学习目标：

2022/3/19 学习笔记 ---渗透信息打点

1、打点-Web架构-语言&中间件&数据库&系统等

2、打点-Web源码-CMS开源&闭源售卖&自主研发等

3、打点-Web源码获取-泄露安全&资源监控&其他等

4、打点-Web域名-子域名&相似域名&反查域名&旁注等

---

学习内容：

看一个网站的架构语言中间件数据库系统， 

检查

中间件apache，脚本语言php，源码名称是zblog，操作系统windows，数据库mysql

数据库一般会开一个端口，但是如果有CDN的话可能是节点的端口，后期会学cdn辨别与绕过

常用数据库端口号：

1、mysql 默认端口为：3306

2、sqlserver 默认端口号为：1433

3、oracle 默认端口号为：1521

4、DB2 默认端口号为：50000

5、PostgreSQL 默认端口号为：5432

数据库，中间件：搭建组合或端口扫描

搭建组合：

 端口扫描：nmap等等

主动扫描被动扫描，有些src不让主动扫描

使用被动扫描百度端口扫描输入域名进行查看端口，3306是mysql默认端口

如何根据TTL判断主机的操作系统

TTL（Time To Live，生存时间）是IP协议包中的一个值，当我们使用Ping命令进行网络连通测试或者是测试网速的时候，本地计算机会向目的主机发送数据包，但是有的数据包会因为一些特殊的原因不能正常传送到目的主机，如果没有设置TTL值的话，数据包会一直在网络上面传送，浪费网络资源。数据包在传送的时候至少会经过一个以上的路由器，当数据包经过一个路由器的时候，TTL就会自动减1，如果减到0了还是没有传送到目的主机，那么这个数据包就会自动丢失，这时路由器会发送一个ICMP报文给最初的发送者。

例如：如果一个主机的TTL是64，那么当它经过64个路由器后还没有将数据包发送到目的主机的话，那么这个数据包就会自动丢弃。
原文链接：https://blog.csdn.net/woshiwumingshi1/article/details/54312179

---

 已知源码为zblog，网上看看能不能搜索源码，进行下载然后代码审计，找漏洞，能找到就是0day，找不上就大摆钟下面寄快递，上面摆，下面寄。

 已知mysql，进行漏洞或者弱口令

php 常规的漏洞如log4j或者百度搜索刚刚搜索的所有目标的漏洞看看是否能利用。

 burp对逍遥模拟器进行抓包分析架构等等

整了半天，逍遥模拟器，可以抓到浏览器和其他的就是抓不到app的包呜呜呜

今天加班看模拟器app抓包，刚刚吃完饭 目前时间19.52...但是突然不想加班了明天吧拜拜

关于源码

一般不是好东西的正规网站搜不到可以去一些地方寻找，地址不方便打了，有需要的联系我，可以私发，黑源码、、、

源码泄露，可能泄露在github等地方

关于某网站的信息收集与源码查找

可能一个网站有多个域名，如何知道呢

1.域名相似情况

（www.baidu.com www是子域名，我们要看后面改变有没有什么情况，变中间变com）

加个123或者com改成cn等等

可以去域名注册找相似情况，都进去看一看，资产翻倍，机会also翻倍

2备案信息

补天上面src找一个案例进行信息收集，找架构与域名

尝试了啥也没找到

学习时间：

提示：这里可以添加计划学习的时间

下午4.33到19.54

---

学习产出：

普普通通信息收集的皮毛

标签：打点,第一天,信息,域名,源码,默认,TTL,数据包,端口号
来源： https://blog.csdn.net/qq_62278422/article/details/123597247