次利用永恒之蓝攻击漏洞拿到权限结束。 ...
摘要:白盒测试是指在拥有客户组织所有的资产信息的情况下进行渗透测试。信息分析对搜集到的信息进行分析,为下一步实施渗透测试做准备。形成报告按照与客户确定好的范围需求整理渗透测试结果并将资料形成报告。 第1章 渗透测试概述 1.信息安全发展史 2.信息安全行业的现状 2.1渗透测试...
摘要:后渗透模块该模块主要用于在取得目标系统远程控制权后,进行一系列的后渗透攻击动作,如获取敏感信息实施跳板攻击等。我将通过一个完整的渗透测试来进行框架的初步讲解,这是我在一次实战中的操作,我用虚拟机进行了简单的模拟。其中,是被迁徙的进程。 ...
摘要:内网渗透概述当我们渗透端或者通过其他方式拿到某内网主机,我们就可以尝试开始内网渗透,也叫做后渗透,域渗透等,探索域内网络架构,通过内网渗透得到其他内网主机的权限,或者通过内网主机获取到同域的最高管理员主机权限等。 ...
摘要:查询方法天眼查备案查询站长之家子域名信息收集子域名也是二级域名,是指顶级域名的域名。也可以用我们可以使用搜索引擎输入或者来搜索的子域名。 目录 前言 一、信息收集方式 二、信息收集技术 2.1whois查询 2.2备案信息查询 2.3子域名信息收集 2.4真实IP查询 1.无CDN 2.有...
阅读 2317·2021-11-16 11:39
阅读 906·2021-09-29 09:34
阅读 3052·2021-09-29 09:34
阅读 608·2021-09-28 09:35
阅读 3357·2021-09-10 10:51
阅读 1819·2021-09-10 10:50
阅读 6338·2021-08-12 13:31
阅读 2872·2019-08-30 15:54