【安全根本】信息网络看这一篇就够了
Part11. 域名信息网络11.1. whois查询
1.1.1. whois解释
whois是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。
1.1.2. whois网络
1.1.2.1. 在线网站查询
输入相关的域名即可进行查询。
(1)站长之家:whois域名查询:http://whois.chinaz.com/
(2)爱站工具网:whois域名查询:https://whois.aizhan.com/
https://i-blog.csdnimg.cn/blog_migrate/4cba4b501b5b8262914d81b64c238a35.jpeg
img
(3)阿里云域名:阿里云域名查询:https://whois.aliyun.com/
1.1.2.2. 工具查询
(1)kail查询:whois+域名
https://i-blog.csdnimg.cn/blog_migrate/87cfc825065a97c4ba2aad946ff4e701.jpeg
img
(2)kail查询:dnsenum+域名
https://i-blog.csdnimg.cn/blog_migrate/f6f039c22b0c1b7fa9e689bcdacb9584.jpeg
img
21.2. 反查
不但单可以使用域名进行whois进行查询,同样可以使用手机号、邮箱、注册人等相关信息进行反查。
https://i-blog.csdnimg.cn/blog_migrate/13c61ec31ff4e6e35d1d4e52de37a47f.jpeg
img
31.3. 备案信息查询
1.3.1. 备案信息解释
备案是指向主管机关报告事由存案以备查考。行政法角度看备案,实践中主要是《立法法》和《法规规章备案条例》的规定。根据中华人民共和国信息产业部第十二次部务会议审议通过的《非谋划性互联网信息服务备案管理办法》精神,在中华人民共和国境内提供非谋划性互联网信息服务,应当办理备案。未经备案,不得在中华人民共和国境内从事非谋划性互联网信息服务。而对于没有备案的网站将予以罚款和关闭。
1.3.2. 备案信息网络
输入相关的网站域名、备案编号、主理单元等信息。
(1)天眼查:备案信息查询:https://beian.tianyancha.com/
(1)ICP备案查询网:备案信息查询:https://www.beianx.cn/
41.4. 子域名网络
1.4.1. 子域名解释
子域名是顶级域名的下一级,子域名主要指的是二级域名。当一个网站比较大的环境下,直接通过顶级域名进行入手可能会比较困难,但是对于比较大的网站都可能会存在相称多的二级域名,并且顶级域名相对来说防范也比较严酷,而二级域名可能就会存在防范不是那么严酷的环境。
1.4.2. 子域名网络
1.4.2.1. 在线网站网络
(1)子域名在线查询:子域名查询网站:https://searchdns.netcraft.com/
https://i-blog.csdnimg.cn/blog_migrate/ebcea62926a43bff28193cced99fa340.jpeg
img
(2)子域名在线查询:子域名查询网站:https://phpinfo.me/domain/
https://i-blog.csdnimg.cn/blog_migrate/3742c125418010215cfbc4056fced0f5.jpeg
img
(3)子域名在线查询:子域名查询网站:http://z.zcjun.com/
https://i-blog.csdnimg.cn/blog_migrate/d03e94cece45d5a93172d814bae8bb8c.jpeg
img
1.4.2.2. 工具网络
(1)Layer子域名挖掘机
子域名挖掘机,是否可以或许挖掘到关键不在于工具本身,而在于收到的字典,字典越好,网络到的信息就越多,以是在一样平常中,必要常网络相关的字典。
Layer子域名挖掘机5.0:网盘链接:https://pan.baidu.com/s/16Tawn5a0GrwKxOU0POnjog?pwd=76rc 提取码:76rc
https://i-blog.csdnimg.cn/blog_migrate/f690af00e9ced7cc83e191c832f085f0.jpeg
img
(2)开源扫描器onlinetools
开源扫描器onlinetools,输入域名即可查询,至于怎么安装可以查询文档大概百度搜刮。
开源地点:https://github.com/iceyhexman/onlinetools
1.4.2.3. Google语法搜刮
site功能:搜刮指定的域名网页内容,子网和网页相关的
site:网站 “想查询的信息”
site:baidu.com
https://i-blog.csdnimg.cn/blog_migrate/51bffe382124ddb80d816f7302217791.jpeg
img
Part22. IP获取/信息网络
52.1. IP获取查询
2.1.1. ping
通过ping网络相关的服务器IP地点,但是通过ping获取到的IP不一定是真实的。
语法:ping+域名
https://i-blog.csdnimg.cn/blog_migrate/83b68fae417064e377eeab4bace7c9a3.jpeg
img
2.1.2. nslookup
通过nslookup网络到的IP地点同样也不一定是真实的。并且下令也提示非权威答应。
语法:nslookup 进入后输入域名。
https://i-blog.csdnimg.cn/blog_migrate/506e832c60c56572482dc154d749c4ed.jpeg
img
62.2. CND绕过
2.2.1. CND解释
CDN的全称Content Delivery Network,即内容分发网络,CDN的基本原理是广泛接纳各种缓存服务器,将这些缓存服务器分布到用户访问的网络中,在用户访问网站时,由距离最近的缓存服务器直接响应用户哀求。
2.2.2. 真实IP信息网络
(1)超等ping:超等ping:https://ping.chinaz.com/
https://i-blog.csdnimg.cn/blog_migrate/2529e5d571b5d891ac793934b5cc456f.jpeg
img
(2)举世ping:举世ping:https://www.wepcc.com/
https://i-blog.csdnimg.cn/blog_migrate/c9ee9d8f39c050fb20856a662222fd87.jpeg
img
(3)查询网:查询网:https://site.ip138.com/baidu.com/
https://i-blog.csdnimg.cn/blog_migrate/b420592fbd9508d7aefd2ecf3f31948b.jpeg
img
(4)IP查询:IP查询:https://ipchaxun.com/
https://i-blog.csdnimg.cn/blog_migrate/1c5f10b863d74f8e4fabaa2ec5afda1d.jpeg
img
72.3. IP信息查询
2.3.1. 在线查询
(1)站长之家:站长之家https://ip.chinaz.com/192.168.1.1
https://i-blog.csdnimg.cn/blog_migrate/6595578712840b53bf9555df9225d0c2.jpeg
img
Part33. C段旁注
83.1. C段旁注解释
C段旁注就是在对目标主机无计可施的时候,另辟蹊径从C段或旁注下手,C段也就是拿下同一C段也就是同一网段内其它服务器,然后从这台服务器对目标主机进行测试,旁注同服务器上的其它站点入手,进行相关的渗出获取权限,然后把服务器拿下,同理自然也就将目标主机拿下。
两者有着不同的区别,C段是同网段不同服务器,旁注是同服务器不同站点。
93.2. C段旁注网络
3.2.1. 在线查询
(1)C段旁注:同IP网站查询:https://www.webscan.cc/
https://i-blog.csdnimg.cn/blog_migrate/60e972d55beeed259eb3258cbf94f2b0.jpeg
img
3.2.2. 工具查询
(1)开源扫描器onlinetools
开源扫描器onlinetools,输入域名即可查询,至于怎么安装可以查询文档大概百度搜刮。
开源地点:https://github.com/iceyhexman/onlinetools
Part44. 网站架构
104.1. 网站架构解释
针对整个网站架构进行信息网络:服务器操作系统、网站服务组件、脚本范例、CMS范例、WAF等信息。
114.2. 网站架构网络
4.2.1. 工具网络
(1)kail网络:nmap -sV ip地点
https://i-blog.csdnimg.cn/blog_migrate/ac7fa331ab7b4215206d4a6aac419c8d.jpeg
img
(2)kail网络:whatweb+域名
https://i-blog.csdnimg.cn/blog_migrate/48197c3b13a369b1fce86c63276e90a6.jpeg
img
(3)御剑WEB指纹识别系统
下载链接:链接:https://pan.baidu.com/s/1OMtzOmpxw_N4oL6WS7clDg?pwd=uy9z 提取码:uy9z
https://i-blog.csdnimg.cn/blog_migrate/afd2b77f6cb7fc3f5156d5cfb6faf2bb.jpeg
img
4.2.2. 插件网络
(1)Wappalyzer
https://i-blog.csdnimg.cn/blog_migrate/938cd339a763e26ec644a60b184959e4.jpeg
img
4.2.3. 在线查询
(1)在线查询:在线cms指纹识别:http://whatweb.bugscaner.com/look/
https://i-blog.csdnimg.cn/blog_migrate/7e77c7d2ec764205f4412297b71900ae.jpeg
img
(2)云悉:在线指纹识别:https://www.yunsee.cn/
https://i-blog.csdnimg.cn/blog_migrate/3278091a5008dc96f53a1b65374e44b7.jpeg
img
(3)潮汐:在线指纹识别:http://finger.tidesec.net/
https://i-blog.csdnimg.cn/blog_migrate/d6f039a823360ae39f8f3ddabc089d2e.jpeg
img
Part55. 端口
125.1. 端口解释
一个网站可能会开放多个不通的端口,而对一个网站进行测试的时候,一个端口不可可以换一个端口进行测试,多个端口就存在多个可能。
135.2. 端口网络
5.2.1. 在线网络
(1)端口网络:在线检测:http://coolaf.com/tool/port
https://i-blog.csdnimg.cn/blog_migrate/4d92160a3dc54354bb25bf373c50373d.jpeg
img
5.2.2. 工具网络
(1)kail网络:nmap -sS 域名/ip
https://i-blog.csdnimg.cn/blog_migrate/20b86bf6b2f9c96cad00f1f3537d0ab6.jpeg
img
(2)kail网络:masscan ip地点 -p 端口(1-1000)
https://i-blog.csdnimg.cn/blog_migrate/cae3d754b5e24d4da09edf97e3d3fda5.jpeg
img
(3)御剑端口扫描
下载链接:https://pan.baidu.com/s/1O-jnGajMtWXhQY9dHmD35A?pwd=l0kd 提取码:l0kd
https://i-blog.csdnimg.cn/blog_migrate/4bb2e3f62d33ec8368f9e387f8ffa149.jpeg
img
Part66. 敏感目录网络
146.1. 敏感目录范例
数据文件、配置信息、上传目录、背景登录目录、安装页面、数据库版本、PHP版本、背景压缩包、未授权访问等。
156.2. 敏感目录网络
6.2.1. 在线查询
(1)Google语法
1)site:查找与指定的网站有联系的URL。
用法:site:网站名称
案例:site:baidu.com //查找和baidu.com网站相关的URL。
2)filetype:搜刮指定范例的文件。
用法:filetype:文件范例
案例:site:baidu.com filetype:pdf //在百度中寻找pdf文件。
3)intitle:搜刮网页正文内容中的指定字符。
用法:intitle:关键字
案例:intitle:背景搜刮 //搜刮网址中有背景搜刮关键字的网页
4)inurl:搜刮包罗有特定字符的URL
用法:inurl:关键词URL
案例: inurl:.php?id //搜刮网址中有php?id的网页
6.2.2. 工具查询
(1)kail查询:dirb+URL链接
https://i-blog.csdnimg.cn/blog_migrate/f9802086e755d96afbdb49058b483e65.jpeg
img
(2)御剑目录网络工具
下载链接:https://pan.baidu.com/s/1H-499UU_QiHQWhMIDj_VMg?pwd=q1q3 提取码:q1q3
https://i-blog.csdnimg.cn/blog_migrate/3895fab6e87dfad50a03a99898e34ddd.jpeg
img
(3)7KBwebpathBurute
https://i-blog.csdnimg.cn/blog_migrate/7b343e75c0de7a0253b3358a0a8494c2.jpeg
img
Part77. 社会工程学
社会工程学(Social Engineering,又被翻译为:交际工程学)在上世纪60年代左右作为正式的学科出现,广义社会工程学的定义是:建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题,经过多年的应用发展,社会工程学逐渐产生出了分支学科,如公安社会工程学(简称公安社工学)和网络社会工程学。
167.1. 获取方式
7.1.1. 谈天工具
QQ、微信,通过添加对方好友,查看 QQ空间、朋友圈获取一些相关信息,比如核酸截图名字等。
同时在部分雷同贩卖岗位都会将自己的手机号显示出来,以便比如方便联系,同时我们也方便了我们网络手机号。
7.1.2. 转账
支付宝大概微信在初级添加好友就进行转账时候会出现姓名验证,通过这种方式获取真实姓名。
7.1.3. 钓鱼
利用用户的好奇心、缺点、信托进行获取相关的资源对其进行获取相关信息,大概利用交谈中有意无意的导向进行套取相关信息。
177.2. 暗码字典生成
通过获取到的内容进行暗码字典的生成。
网站:https://www.bugku.com/mima/
https://i-blog.csdnimg.cn/blog_migrate/a2a1fc0ff0518b866d570f79fa2547e0.jpeg
img
Part88. 其它
其它一些在线信息网络网站,至于用法多数都能通过百度搜刮到如何使用,这里就不一一先容。
钟馗之眼:https://www.zoomeye.org/
shodan:https://www.shodan.io/
fofa:https://fofa.info/toLogi
为了资助大家更好的学习黑客网络安全,我给大家预备了一份黑客网络安全入门/进阶学习资料,内里的内容都是适合零根本小白的笔记和资料,不懂编程也能听懂、看懂这些资料!
因篇幅有限,仅展示部分资料,必要点击下方链接即可前往获取
https://i-blog.csdnimg.cn/blog_migrate/ddb1f723f2baf76f7c06e18a15821ea8.png#pic_center
因篇幅有限,仅展示部分资料,必要点击下方链接即可前往获取
https://i-blog.csdnimg.cn/blog_migrate/8b302d17fe72289c09c37ed7625d0df7.png#pic_center
https://i-blog.csdnimg.cn/blog_migrate/668d2389651e855c8d6e5f5ac8dc6e33.png#pic_center
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]