- um diário: a informação de recolha sobre os méritos de testes de penetração determina a largura do ponto de entrada.
- Nesta parte: Por que é informação encontro
recolha de informações que
o Google gramática
motor de busca ciberespaço
Em primeiro lugar, a importância - informações por que deveria recolher
1. Teste de Invasão - A segurança é um efeito balde de
segurança é sempre dependente do nível dos pontos mais fracos
Nota: o poder da engenharia social além da imaginação
Segundo, a direção e os meios de recolha de informação
1. informações whois
Whois simplesmente, é usado para verificar se um nome de domínio foi registrado, e os detalhes do banco de dados de nomes de domínio registrados (como o proprietário do nome de domínio, registro de domínio, registro de domínio e datas de validade, etc.). Domínio Whois consulta por servidor, você pode consultar domínio pertencente Informação, tempo de registro e de validade e pode ser acessado por whois.chinaz.com!
Verifique informações registrante do site, tentar penetrar seus fracos ataque de senha de outros sites, e mais, ampliando a superfície de ataque.
1+ 弱密码爆破 和 密码撞库
自己密码建议:
长度可以长点
可以用古诗+自己信息
太长的话,可以截取一段
md5加密
密码太多记不住:
多数密码都一样,容易撞库
小网站,论坛被破解撞库你的银行卡和支付宝等
2. Subdomínio (desenvolvimento das nuvens, a comunidade micro-passo, camada, ou manualmente usando a sintaxe Google, arrastou dentro da estação arroto Web Crawler)
域名等级:一个“.”顶级域名,n个“.”N级域名
域名注册:
顶级域名需要注册,顶级域名注册人可以无限生成下级域名
比如在腾讯云,阿里云等注册
国内域名需要备案,国外不需要
3. detecção de porta (nmap)
电脑上的端口=>负责网络服务通信
查看本地开放端口:cmd中netstat -a
常见默认端口:3389Windows2000(2003)Server远程桌面的服务端口
3306:MySQL默认端口
80:HTTP默认端口
1433:SQL Server默认端口
8080:一般是用来连接代理的
但是这都是默认端口,可以任意修改
为什么要探测端口?
有些危险端口开放了,我们就可以尝试入侵。(扩大攻击面积)
而且有可能一台服务器上边不同端口代表着不同的web网站(域名对应端口号)
4. varredura Directory (Espada)
目录:就是文件夹
目录(网站目录)下面会有奇妙的东西
例如:不同网站|备份文件|路径泄露
5. reconhecimento de impressões digitais
理解:指纹代表身份=>网站的指纹=>网站特征=>(中间件、数据库、使用了哪些CMS)
意义:利用云悉(这样的指纹识别网站)去识别(目标)网站信息
主要找到网站 中间件、数据库、使用了哪些CMS
CMS可能存在通杀漏洞
(可以去百度和CNVD平台找找)
(源码可以百度或去A5源码交流站去找找)
6. Pé-query:
理解:同一个IP的不同网站(即对应不同端口)
查询:百度、谷歌旁站查询
如:http://stool.chinaz.com/same
注意:1.不一定准
2.加速节点
3.托管型站点=>托管在某些公司
6+ 补充:什么是CDN——加速、缓存
理解:
大型网站被全国各地人们访问,缓解服务器压力和防止被攻击
在各个地区(省份)架设缓存服务器,不同地区用户访问,依据就近原则进行访问
缓存服务器定期从主服务器上更新数据,但是用户的一些修改请求还得转发给主服务器。
两个作用,加速、缓存
××××如何判断是否是cdn:
多地点ping(站长之家在线工具),看看IP是否一致
××××如何绕过cdn,找到真是IP
利用邮箱,一般发送给你的邮箱都是真实服务器发给你的
××××子域名,一般网址,主站挂cdn,但是子站却没有
用国外IP去访问,一般cdn只针对国内IP
用国外站去ping目标网站 https://asm.ca.com/en/ping.php
7. varredura segmento C
理解:例如:1.1.1.1 ~ 1.1.1.255
有些公司太有钱了,一口气买了整个段的IP,或者某些学校
一下子分配了整个段的IP(基本每个大学都有接近一个段的IP)
利用:
一个网站漏洞 => 同一内网 = 同一管理 = 同一份信息资产
基本拿下网站,整个C段网站都可以搞下来了
缺点:
太容易误伤,一个段的IP有的可能就是省公安厅
所以,一定要弄清楚在打
8. Divulgação de conteúdos sensíveis (identidade)
多半利用谷歌语法
百度有时也是可以的
Três, Google gramática
Descrição: Não foi por cima do muro, podem ser usados sites espelho. (Ao longo da parede é ilegal)
1. local :( especificar o nome de domínio)
Por exemplo: site: edu.cn
ou: site: edu.cn filetype: xls número de identificação 199 601 // adicionar condições
Resultado: Todas as website edu.cn / triagem equivalente
2. inurl :( url especificado)
exemplo: inurl: // empresa Este é um método para encontrar sql injecção de 'php id = 123.?
Ou inurl:' asp id =.? 123' // este SQL é uma empresa que injetou um método
3. filetype = (tipos de arquivo específico)
稍微极端点:
site:edu.cn filetype:xls 身份证号
site:edu.cn filetype:xls 身份证号 199601
site:edu.cn filetype:doc 手册
site:edu.cn filetype:doc 手册 默认密码
4. entrar no grupo QQ, fóruns, etc. realizada assistente social // (pode ir)
不想看某些站可以用 "-" -xx -yy等
Em quarto lugar, motor de pesquisa ciberespaço
Entenda: Semelhante ao Baidu e outros motores de busca
1. Zhong Kui olho
http://www.zoomeye.org
2. Shodan
https://www.shodan.io
3. fofa
https://fofa.so/
Quinto, reconhecimento de impressões digitais
1. Usando o reconhecimento de impressão digital:
website CMS XX é: BWSsoft
diretamente através do CMS procurar BWSsoft e assim matar vulnerabilidade que poderia ser diretamente capaz de perfurar através do site
2. conhecimentos adicionais:
onda HTTP: // url iniciar acesso url (cmd sob)
Por exemplo: Onda www.baidu.com
ou https://www.baidu.com onda
ONDA é uma transferência de arquivo ferramenta URL sintaxe para trabalho no uso de linha de comando .
resumo
- NAMP mestre, Espada e outras ferramentas comuns, mas você não pode confiar.
- Aprender muitas maneiras de reunir informações. aplicação flexível
- Certifique-se de praticar