【安全根本】信息网络看这一篇就够了

Part11. 域名信息网络

11.1. whois查询

1.1.1. whois解释

whois是用来查询域名的IP以及所有者等信息的传输协议。简单说，whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商）。
1.1.2. whois网络

1.1.2.1. 在线网站查询

输入相关的域名即可进行查询。
（1）站长之家：whois域名查询：http://whois.chinaz.com/
（2）爱站工具网：whois域名查询：https://whois.aizhan.com/

img
（3）阿里云域名：阿里云域名查询：https://whois.aliyun.com/
1.1.2.2. 工具查询

（1）kail查询：whois+域名

img
（2）kail查询：dnsenum+域名

img
21.2. 反查

不但单可以使用域名进行whois进行查询，同样可以使用手机号、邮箱、注册人等相关信息进行反查。

img
31.3. 备案信息查询

1.3.1. 备案信息解释

备案是指向主管机关报告事由存案以备查考。行政法角度看备案，实践中主要是《立法法》和《法规规章备案条例》的规定。根据中华人民共和国信息产业部第十二次部务会议审议通过的《非谋划性互联网信息服务备案管理办法》精神，在中华人民共和国境内提供非谋划性互联网信息服务，应当办理备案。未经备案，不得在中华人民共和国境内从事非谋划性互联网信息服务。而对于没有备案的网站将予以罚款和关闭。
1.3.2. 备案信息网络

输入相关的网站域名、备案编号、主理单元等信息。
（1）天眼查：备案信息查询：https://beian.tianyancha.com/
（1）ICP备案查询网：备案信息查询：https://www.beianx.cn/
41.4. 子域名网络

1.4.1. 子域名解释

子域名是顶级域名的下一级，子域名主要指的是二级域名。当一个网站比较大的环境下，直接通过顶级域名进行入手可能会比较困难，但是对于比较大的网站都可能会存在相称多的二级域名，并且顶级域名相对来说防范也比较严酷，而二级域名可能就会存在防范不是那么严酷的环境。
1.4.2. 子域名网络

1.4.2.1. 在线网站网络

（1）子域名在线查询：子域名查询网站：https://searchdns.netcraft.com/

img
（2）子域名在线查询：子域名查询网站：https://phpinfo.me/domain/

img
（3）子域名在线查询：子域名查询网站：http://z.zcjun.com/

img
1.4.2.2. 工具网络

（1）Layer子域名挖掘机
子域名挖掘机，是否可以或许挖掘到关键不在于工具本身，而在于收到的字典，字典越好，网络到的信息就越多，以是在一样平常中，必要常网络相关的字典。
Layer子域名挖掘机5.0：网盘链接：https://pan.baidu.com/s/16Tawn5a0GrwKxOU0POnjog?pwd=76rc 提取码：76rc

img
（2）开源扫描器onlinetools
开源扫描器onlinetools，输入域名即可查询，至于怎么安装可以查询文档大概百度搜刮。
开源地点：https://github.com/iceyhexman/onlinetools
1.4.2.3. Google语法搜刮

site功能：搜刮指定的域名网页内容，子网和网页相关的
site:网站 “想查询的信息”
site:baidu.com

img
Part22. IP获取/信息网络

52.1. IP获取查询

2.1.1. ping

通过ping网络相关的服务器IP地点，但是通过ping获取到的IP不一定是真实的。
语法：ping+域名

img
2.1.2. nslookup

通过nslookup网络到的IP地点同样也不一定是真实的。并且下令也提示非权威答应。
语法：nslookup 进入后输入域名。

img
62.2. CND绕过

2.2.1. CND解释

CDN的全称Content Delivery Network，即内容分发网络，CDN的基本原理是广泛接纳各种缓存服务器，将这些缓存服务器分布到用户访问的网络中，在用户访问网站时，由距离最近的缓存服务器直接响应用户哀求。
2.2.2. 真实IP信息网络

（1）超等ping：超等ping：https://ping.chinaz.com/

img
（2）举世ping：举世ping：https://www.wepcc.com/

img
（3）查询网：查询网：https://site.ip138.com/baidu.com/

img
（4）IP查询：IP查询：https://ipchaxun.com/

img
72.3. IP信息查询

2.3.1. 在线查询

（1）站长之家：站长之家https://ip.chinaz.com/192.168.1.1

img
Part33. C段旁注

83.1. C段旁注解释

C段旁注就是在对目标主机无计可施的时候，另辟蹊径从C段或旁注下手，C段也就是拿下同一C段也就是同一网段内其它服务器，然后从这台服务器对目标主机进行测试，旁注同服务器上的其它站点入手，进行相关的渗出获取权限，然后把服务器拿下，同理自然也就将目标主机拿下。
两者有着不同的区别，C段是同网段不同服务器，旁注是同服务器不同站点。
93.2. C段旁注网络

3.2.1. 在线查询

（1）C段旁注：同IP网站查询：https://www.webscan.cc/

img
3.2.2. 工具查询

（1）开源扫描器onlinetools
开源扫描器onlinetools，输入域名即可查询，至于怎么安装可以查询文档大概百度搜刮。
开源地点：https://github.com/iceyhexman/onlinetools
Part44. 网站架构

104.1. 网站架构解释

针对整个网站架构进行信息网络：服务器操作系统、网站服务组件、脚本范例、CMS范例、WAF等信息。
114.2. 网站架构网络

4.2.1. 工具网络

（1）kail网络：nmap -sV ip地点

img
（2）kail网络：whatweb+域名

img
（3）御剑WEB指纹识别系统
下载链接：链接：https://pan.baidu.com/s/1OMtzOmpxw_N4oL6WS7clDg?pwd=uy9z 提取码：uy9z

img
4.2.2. 插件网络

（1）Wappalyzer

img
4.2.3. 在线查询

（1）在线查询：在线cms指纹识别：http://whatweb.bugscaner.com/look/

img
（2）云悉：在线指纹识别：https://www.yunsee.cn/

img
（3）潮汐：在线指纹识别：http://finger.tidesec.net/

img
Part55. 端口

125.1. 端口解释

一个网站可能会开放多个不通的端口，而对一个网站进行测试的时候，一个端口不可可以换一个端口进行测试，多个端口就存在多个可能。
135.2. 端口网络

5.2.1. 在线网络

（1）端口网络：在线检测：http://coolaf.com/tool/port

img
5.2.2. 工具网络

（1）kail网络：nmap -sS 域名/ip

img
（2）kail网络：masscan ip地点 -p 端口（1-1000）

img
（3）御剑端口扫描
下载链接：https://pan.baidu.com/s/1O-jnGajMtWXhQY9dHmD35A?pwd=l0kd 提取码：l0kd

img
Part66. 敏感目录网络

146.1. 敏感目录范例

数据文件、配置信息、上传目录、背景登录目录、安装页面、数据库版本、PHP版本、背景压缩包、未授权访问等。
156.2. 敏感目录网络

6.2.1. 在线查询

（1）Google语法
1）site:查找与指定的网站有联系的URL。
用法：site:网站名称
案例：site:baidu.com //查找和baidu.com网站相关的URL。
2）filetype:搜刮指定范例的文件。
用法：filetype:文件范例
案例：site:baidu.com filetype:pdf //在百度中寻找pdf文件。
3）intitle:搜刮网页正文内容中的指定字符。
用法：intitle:关键字
案例：intitle:背景搜刮 //搜刮网址中有背景搜刮关键字的网页
4）inurl：搜刮包罗有特定字符的URL
用法：inurl:关键词URL
案例： inurl:.php?id  //搜刮网址中有php?id的网页
6.2.2. 工具查询

（1）kail查询：dirb+URL链接

img
（2）御剑目录网络工具
下载链接：https://pan.baidu.com/s/1H-499UU_QiHQWhMIDj_VMg?pwd=q1q3 提取码：q1q3

img
（3）7KBwebpathBurute

img
Part77. 社会工程学

社会工程学（Social Engineering，又被翻译为：交际工程学）在上世纪60年代左右作为正式的学科出现，广义社会工程学的定义是：建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题，经过多年的应用发展，社会工程学逐渐产生出了分支学科，如公安社会工程学（简称公安社工学）和网络社会工程学。
167.1. 获取方式

7.1.1. 谈天工具

QQ、微信，通过添加对方好友，查看 QQ空间、朋友圈获取一些相关信息，比如核酸截图名字等。
同时在部分雷同贩卖岗位都会将自己的手机号显示出来，以便比如方便联系，同时我们也方便了我们网络手机号。
7.1.2. 转账

支付宝大概微信在初级添加好友就进行转账时候会出现姓名验证，通过这种方式获取真实姓名。
7.1.3. 钓鱼

利用用户的好奇心、缺点、信托进行获取相关的资源对其进行获取相关信息，大概利用交谈中有意无意的导向进行套取相关信息。
177.2. 暗码字典生成

通过获取到的内容进行暗码字典的生成。
网站：https://www.bugku.com/mima/

img
Part88. 其它

其它一些在线信息网络网站，至于用法多数都能通过百度搜刮到如何使用，这里就不一一先容。
   钟馗之眼：https://www.zoomeye.org/ 
  shodan：https://www.shodan.io/ 
  fofa：https://fofa.info/toLogi
    为了资助大家更好的学习黑客网络安全，我给大家预备了一份黑客网络安全入门/进阶学习资料，内里的内容都是适合零根本小白的笔记和资料，不懂编程也能听懂、看懂这些资料！
因篇幅有限，仅展示部分资料，必要点击下方链接即可前往获取
[2024最新CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享]

因篇幅有限，仅展示部分资料，必要点击下方链接即可前往获取
[2024最新CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享]

 

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。