常用专业术语 https://www.cnblogs.com/sunny11/p/13583083.html
(常用)棱角下载命令生成 https://forum.ywhack.com/bountytips.php?download
反弹Shell命令生成 https://forum.ywhack.com/reverse-shell/
渗透常用命令Linux cmd https://blog.youkuaiyun.com/weixin_43303273/article/details/83029138
软件nc.exe
1.Chrome插件推荐:HackTools
2.网页参考
1、Linux常用命令备忘录:
https://blog.youkuaiyun.com/liangpingguo/article/details/79140780
2、Windows(cmd)命令备忘录:
https://www.cnblogs.com/air-of-code/p/6015590.html
3、Windows(powershell攻击)——基础篇:
https://www.anquanke.com/post/id/87976
4、Windows(powershell攻击)——进阶篇:
https://www.anquanke.com/post/id/88851
5、Windows(powershell攻击)——实战篇:
https://www.anquanke.com/post/id/89362
3.反弹Shell
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。
反弹shell用来解决数据回显、数据通讯的问题。
正向连接:将中间主机可访问的主机的指定端口,镜像到本地指定端口
反向连接:将本地可访问的主机的指定端口,镜像到远程指定端口。
4.黑暗引擎搜索语法
FOFA
搜索页面标题中含有“后台管理”关键词的网站和IP
title="后台管理"
搜索HTTP响应头中含有“thinkphp”关键词的网站和IP
header="thinkphp"
搜索html正文中含有“管理后台”关键词的网站和IP
body="管理后台"
搜索公网上的BurpSuite代理
body="Welcome to Burp Suite"
搜索根域名中带有“itellyou.cn”的网站
domain="itellyou.cn"
搜索域名中带有"login"关键词的网站
host="login"
搜索开放3388端口并且位于中国的IP
port="3388" && country=CN
搜索指定IP或IP段
ip="120.27.6.1/24"
ip="120.97.56.1"
搜索证书(如https证书、imaps证书等)中含有"phpinfo.me"关键词的网站和IP
cert="phpinfo.me"
搜索同时开启3306端口、443端口和22端口的IP
ports="3306,443,22"
搜索只开启3306端口、443端口和22端口的IP
ports=="3306,443,22"
逻辑运算符
&& -- 表示逻辑与
|| -- 表示逻辑或
如:搜索HTTP响应头中含有"x-pingback"关键词或"thinkphp"关键词的网站和IP
header="x-pingback" || header="thinkphp"
Shodan
(注:用法类似于google,主页搜索框直接输入想要搜索的内容即可) 搜索过滤:
hostname
搜索指定的主机或域名,例如:hostname:"google"
port
搜索指定的端口或服务,例如:port:"21"
country
搜索指定的国家,例如:country:"CN"
city
搜索指定的城市,例如:city:"Hefei"
org
搜索指定的组织或公司,例如:org:"google"
isp
搜索指定的ISP供应商,例如:isp:"China Telecom"
product
搜索指定的操作系统/软件/平台,例如:product:"Apache httpd"
version
搜索指定的软件版本,例如:version:"1.6.2"
geo
搜索指定的地理位置,参数为经纬度,例如:geo:"31.8639, 117.2808"
before/after
搜索指定收录时间前后的数据,格式为dd-mm-yy,例如:before:"11-11-15"
net
搜索指定的IP地址或子网,例如:net:"210.45.240.0/24"
ZoomEye
主机设备搜索
组件名称
app: 组件名。ver: 组件版本。
例如:Apache httpd, 版本 2.2.16
app:"Apache httpd" ver:"2.2.16"
端口
port: 开放端口。
搜索远程桌面连接:port:3389
搜索 SSH:port:22
一些服务器可能监听了非标准的端口。要按照更精确的协议进行检索,请使用service: 过滤器。
操作系统
os: 操作系统。如:os:linux
服务
service: 结果分析中的“服务名”字段。
公网路由器:service:routersetup
公网摄像头:service:webcam
完整的“服务名”列表,请参阅:
https://svn.nmap.org/nmap/nmap-services
主机名
hostname: 分析结果中的“主机名”字段。如:hostname:google.com
位置
country: 国家或者地区代码。city: 城市名称。
搜索美国的 Apache 服务器:app:Apache country:US
搜索英国的 Sendmail 服务器:app:Sendmail country:UK
完整的国家代码,请参阅:国家地区代码 – 维基百科
IP 地址
ip: 搜索一个指定的 IP 地址
Google 的公共 DNS 服务器:ip:8.8.8.8
CIDR
IP 的 CIDR 网段。 如:cidr:8.8.8.8/24
网站
site:网站域名。如:site:google.com
标题
title: 页面标题。如:title:Nginx
关键词
keywords: 定义的页面关键词。如:keywords:Nginx
描述
desc: 定义的页面说明。如:desc:Nginx
HTTP 头
headers: HTTP 请求中的 Headers。如:headers:Server
Source:# 链接(URL):https://www.aurorasec.xyz/archives/no1#toc-head-7
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
