1-信息收集

news/2024/12/29 15:32:10/文章来源:https://www.cnblogs.com/monster-hang/p/18552825

1.1 域名信息

whois、域名反查、ICP备案、企业信息查询

子域名收集工具:Layer子域名挖掘机等
原理:枚举、字典
域名:baidu.com
子域名:news.baidu.com、map.baidu.com、www.baidu.com、...

域名DNS信息
Domain Name Server 域名解析服务

www.baidu.com --> 域名解析服务 --> 220.181.38.148
需要去DNS服务器对域名及子域名进行配置解析

记录类型 标志
A A记录是最常用的类型,将域名指向一个IPv4地址,如 8.8.8.8
CNAME 将域名指向另一个域名地址,与其保持相同解析,如 https://www.dnspod.cn
MX 用于邮件服务器,相关参数一般由邮件注册商提供
TXT 可填写附加文本信息,常用于域名验证是你的
NS 域名服务器记录,可将指定域名交由其他DNS服务商解析管理
AAAA 将域名指向一个IPv6地址,如 ff06:0:0:0:0:0:0:c3

1.2 IP信息

一、DNS解析流程

二、ping/nslookup

  • 可以通过域名获取映射的IP

三、如何获取CDN背后的真实IP

CDN(Content Delivery Network)内容分发网络,相当于多台服务器作为源站的副本。将源站的资源缓存在全国各地的边缘服务器,供用户就近获取,降低源站压力。
CDN是什么?使用CDN有什么优势?

  1. 超级ping
    https://ping.chinaz.com/
  2. 查询历史DNS记录
    思路:公司小规模时,解析到哪个IP过,有可能是真实IP
  3. 通过子域名查询
    思路:不是所有服务(域名)都会使用CDN,如果子域名和主域名部署在同一个服务器上,则可以通过子域名去获取真实IP
  4. 国外主机解析
    思路:找不到节点,从而不经过CDN服务,访问源站
  5. 网络搜索引擎
    fofa、censys

1.3 端口服务信息

一、端口扫描思路和代码实现

1、查看本机端口信息
Windows ---> netstat -aon|findstr 3306
Linux ---> netstat -an|grep 3306

2、远程机器端口
talnet xxx.xxx.xxx.xxx 80
wget xxx.xxx.xxx.xxx 80
nc -vz xxx.xxx.xxx.xxx 80-9000

3、扫描10000个端口python实现(web)

import socket, threadingdef TCP_connect(ip, port_number, delay, output):TCPsock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)TCPsock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)TCPsock.settimeout(delay)try:TCPsock.connect((ip, port_number))output[port_number] = 'Listening'except:output[port_number] = ''def scan_ports(host_ip, delay):threads = []        # To run TCP_connect concurrentlyoutput = {}         # For printing purposes# Spawning threads to scan ports# 先扫10000个端口for i in range(10000):t = threading.Thread(target=TCP_connect, args=(host_ip, i, delay, output))threads.append(t)# Starting threadsfor i in range(10000):threads[i].start()# Locking the script until all threads completefor i in range(10000):threads[i].join()# Printing listening ports from small to largefor i in range(10000):if output[i] == 'Listening':print(str(i) + ': ' + output[i])def main():host_ip = input("Please enter host IP: ")# 超时抛出异常delay = int(input("How many seconds the socket is going to wait until timeout: "))   scan_ports(host_ip, delay)input("Press Any Key to Exit")if __name__ == "__main__":main()

二、常见端口及漏洞

三、端口扫扫描工具

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/836203.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

springboot~jpa优雅的处理isDelete的默认值

如果多个实体类都有 isDelete 字段,并且你希望在插入时为它们统一设置默认值,可以采取以下几种方法来减少代码重复: 1. 使用基类(抽象类) 创建一个基类,其中包含 isDelete 字段和 @PrePersist 方法。然后让所有需要这个字段的实体类继承这个基类。 示例代码: import jav…

20222412 2024-2025-1 《网络与系统攻防技术》实验六实验报告

20222412 2024-2025-1 《网络与系统攻防技术》实验六实验报告 1.实验内容 主要任务:基于Metasploit框架,实现漏洞利用。 Metasploit框架(MSF)由HD Moore于2003年发布,并在2007年使用Ruby语言重写。它提供了一套完整的渗透测试框架,包括漏洞利用模块、攻击载荷、辅助模块、…

01计算机简介

001简介 计算机硬件逻辑组成

访谈李继刚:从哲学层面与大模型对话

当面访谈李继刚,看他如何理解提示工程,从哲学角度探讨提示词的“道”与“术”。相信不少人和我一样,是从“汉语新解”这段爆火提示词中知道李继刚这位“神人”的。直到看到11月4日公众号“数字生命卡兹克”对继刚做了专访文章《专访"Prompt之神"李继刚 - 我想用20…

k8s: 配置ingress的会话亲和(转载)

Ingress会话亲和,又称会话保持,粘性会话,指同一客户端的请求在一定时间内会被ingress路由到相同的pod处理. 本文控制器使用的是ingress-nginxingress默认的负载均衡策略是轮询, 验证如下 使用浏览器连续访问9次ingress 查看ingress日志, 可看到9次请求被轮询负载到不同pod处理 …

线性代数知识点复习——范数

范数(Norm) 是数学中的一个概念,用于度量向量、矩阵或张量的大小或长度。范数是向量空间上的一种函数,能够将向量映射为非负实数,表示向量的某种“长度”或“大小”。

计算机基础-DNS

DNS是什么 DNS(Domain Name System)是⼀种⽤于将域名(例如www.baidu.com)转换为IP地址(例如 220.181.111.188 )的分布式系统。 在互联⽹上,计算机和其他⽹络设备使⽤IP地址来相互识别和通信。 然⽽, IP地址是⼀串数字,不太⽅便⼈们使⽤和记忆,所以就使⽤了域名来代替…

Mybatis 常见异常

Mybatis 列表查询只返回了部分数据,Sql 语句多出 limit 异常 // list查询接口 List<Info> infoList = xxxMapper.selectList();列表查询接口,只返回了部分数据 原因 通过日志观察,发现日志打印的sql多了limit参数,怀疑时与分页有关; 基于此,搜索资料发现,PageHelp…

寻找 2300 名编程青铜一起写代码,学会就送包!

编程不仅仅是技术的积累,更是一种思维方式的转变。身边越来越多朋友已经意识到,学会一门编程语言,就好像掌握了新的国际通用语言,享受学习交流世界最前沿知识、思想的快乐。编程不仅仅是技术的积累,更是一种思维方式的转变。身边越来越多朋友已经意识到,学会一门编程语言…

【PhpStorm 2024 软件下载与入门级安装教程】-高效智能的 PHP IDE

支持主流框架 PhpStorm完美支持Symfony、Drupal、WordPress、Zend Framework、Laravel、Magento、 Joomla!、CakePHP、Yii ...等各种主流框架。 全能的PHP工具 内建编辑器实际“了解”您的代码并且深刻理解其结构,支持所有PHP语言功能, 在开发现代技术和维护遗留项目皆可完美…

Exchange 2016部署实施案例篇-07.Exchange日常运维检查

有了Exchange Server 相信大家最苦恼的一件事情就是每天要如何检查Exchange Server是否运行正常,今天就给大家分享下日常检查的一些操作步骤。 日常检查 邮件发送功能检查如何确保Exchange服务器可以正常往外网发送邮件,其实这个是很简单的,只需要一个简单的脚本就可以实现,…

巡检人员超长时间停留识别智慧矿山一体机人车防碰撞识别:打造智慧矿山的创新方案

智慧矿山一体机是专为矿山环境量身定制的智能化解决方案,旨在通过集成先进的感知、计算、通信、控制等信息技术和自动控制技术,实现对矿山生产、管理、安全、环保等各个环节的智能化改造和升级。这一方案不仅提高了矿山的生产效率,降低了运营成本,还显著增强了安全监管能力…