デイリー0109-11-

その他 2020-01-09 21:40:45 訪問数: null

毎日のコンテンツ詳細

日付:2020年1月9日
学んだ知識今日:
朝:
1.検索エンジンでfofa上のクエリがzoomeyeと、最終的にはウェブサイトの背景に弱いパスワードを使用して成功しましたが、ある、抜け穴弱いパスワードを見つけることを学ぶために続行dmobのウェブサイト、不快なビット。
2. Firefoxのプロキシを使用する方法を学び、FirefoxのプロキシプラグインというFoxyProxyの標準をダウンロードしてください。
3.このサイトからのウイルスの合計は、ウイルスを使用して独自のファイルを持っていなかった検出し学び、ファイルを殺す避けるために、自分自身をテストするためにも使用することができ、URL:https://www.virustotal.com/
4.次の駅を知って、複数のウェブサイトをハングアップするためのWebサイトで、互いの間のリンクがあり、Cセグメントが異なる複数のIPアドレスを含むセグメントです。それはのようにすることができhttps://phpinfo.me/bing.php問い合わせリンクに。
午後:
1. IPクエリ、より詳細な情報へのポートのルータスキャン設定を使用して収集できる情報を見つけるためにサイトをスキャンするnmapのを使用しました。nmapのコマンド形式:

1.-ST IPアドレス:をスキャンへのTCPの方法は、他のポートは、ときにのみ、戻り値の情報を有効になっています。相手が除外される可能性がありますパッケージ全体をブロックするファイアウォールを持っている場合は、情報を返すことができません。
2-SS:これは、他のポートが開いたときに、SYNを送信することによって、同期パケットがSYN / ACKメッセージが返される場合、スキャンはほとんどホストログ情報に含まれるべきであるが、それはファイアウォールによってブロックされるであろう。
3.-SP:pingコマンドスキャンはICMPパケットを送信するために、他のホストを行って、それはホストが実行されている場合、ほとんどのホストベースのファイアウォールはまた、スキャンをブロック応答します。
4.-SU:データを送信するために、ターゲットホストのUDPポートパケットのUDP = 0、他の当事者はポート到達不能パケットに戻らない場合は、もちろん、これはファイアウォールフィルタであってもよい、それ以外の場合は、開いている、閉じています。
5.-R:この方法は、他の様々なポートおよび結合のnmapの走査方法のために使用されます。すべてのポートが開いて選択して、彼らはRPCポートがあるかどうかを判断するには、バージョン情報を確認することができます。
6.-PA:サーバーにACK確認コードを送信し、サーバがオープンポートのステータスを確認するために、他のRTSパケットを返します。
7.-P:あなたはすべてのポートnmapのデフォルトをスキャンする際に、このパラメータは、時間を節約するために設定することができ、スキャンするポート番号を選択します。

サイトからのダウンロードへ2. githubのツールは、主にダウンロードし、サイトの脆弱性を分析するために、ソースコードを漏れたhttps://github.com/lijiejie/GitHack
CDNは、ユーザーがすぐにサイトにアクセスし、そのことを可能にする認識3.本当に分化IP、IPアドレスが困難な他の人がそのIPアドレスを見つけるために聞かせて、自身のウェブサイトを非表示にすることができます。
それはまた、IPアドレスのローカライズのために言うことができるホーム情報のクエリのIPアドレスの4.hao7188ツールを使用してください。住所https://www.hao7188.com/
githubのユーザの作成5.にログインし、プラグインのそれの最初の有益な浸透を見つけたことができます。
質問指紋認識部位へ6.オンラインツールは、開発は、どのようなバージョンは、対応する脆弱性を発見するものです。
7.dirsearchは、ソフトウェアのためのウェブサイトのディレクトリに爆破され、ブラストログは、パケットサイズを返すことによって、バースト場合はエラーを見つけるためのページがあるかどうかを確認するために状態コードに応じて、レポートに格納されています。基本的な構文は次のとおりです。-u指定するURLの-e指定されたサイトの言語-w独自の辞書(ベルト経路)を追加することができます再帰的にディレクトリに(実行した-r、繰り返し走行後のディレクトリは、非常に遅く、お勧めできません)剣背景ドキュメントスキャンソフトウェアを爆破して、ドメイン名の8、直接ドメイン名は、スキャンを開始することができます入力して、この機能は少し良く見つけるために、大規模な辞書が必要で、私はそれが恥ずかしい見つけることができませんでした。エラー要約: nmapのスキャン方法は、ファイアウォールをオフにするのを忘れ、フィルタリングは非常に恥ずかしい、と後でBaiduは、ファイアウォールをオフにするのを忘れていることを学習されています。個人的な要約: 







今日の主要な各クラスのソフトウェアは今夜で、長い、あまりにも精通していないかかりませんでしたどのようにサイトとバックオフィス文書のスキャンにポートへのソフトウェアの多くを使用することを学んだ内容や情報収集、まだこの日はほとんど収穫、の話深め、私はまだ収穫することができると信じています。

おすすめ

転載: www.cnblogs.com/fyxh/p/12173483.html
おすすめ
ランキング
Oracleのクエリ重複フィールド
An error occurred when ssm used count to query data
【Leyes de la Naturaleza】La sabiduría de las multitudes
JavaWebの研究では、(13)を締結 - セッションの使用は、重複送信フォームを防ぎます
Firebase増加サインアップクォータ
[MyBatisフレームワーク]mybatis入門
ハートレスの世界
Djangoのインストールと使用について
[转] UiPath展開アーキテクチャ
mybatis-plusは楽観的なロック変更を使用します
アーカイブ
もっと
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)

コードワールド

© 2018 codetd.com