5.子網域名稱介紹
頂級網域名稱:是".com"、".net"、".org"、".cn"等等。
子網域名稱(subdomain name),凡頂級網域名稱前加字首的都是該頂級網域名稱的子網域名稱,而子網域名稱根據技術的多少分為二級子網域名稱,**子網域名稱以及多級子網域名稱。
6.子網域名稱的作用
子網域名稱是某個主域的二級網域名稱或者多級網域名稱,在防禦措施嚴密情況下無法直接拿下主域,那麼就可以採用迂迴戰術拿下子網域名稱,然後無限靠近主域。
7.子網域名稱挖掘方法
1、子網域名稱挖掘工具 如:maltego ce、wydomain、subdomainsbrute、dnsmaper、layer子網域名稱挖掘機。
2、搜尋引擎挖掘 如: 在google中輸入 site:sina.com
3、第三方**查詢:
4、證書透明度公開日誌列舉: 、
5、其他途徑: 、
8.挖漏洞思路
針對某個具體src進行挖洞,如果直接針對主域進行滲透測試很可能是很難達到挖掘的效果。此時可以蒐集對應的子網域名稱,然後批量探測某些具體漏洞,從而更加快速容易的發現一些漏洞。之後將漏洞提交對應src獲取獎金。
針對補天刷洞思路:對應沒有指定廠商的刷洞,可以根據某些具體漏洞,通過url採集獲取目標,編寫探測指令碼批量探測,快速高效的刷洞。
注意:無論如何,都要保持警惕,不要觸及不該觸及的內容,不要影響公司業務,只做漏洞探測內容,確定存在漏洞即可。適可而止。
9.敏感資訊收集
針對某些安全做的很好的目標,直接通過技術層面是無法完成滲透測試。在這種情況下,可以利用搜尋引擎搜尋目標暴露在網際網路上的關聯資訊。例如:資料庫檔案、sql注入、伺服器配置資訊、甚至是通過git找到站點洩露源**、以及redis等未授權訪問、robots.txt等敏感資訊。從而達到滲透測試的目的。
google語法
google hack是指使用google等搜尋引擎對某些特定的網路主機漏洞(通常是伺服器上的指令碼漏洞)進行搜尋,以達到快速找到漏洞主機或特定主機的漏洞的目的。
10.指紋識別
雲悉 、微步社群 、whatweb:
11.旁站
站長工具查詢 (
資訊收集篇 玩轉資訊收集(一)
都知道,資訊收集這個東西在各行各業都能用到,在偵探業,現場的勘察以及細節資訊需要了解 it 網路安全 黑客這方面也更是如此,要談資訊收集這個東西說起來覆蓋的業界可謂是非常的廣泛,今天我就主要是在計算機行業這一塊做一些簡要的說明,以至於一些朋友也就不會連資訊收集是個什麼毛東西都不知道。資訊收集 inf...
Googlehacking 資訊收集
googlehacking 資訊收集 一 簡單的語句 1.site 定位目標主機,這個命令與其他命令配合使用,會大大提高效率 2.intitle index.of 目錄 3.error warning error也有 accessdeniedfor user 代替 可以獲取使用者名稱 檔名 路徑資訊...
內網資訊收集
1 資訊收集 a.獲取當前組的計算機名 net viewb.檢視所有域 net view domainc.從計算機名獲取ipv4位址 ping n 1 計算機名 4 ps 如果計算機名很多時,可以利用bat批量ping獲取ip bat echo off setlocal enabledelayede...