其他分享
首页 > 其他分享> > 信息打点第一天

信息打点第一天

作者:互联网

学习目标:

2022/3/19 学习笔记 ---渗透信息打点

1、打点-Web架构-语言&中间件&数据库&系统等

2、打点-Web源码-CMS开源&闭源售卖&自主研发等

3、打点-Web源码获取-泄露安全&资源监控&其他等

4、打点-Web域名-子域名&相似域名&反查域名&旁注等


学习内容:

看一个网站的架构语言中间件数据库系统, 

检查

中间件apache,脚本语言php,源码名称是zblog,操作系统windows,数据库mysql

数据库一般会开一个端口,但是如果有CDN的话可能是节点的端口,后期会学cdn辨别与绕过

常用数据库端口号:

1、mysql 默认端口为:3306

2、sqlserver 默认端口号为:1433

3、oracle 默认端口号为:1521

4、DB2 默认端口号为:50000

5、PostgreSQL 默认端口号为:5432

数据库,中间件:搭建组合或端口扫描

搭建组合:

 端口扫描:nmap等等

主动扫描被动扫描,有些src不让主动扫描

使用被动扫描百度端口扫描输入域名进行查看端口,3306是mysql默认端口

如何根据TTL判断主机的操作系统

TTL(Time To Live,生存时间)是IP协议包中的一个值,当我们使用Ping命令进行网络连通测试或者是测试网速的时候,本地计算机会向目的主机发送数据包,但是有的数据包会因为一些特殊的原因不能正常传送到目的主机,如果没有设置TTL值的话,数据包会一直在网络上面传送,浪费网络资源。数据包在传送的时候至少会经过一个以上的路由器,当数据包经过一个路由器的时候,TTL就会自动减1,如果减到0了还是没有传送到目的主机,那么这个数据包就会自动丢失,这时路由器会发送一个ICMP报文给最初的发送者。

例如:如果一个主机的TTL是64,那么当它经过64个路由器后还没有将数据包发送到目的主机的话,那么这个数据包就会自动丢弃。
原文链接:https://blog.csdn.net/woshiwumingshi1/article/details/54312179


 已知源码为zblog,网上看看能不能搜索源码,进行下载然后代码审计,找漏洞,能找到就是0day,找不上就大摆钟下面寄快递,上面摆,下面寄。

 已知mysql,进行漏洞或者弱口令

php 常规的漏洞如log4j或者百度搜索刚刚搜索的所有目标的漏洞看看是否能利用。

 burp对逍遥模拟器进行抓包分析架构等等

整了半天,逍遥模拟器,可以抓到浏览器和其他的就是抓不到app的包呜呜呜

今天加班看模拟器app抓包,刚刚吃完饭 目前时间19.52...但是突然不想加班了明天吧拜拜

关于源码

一般不是好东西的正规网站搜不到可以去一些地方寻找,地址不方便打了,有需要的联系我,可以私发,黑源码、、、

源码泄露,可能泄露在github等地方

关于某网站的信息收集与源码查找

可能一个网站有多个域名,如何知道呢

1.域名相似情况

(www.baidu.com www是子域名,我们要看后面改变有没有什么情况,变中间变com)

加个123或者com改成cn等等

可以去域名注册找相似情况,都进去看一看,资产翻倍,机会also翻倍

2备案信息

补天上面src找一个案例进行信息收集,找架构与域名

尝试了啥也没找到

学习时间:

提示:这里可以添加计划学习的时间

下午4.33到19.54


学习产出:

普普通通信息收集的皮毛

标签:打点,第一天,信息,域名,源码,默认,TTL,数据包,端口号
来源: https://blog.csdn.net/qq_62278422/article/details/123597247