渗透系列:前期信息收集及工具介绍03(IP、端口信息收集、CDN简介、NMAP、网站信息收集)

最新推荐文章于 2024-07-22 17:39:05 发布
最新推荐文章于 2024-07-22 17:39:05 发布
阅读量1k 收藏 23
点赞数 20
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: tcp/ip 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54626591/article/details/134841385
网络安全 专栏收录该内容
219 篇文章 ¥299.90 ¥399.90
订阅专栏
本文介绍了渗透测试中前期的信息收集技巧,包括IP和域名反查、CDN识别以及端口扫描工具NMAP的使用,如端口状态检测、系统扫描和版本检测,旨在提升网络安全防护能力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前期信息收集及工具介绍03(IP、端口信息收集、CDN简介、NMAP、网站信息收集)



《渗透测试》-前期信息收集及工具介绍03(IP、端口信息收集、CDN简介、NMAP、网站信息收集)

一. IP信息收集

1. IP反查域名 (web查询)

http://stool.chinaz.com/same
https://tools.ipip.net/ipdomain.php
https://www.dnsgrep.cn/
https://site.ip138.com/

如果渗透目标为虚拟主机,那么通过IP反查到的域名信息很有价值,因为一台物理服
务器上面可能运行多个虚拟主机。这些虚拟主机有不同的域名,但通常共用一个IP地
址。如果你知道有哪些网站共用这台服务器,就有可能通过此台服务器上其他网站的
漏洞获取服务器控制权,进而迂回获取渗透目标的权限,这种技术也称为“旁注”。

2. 域名查询IP(web查询

了解本专栏 订阅专栏 解锁全文
[03]web安全渗透 05-07 系统数据库 加密编码 CDN绕过
(∪.∪ )...zzz的博客
05-22 307
操作系统层面 1.识别方法 :大小写/TTL/nmap扫描 TTL nmap 2. 区别: 网站路径问题:win有盘符 3. 漏洞类型: 提权 DDos 本地溢出 原子代码执行 …… 有些不会影响权限丢失 数据库层面 静态页面html,无数据传输 动态页面 1. 常见数据库 小型数据库:Access excel 中型数据库:MySQL 中大型:oracle server 2.识别方式 通过网站 不同脚本支持的数据库不同: ASP–Access、 Oracle server php–.
[网络安全自学篇] 二十二.Web渗透网站信息、域名信息端口信息、敏感信息及指纹信息收集
杨秀璋的专栏
10-30 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Powershell基础入门知识,涉及条件语句、循环语句、数组、函数 、字符串操作、注册表访问等。这篇文章将分享Web渗透的第一步工作,涉及网站信息、域名信息端口信息、敏感信息及指纹信息收集
Nmap渗透测试指南》—第2章2.12节反向域名解析
weixin_34270865的博客
05-02 469
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第2章2.12节反向域名解析,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 2.12 反向域名解析表2.11所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——反向解析域名。 -R选项意为反向解析域名,使用该选项时Nmap永远对目标IP地址作反向域名解析。r...
Nmap渗透测试指南》—第7章7.5节IP反查
weixin_34220834的博客
05-02 275
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第7章7.5节IP反查,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 7.5 IP反查表7.5所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——IP反查。 操作步骤使用命令“nmap -sn --script hostmap-ip2hosts 目标”进行...
信息收集IP地址的信息收集
Zeker62的博客
08-11 1193
DNS 解析找到 IP地址 ping命令 :ping命令会回显出对方域名对应的IP,但只有一个,一般是非权威应答。 nslooup:会返回自己的服务器以及对方所有的服务器 dig +域名 :回显出域名对应的服务器 dig +trace +域名:显示解析过程(网络不好): dig @服务器IP +域名:指定服务器查找域名: 站长工具有很多功能 https://tool.chinaz.com/ CDN加速情况: CDN是内容分发网络,一种节点保存机制,可以在一个节点保存内容,
渗透测试》-前期信息收集工具介绍03IP端口信息收集CDN简介NMAP网站信息收集
HAKUNAMATATATTA的博客
10-12 2932
ip端口信息收集CDN简介NMAP网站信息收集
SearchMap是一款集域名解析、IP反查域名、WHOIS查询、CDN检测、端口扫描、目录扫描、子域名挖掘为一体的前渗透测试综合信息收集工具 .zip
最新发布
11-29
搜索地图_V1.0.2searchmap是一款集域名解析、IP反查域名、WHOIS查询、CDN检测、端口扫描、目录扫描、子域名挖掘为一体的前渗透测试综合信息收集工具。 一.安装说明1.工具使用python3开发,请确保您的电脑上已经安装...
WEB渗透信息收集篇--网站架构和指纹识别
qq_59468567的博客
07-22 3129
信息泄露 电话、邮箱,姓名 若是论坛ID=1的用户名一般为管理、或查看帖子信息、生成字典 网页上客服的QQ(先判断是企业的还是个人,用处有时不太大,看怎么用,搞个鱼叉什么的) 目录遍历 dirsearch、御剑 备份文件 (www.zip,xx.com.zip,www.xx.com.zip,wwwroot.zip) .svn/.git/sql/robots/crossdomin.xml/DS_Store等
渗透测试信息收集之域名信息、子域名信息IP信息端口信息
yjwangan的博客
11-24 2889
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)DNS(域名系统,Domain Name System)是互联网的一项服务它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网顶尖域名二级域名三级域名.combaidu.com政府域名商业域名教育域名.gov.com.edu子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。
渗透测试之指纹识别(CMS、CDN、WAF)
hmysn的博客
05-15 7023
目录 什么是指纹识别: 1、cms指纹识别 2、cdn指纹识别: 3、WAF指纹识别: 什么是指纹识别: 通过关键特征,识别出目标的CMS系统、服务器、开发语言、操作系统、CDN、WAF的类别 版本等等。 其中主要识别以下的信息: 1、CMS信息:比如Discuz、织梦、帝国CMS、PHPCMS、ECshop等; 2、前端技术:比如HTML5、jquery、bootstrap、Vue、ace等; 3、开发语言:比如PHP、Java、Ruby、Python、C#等; 4、Web服务器:比
IP反查域名
mansky0618的博客
04-20 1万+
https://dns.aizhan.com/
学习笔记--nmap常见命令
cquhehe的专栏
04-04 1万+
Nmap主机发现 -sP * Ping扫描 * -P0 * 无Ping扫描 * -PS * TCP SYN Ping扫描 * -PA * TCP ACK Ping扫描 * -PU * UDP ping扫描 -PE/PM/PP * ICMP
信息收集--IP信息收集
weixin_45126664的博客
07-24 881
0x01 发现IP 在实际的渗透测试过程中,我们的目标可能只是一个域名或者某个公司组织的名字。这时,我们就需要通过一个人域名或组织的名称来确定目标所在的真实IP。这里我们先不考虑目标是否使用了CDN,就以目标没有使用CDN来说明。这里就以 sina.com 为例。 0x02 ping一下目标 拿到目标的第一反应,就是先ping一下目标 # ping sina.com PING sina.com (66.102.251.24) 56(84) bytes of dat
绕过cdn探测真实ip方法大全
聚鼎安全
12-14 8069
渗透测试过程中,需要寻找真实IP的情况,就是目标使用了cdnCDN 现在大多数的网站都开启了CDN加速,导致我们获取到的IP地址不一定是真实的IP地址。 CDN的全称是Content Delivery Network,即内容分发网络。 其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。 通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息
也许是史上最全的一次CDN详解
jiangbb8686的博客
04-02 1万+
CDN 全称:Content Delivery Network或Content Ddistribute Network,即内容分发网络   <img src="https://pic2.zhimg.com/v2-5521af4d1343371f4e9dc58cbb8ee9d4_b.jpg" data-rawwidth="900" data-rawheight="600" class="...
爬虫实现:根据IP地址反查域名
weixin_34247155的博客
04-13 3043
域名解析与IP地址 域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务;IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程,该过程由DNS服务器完成(来自百度百科) 先来了解两个知识点 1、一个域名同一时刻只能对应一个IP地址 2、一个IP地址可以解析绑定多个域名,没有限制 基于以上知识点,假...
绕过cdn获取网站的真实ip
热门推荐
煜铭2011
09-07 3万+
0x00 前言           现在很多大网站基本上都使用了CDN进行加速,方便快速响应用户的请求,提高用户体验。这种做法对于我们日常的渗透测试来说,CDN的虚假IP确实很干扰我们的测试。因此很有必要写一下,如何绕过CDN,找到网站的真实IP。 0x01  要看一个网站是否开启CDN,方法很简单,只要在不同的地区ping网址就可以,比如在山东济南ping 得到的IP地址是111
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值