目录
1.域名相关信息
1.)域名是什么?
2.)域名的分类
3.)域名联系人信息
whois查询
域名反查工具
ICP备案查询
2.IP相关信息
1)DNS服务器的类型
2.)查询IP归属
3.)如何获取CDN的真实IP
3.端口服务相关信息
1.)端口扫描思路和代码实现
查看本机端口信息
远程机器端口
2.)常见的端口及漏洞
3.)常见的端口扫描工具
Nmap
4.指纹识别
1.)什么是指纹识别
2.识别对象
3.CMS识别工具
3.)CDN指纹识别
5.)Waf指纹识别
5.Google Hacking
1.)Google hacking
6.目录信息
7.Git Hack
国际域名:.com(商业公司);.net(网络服务);org(组织协会);gov(政府部门);edu(教育机构);mil(军事领域);int(国际组织)
国别域名:CN代表中国,UK代表英国,US代表美国
新顶级域名:biz,info,name,pro,aero,coop,museum...........
所属人,邮箱,电话,地址...........
whois查询
whois.chinaz.com
whoissoft.com
whois.cnnic.cn/WelcomeServlet
kali 命令 whois +域名
域名反查工具
域名Whois反查 - 站长之家
ICP备案查询
beian.miit.gov.cn
beian88.com
1)DNS服务器的类型
DNS解析流程
2.)查询IP归属
Whois
3.)如何获取CDN的真实IP
1.超级ping
2.历史DNS
3.通过子域名查询IP
4.国外主机解析
5.其他
查看本机端口信息
windows
netstat -ano|findstr 3306
linux
netstat -an|grep 3306
远程机器端口
telnet 192.168.142.137 80
wget 192.168.142.137 80
nc -vz 192.168.142.137 445
https://nsrc.org/workshops/2009/summer/presentations/day3/commonports.pdf
1.文件共享服务
2.远程连接服务
3.Web应用服务
4.数据库服务
5.邮件服务
6.网络常见协议
7.其他服务端口
Nmap
Nmap(Network Mapper)
https://nmap.org
1.扫描主机(Host Discovery)
2.扫描端口(Port Scanning)
3.探测操作系统,软件版本(Operating System Detection Version Detection)
参数类型
nmap --help
使用案例
nmap 192.168.142.137 #metasploitable2 Linux
nmap testfire.net #IBM的一个靶场
4.常用参数
简单扫描
nmap -sP 192.168.142.137
指定端口或范围扫描:
nmap -p0-65535 192.168.142.137
探测操作系统
nmap -O 192.168.142.137
只进行主机发现,不进行端口扫描
nmap -sn 192.168.40.195/24
Zenmap(nmap的图形化页面)
5.其他扫描工具
在线扫描
在线端口检测,端口扫描,端口开放检查-online tool-postjson
nbtscan,masscan...........
各类网站开源CMS
3.CMS识别思路
github.com/Lucifer1993/cmsprint
3.CMS识别工具
whatweb
浏览器插件:
Wappalyzer: Find out what websites are built with - Wappalyzer
whatruns: WhatRuns — Discover What Runs a Website
在线网站:
已支持识别的的cms列表,cms识别,源码识别,在线工具--BugScaner
TideFinger 潮汐指纹 TideFinger 潮汐指纹
离线网站:
御剑指纹扫描器(需要.NET framework)
Test404轻量cms指纹识别v2.1
其他开源程序:
GitHub - Tuhinshubhra/CMSeeK: CMS Detection and Exploitation suite - Scan WordPress, Joomla, Drupal and over 180 other CMSs
3.)CDN指纹识别
常规方法
ping
nslookup
超级ping
lbd(load balance detector)
专用工具
国内:
各地CDN节点测速结果 - CDN云观测 - 站长工具
国外:
CDN Finder - CDN Planet
脚本:
GitHub - boy-hack/w8fuckcdn: Get website IP address by scanning the entire net 通过扫描全网绕过CDN获取网站IP地址
GitHub - 3xp10it/xcdn: Try to find out the real ip behind cdn
5.)Waf指纹识别
1.什么是waf
2.waf的作用
这仅仅是一部分作用
3.waf的分类
4.常见的waf厂商
宝塔
安全狗
腾讯云
阿里云
5.waf识别思路
github.com/0xInfection/Awesome-WAF
github.com/CSecGroup/wafid
如何触发拦截
6.WAF指纹识别的工具
kali自带
GitHub - EnableSecurity/wafw00f: WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website.
用法:waf00f 中国铁路12306
nmap www.12306.cn --script=http-waf-detect.nse
sqlmap -u "xxx.com?id=1" --identify-waf
其他:
GitHub - 0xInfection/Awesome-WAF: 🔥 Everything about web-application firewalls (WAF).
1.)Google hacking
本文地址:http://dfvalve.xrbh.cn/quote/7094.html 迅博思语资讯 http://dfvalve.xrbh.cn/ , 查看更多