網路安全從入門到精通(第四章 1)資訊蒐集詳解

2021-10-02 04:17:14 字數 2824 閱讀 1660

資訊蒐集的意義


~為啥要資訊收集


~資訊收集究竟收集什麼


~谷歌語法的介紹


~善用空間搜尋引擎


~額外知識補充
一、重要性-為啥要資訊收集

滲透測試 - 安全是乙個水桶效應


安全的高低永遠取決於最薄弱的點


注意:社會工程學的威力超乎想象


另外,我國網路安全法日益健全;黑非法**也算犯罪
二、資訊收集的方向-資訊收集究竟收集什麼

1,whois資訊


檢視**註冊人的資訊,試試弱密碼攻擊滲透他的別的**等等,擴大攻擊面


注意:whois查詢時,多試試幾個查詢站點,資訊會獲得更加詳細


除了whois,還有天眼查和企查查等


1+,弱密碼爆破 和 密碼撞庫


自己密碼建議:


~長度可以長點


~可以用古詩+自己資訊


~太長的話,可以擷取一段


密碼太多記不住:


多數密碼都一樣,被撞庫


小**,論壇被破解撞庫你的銀行卡和支付寶等等


2,子網域名稱(雲悉 微步社群、與layer,或者手工利用谷歌語法,網頁爬蟲 burp站內爬取)


網域名稱等級:


乙個「.」頂級網域名稱,n個「.」n級網域名稱


網域名稱註冊:


頂級網域名稱需要註冊,頂級網域名稱註冊人可以無限生成下級網域名稱


國內網域名稱需要備案,國外不需要


3,埠探測(nmap)


~電腦上的埠=>負責網路服務通訊


~檢視本地開放埠:


cmd中netstat -a


~常見預設埠:


3389 windows2000(2003)server遠端桌面的服務埠


3306是 mysql 預設埠


80 是 http 預設埠


1433是 sql server 預設埠


8080一般是用來連線**的


但是這都是預設埠,可以任意修改!


~為什麼要探測埠?


有些危險埠開放了,我們就可以嘗試入侵。(擴大攻擊面積)


而且有可能一台伺服器上邊不同埠代表著不同的web**


4,目錄掃瞄(御劍)


~目錄:就是資料夾


~目錄(**目錄)下面會有奇妙的東西。


5,指紋識別


主要找到** 中介軟體、資料庫、使用了哪些cms


~cms可能存在通殺漏洞,


6,旁站查詢:


如:~注意:1,不一定準


2,加速節點


3,託管型站點 =>託管在某些公司


6+,什麼是cdn:


~理解: 


大型**被全國各地人們訪問,緩解伺服器壓力和防止被攻擊


在各個地區(省份)架設快取伺服器,不同地區使用者訪問,依據就近原則進行訪問


快取伺服器定期從主伺服器上更新資料,但是使用者的一些修改請求還得**給主伺服器。 


總的說兩個作用,1~存資料,2~當**路由器


~如何判斷是否cdn: 


~如何繞過cdn,找到真是ip


~利用郵箱,一般傳送給你的郵箱都是真實伺服器(即ip )發給你的


~子網域名稱,一般**,主站掛cdn,但是子站卻沒有


~用國外ip去訪問,一般cdn只針對國內ip 


用這個國外站去ping目標** 


7,c段掃瞄


~理解:


例如:1.1.1.1 ~ 1.1.1.255


有些公司太有錢了,一口氣買了怎個段的ip,或者某些學校


一下子分配了整個段的ip(基本每個大學都有接近乙個段的ip)


~利用:


乙個**漏洞 => 同一內網 = 同一管理 = 同乙份資訊資產


基本拿下**,整個c段**都可以搞下來了


~缺點:


太容易誤傷,乙個段的ip有的可能就是省公安廳,瞎搞的話。。。


所以,一定要弄清楚在打


8,敏感內容洩露(身份資訊)


多半利用谷歌語法
三、谷歌語法

說明:不翻牆,可以用映象站。(翻牆是違法的,抓到是要拘留的)


1, ~site:(指定網域名稱)


例如:size:edu.cn


2,~inurl:(指定url) 


例如:inurl:'.php?id=123' 公司 //這是找sql注入的一種方法


或者 inurl:'.asp?id=123' 公司 //這是找sql注入的一種方法


3,~filetype=(指定檔案型別)


例如:site:edu.cn filetype:xls


稍微極端點:


site:edu.cn filetype:xls 身份證號


site:edu.cn filetype:xls 身份證號 199601


site:edu.cn filetype:doc 手冊


site:edu.cn filetype:doc 手冊 預設密碼


4,混進qq群,論壇等等進行社工 //(可能會犯罪。好自為之)


5,不想看某些站可以用 「-」 -xx -yy等
四、巧用網路空間搜尋引擎

1~鍾馗之眼

2~shodan

3~fofa

五、額外知識補充

1,利用指紋識別:


//直接搜bwssoft等等cms通殺漏洞,可能可以直接能打穿該站點


2,額外知識:


curl http://url 發起訪問url(cmd下)


例如:curl www.baidu.com 或者 curl
注意: 子網域名稱收集、目錄掃瞄、埠掃瞄是挖掘src漏洞的核心

pytorch從入門到實踐(第四章)

4.1 nn.module torch.nn的核心資料結構是module,它是乙個抽象的概念,既可以表示神經網路的某個層,也可以包含很多層的神經網路。注 實際使用中,最常見的做法是繼承nn.module,撰寫自己的網路 層。下面的示例 實現了乙個兩層的感知機函式。注 需要把引數封裝成paramete...

python程式設計 從入門到實踐 第四章

for val in range 20 range預設以0開始,n 1結束 print val,end print for val in range 1 20,3 指定range單步步長 print val end print range 建立 數字列表 print range 建立 列表 lisn...

Python程式設計從入門到實踐第四章

一 列表 1.列表切片 names zhangsan lisi wangwu zhaoqian sunli print names 0 3 包含前三個名字 print names 1,4 包含2 4號元素 print names 2 包含3 最後的元素 print names 3 包含前四個元素 p...