渗透系列:前期信息收集及工具介绍03(IP、端口信息收集、CDN简介、NMAP、网站信息收集)

于 2023-12-06 21:41:31 发布
阅读量1k 收藏 23
点赞数 20
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: tcp/ip 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54626591/article/details/134841385
网络安全 专栏收录该内容
218 篇文章 ¥299.90 ¥399.90
订阅专栏
本文介绍了渗透测试中前期的信息收集技巧,包括IP和域名反查、CDN识别以及端口扫描工具NMAP的使用,如端口状态检测、系统扫描和版本检测,旨在提升网络安全防护能力。

前期信息收集及工具介绍03(IP、端口信息收集、CDN简介、NMAP、网站信息收集)



《渗透测试》-前期信息收集及工具介绍03(IP、端口信息收集、CDN简介、NMAP、网站信息收集)

一. IP信息收集

1. IP反查域名 (web查询)

http://stool.chinaz.com/same
https://tools.ipip.net/ipdomain.php
https://www.dnsgrep.cn/
https://site.ip138.com/

如果渗透目标为虚拟主机,那么通过IP反查到的域名信息很有价值,因为一台物理服
务器上面可能运行多个虚拟主机。这些虚拟主机有不同的域名,但通常共用一个IP地
址。如果你知道有哪些网站共用这台服务器,就有可能通过此台服务器上其他网站的
漏洞获取服务器控制权,进而迂回获取渗透目标的权限,这种技术也称为“旁注”。

2. 域名查询IP(web查询)

<
了解本专栏 订阅专栏 解锁全文
[03]web安全渗透 05-07 系统数据库 加密编码 CDN绕过
(∪.∪ )...zzz的博客
05-22 339
操作系统层面 1.识别方法 :大小写/TTL/nmap扫描 TTL nmap 2. 区别: 网站路径问题:win有盘符 3. 漏洞类型: 提权 DDos 本地溢出 原子代码执行 …… 有些不会影响权限丢失 数据库层面 静态页面html,无数据传输 动态页面 1. 常见数据库 小型数据库:Access excel 中型数据库:MySQL 中大型:oracle server 2.识别方式 通过网站 不同脚本支持的数据库不同: ASP–Access、 Oracle server php–.
[网络安全自学篇] 二十二.Web渗透网站信息、域名信息端口信息、敏感信息及指纹信息收集
杨秀璋的专栏
10-30 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Powershell基础入门知识,涉及条件语句、循环语句、数组、函数 、字符串操作、注册表访问等。这篇文章将分享Web渗透的第一步工作,涉及网站信息、域名信息端口信息、敏感信息及指纹信息收集
Nmap渗透测试指南》—第2章2.12节反向域名解析
weixin_34270865的博客
05-02 488
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第2章2.12节反向域名解析,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 2.12 反向域名解析表2.11所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——反向解析域名。 -R选项意为反向解析域名,使用该选项时Nmap永远对目标IP地址作反向域名解析。r...
Nmap渗透测试指南》—第7章7.5节IP反查
weixin_34220834的博客
05-02 303
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第7章7.5节IP反查,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 7.5 IP反查表7.5所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——IP反查。 操作步骤使用命令“nmap -sn --script hostmap-ip2hosts 目标”进行...
信息收集IP地址的信息收集
Zeker62的博客
08-11 1238
DNS 解析找到 IP地址 ping命令 :ping命令会回显出对方域名对应的IP,但只有一个,一般是非权威应答。 nslooup:会返回自己的服务器以及对方所有的服务器 dig +域名 :回显出域名对应的服务器 dig +trace +域名:显示解析过程(网络不好): dig @服务器IP +域名:指定服务器查找域名: 站长工具有很多功能 https://tool.chinaz.com/ CDN加速情况: CDN是内容分发网络,一种节点保存机制,可以在一个节点保存内容,
渗透测试》-前期信息收集工具介绍03IP端口信息收集CDN简介NMAP网站信息收集
HAKUNAMATATATTA的博客
10-12 3083
ip端口信息收集CDN简介NMAP网站信息收集
SearchMap是一款集域名解析、IP反查域名、WHOIS查询、CDN检测、端口扫描、目录扫描、子域名挖掘为一体的前渗透测试综合信息收集工具 .zip
最新发布
11-29
搜索地图_V1.0.2searchmap是一款集域名解析、IP反查域名、WHOIS查询、CDN检测、端口扫描、目录扫描、子域名挖掘为一体的前渗透测试综合信息收集工具。 一.安装说明1.工具使用python3开发,请确保您的电脑上已经安装...
渗透测试信息收集之域名信息、子域名信息IP信息端口信息
yjwangan的博客
11-24 3103
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)DNS(域名系统,Domain Name System)是互联网的一项服务它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网顶尖域名二级域名三级域名.combaidu.com政府域名商业域名教育域名.gov.com.edu子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。
Web渗透测试基础教程:网站信息、域名信息端口信息、敏感信息及指纹信息收集
这里我们将介绍如何收集网站信息、域名信息端口信息、敏感信息及指纹信息。 一、网站信息收集 * 指纹识别:通过指纹识别,可以了解网站使用的技术栈、操作系统、Web 服务器软件等信息。 * CMS 漏洞查询:了解...
渗透测试之指纹识别(CMS、CDN、WAF)
hmysn的博客
05-15 7293
目录 什么是指纹识别: 1、cms指纹识别 2、cdn指纹识别: 3、WAF指纹识别: 什么是指纹识别: 通过关键特征,识别出目标的CMS系统、服务器、开发语言、操作系统、CDN、WAF的类别 版本等等。 其中主要识别以下的信息: 1、CMS信息:比如Discuz、织梦、帝国CMS、PHPCMS、ECshop等; 2、前端技术:比如HTML5、jquery、bootstrap、Vue、ace等; 3、开发语言:比如PHP、Java、Ruby、Python、C#等; 4、Web服务器:比
CDN节点判断和绕过
https://www.cnblogs.com/zpchcbd/
09-10 1300
越来越发现 越基础的东西往往决定的更多 CDN节点的存在判断 1.多地ping: 一般的方法是用很多地址去ping一个站,如果响应多个IP那么肯定用了CDN 多地ping的网站有: http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.360.cn/ 2.使用nslookup: 如果返回域名解析对应多个 IP 地址大...
绕过cdn获取网站的真实ip
煜铭2011
09-07 3万+
0x00 前言           现在很多大网站基本上都使用了CDN进行加速,方便快速响应用户的请求,提高用户体验。这种做法对于我们日常的渗透测试来说,CDN的虚假IP确实很干扰我们的测试。因此很有必要写一下,如何绕过CDN,找到网站的真实IP。 0x01  要看一个网站是否开启CDN,方法很简单,只要在不同的地区ping网址就可以,比如在山东济南ping 得到的IP地址是111
爬虫实现:根据IP地址反查域名
weixin_34247155的博客
04-13 3110
域名解析与IP地址 域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务;IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程,该过程由DNS服务器完成(来自百度百科) 先来了解两个知识点 1、一个域名同一时刻只能对应一个IP地址 2、一个IP地址可以解析绑定多个域名,没有限制 基于以上知识点,假...
IP反查域名
mansky0618的博客
04-20 1万+
https://dns.aizhan.com/
信息收集--IP信息收集
weixin_45126664的博客
07-24 919
0x01 发现IP 在实际的渗透测试过程中,我们的目标可能只是一个域名或者某个公司组织的名字。这时,我们就需要通过一个人域名或组织的名称来确定目标所在的真实IP。这里我们先不考虑目标是否使用了CDN,就以目标没有使用CDN来说明。这里就以 sina.com 为例。 0x02 ping一下目标 拿到目标的第一反应,就是先ping一下目标 # ping sina.com PING sina.com (66.102.251.24) 56(84) bytes of dat
nmap弱点扫描结果可视化转换
七十一阿哥的博客
05-11 961
目的:使用模板,让nmap扫描结果可视化
使用nmap绕过防火墙进行扫描
热门推荐
煜铭2011
04-17 5万+
0x00 前言     现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描的时候,往往一无所获,因此我们在面对防火墙/IDS/IPS的防护应用时,该如何使用nmap 绕过这些防火墙的限制进行端口服务扫描? 0x01 使用nmap 脚本进行防火墙检测 root@kali:~# nmap --script=firewalk --traceroute m.anzhi.com root@
自动化识别 CDN节点端口特征
大哥一声吼
10-09 2485
首先找一个存在cdn节点的网站 http://ping.chinaz.com/www.uniqlo.cn 通过在线网站查到的CDN节点示例   2、通过上一步可以看到,目标网站有很多cdn节点(未完全识别,需要我们进一步识别) 3、根据http头部,对其中一个确认的cnd节点进行端口分析 识别到的端口信息4、在此假设,目标网站使用了同一家cdn、并且cdn节点端口开放情况类似 5、利...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值