2019 2020 2 20175306王佳烁《网络对抗技术》Exp5 信息搜集与漏洞扫描 一、实践原理 1、为什么要做信息收集 发现目标 筹备攻击行动“先发制人” 网络安全性评估“攻防对抗” 追踪攻击行为“后发制人” 优化防御策略 增强网络安全 2、 信息收集需要做什么 发现目标:对象名称和主机域 ...
分类:
其他好文 时间:
2020-04-25 20:48:43
阅读次数:
117
2019 2020 2 网络对抗技术 20175311胡济栋 Exp5 信息搜集与漏洞扫描 目录 一、实验介绍 二、实验步骤 1.各种搜索技巧的应用(使用搜索引擎搜索服务器子域名、爆破、在Windows使用tracert探测路由结构等) 2.DNS IP注册信息的查询(whois、dig、nsloo ...
分类:
其他好文 时间:
2020-04-25 10:25:32
阅读次数:
130
目录 一、实验基础问题回答 二、实验过程 各种搜索技巧的应用 检测特定类型的文件 搜索网址目录结构 tracert DNS IP注册信息的查询 whois dig nslookup ip-adress shodan 基本的扫描技术 主机发现 端口扫描 OS及服务版本探测 具体服务的查点 漏洞扫描 三 ...
分类:
其他好文 时间:
2020-04-21 18:31:26
阅读次数:
72
信息收集初阶总结 术语释义: 1 nslookup:是一种网络管理命令行工具,可用于查询DNS域名和IP地址输入指令nslookup默认服务器和Address是当前上网所用的DNS服务器域名和地址A记录A(Address)记录指的是用来指定主机名或域名对应的IP记录。 https://www.cnb ...
分类:
其他好文 时间:
2020-04-03 01:05:43
阅读次数:
335
密码找回的逻辑 密码找回逻辑含有用户标识(用户名、用户 ID、cookie)、接收端(手机、邮箱)、凭证(验证码、token),之间需要有完整关联性。还有http参数污染 例如: 1.输入要找回的账号,并验证其是否存在 2.相关的接收端接收相关的账号的相关的凭证 3.找回密码 漏洞的凭证泄露 学习链 ...
分类:
其他好文 时间:
2020-03-25 01:26:30
阅读次数:
92
一、概要 二、whois whois查询:用来查询域名是否已经被注册,以及注册域名的详细信息(如域名所有人、域名注册商、域名注册日期和过期日期、DNS等)。通过域名Whois服务器查询,可以查询域名归属者联系方式,以及注册和到期时间。 站长工具:http://tool.chinaz.com/ 爱站: ...
分类:
其他好文 时间:
2020-03-18 20:11:00
阅读次数:
82
一、用户及用户组 groups :查看当前登录用户的组内成员 groups user :查看user所在的组,以及组内成员 whoami :查看当前登录用户名 whois :查找并显示用户信息。 who :显示目前登入系统的用户信息。 /etc/passwd :可直接查看该文件,查看全部用户信息 新 ...
分类:
系统相关 时间:
2020-03-13 01:48:22
阅读次数:
213
作为站长,或者的企业网站的运营人员,发外链是一项必不可少的繁杂的任务。这里我总结了几个比较简单的发外链或交换友链的方法,仅供参考。 1、加一些qq群找:友链交换之类的,然后跟别人交换友链; 2、一些站长工具,可以查询网站的手情况的,百度 “站长工具”,“站长工具seo综合查询”,"站长工具whois ...
分类:
其他好文 时间:
2020-03-07 13:12:40
阅读次数:
149
姓名:徐思婕 学号:201821121004 班级:计算1811 1. 实验环境介绍 给出实验环境: 操作系统:Microsoft Windows [版本 10.0.18363.657] 平台:Cygwin 用户名设为自己名字的拼音: 2. 常用命令使用 man help ls -a ls -al ...
分类:
系统相关 时间:
2020-03-05 20:47:20
阅读次数:
95
信息搜集的方式 dns搜集,敏感目录,端口检测,谷歌语法,子域探测,旁站探测,c段查询,整站识别,waf探测,工具网站 dns搜集(dns作用是通过域名解析到ip)站长工具(whois查询) 敏感目录搜集 目录有mysql管理接口,后台目录,上传目录,phpinfo,ro'bots.txt,安装包, ...
分类:
其他好文 时间:
2020-01-26 20:41:45
阅读次数:
84
