本篇主要记录了WEB漏洞挖掘学习过程中的信息收集部分，web渗透最重要的便是信息收集，希望以下内容能够给予同在漏洞挖掘学习中的小伙伴一些帮助，若有不足之处可以告诉我，大家一起努力进步。大佬路过也请多多指点！ 目录…

免责声明：本篇发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请自负。 web安全学习笔记 1.基础知识2.配置靶场2.1win7配置dvwa2.2 kali配置Metasploitable2 3.基础练习3.1 nmap&#xf…

目录 第1章 渗透测试之信息收集 1.1收集域名信息 1.1.1Whois查询 1.1.2备案信息查询 1.2收集敏感信息 1.3收集子域名信息 1.4收集常用端口信息 1.5指纹识别 1.6查找真实IP 1.7收集敏感目录文件 1.8社会工程学 第1章 渗透测试之信息收集 1.1 收集域名信息 ①得知…

参考书：《Web安全深度剖析》 1.1 服务器如何被入侵？ 渗透条件：与服务器通过端口正常通信。 web应用程序（客户端，一般为浏览器）默认运行在80端口上。 渗透服务器，一般有三种手段： C…

前期准备 首先信息收集一波确认目标，：fofa: body“phpstudy探针” && title“phpStudy 探针 2014” 找几个心仪的目标下手，打开的页面是这样的 正文 记住这个绝对路径，后面用得上，然后页面拉到最后&#xf…

目录 31、文件操作之文件包含漏洞全解 一、本地文件包含代码测试——原理 1.无限制包含漏洞文件 ​2.有限制文件包含漏洞 二、远程文件包含代码测试——原理 1.无限制 2.有限制 三、各种协议流提交流测试-协议 1.读取文件源码filter 2.执行php代码input 3.写入一句话…

指纹信息 概念 网站的指纹信息是一种对目标网站的识别技术，通过识别网站所使用的服务器、运行的脚本、安装的CMS等信息对目标进行精准的分类和定位。这有助于安全研究人员在安全测试中快速了解目标网站的基本信息，以搜索相关漏洞。 常见的指纹检测对象 …

第三章 常用的渗透测试工具 Low级别基于布尔的盲注思路 1.判断是否存在注入，注入是字符型还是数字型 2.猜解当前数据库名 3.猜解数据库中的表名 4.猜解表中的字段名 5.猜解数据 判断是否有sql注入 输入1、1’ and 11 #、1’ and 12# 得到结果User ID exist…

1.首先打开win10关闭防火墙和杀毒软件。 因为杀毒软件和防火墙会拦截恶意的爆破手段 2.打开kali系统然后打开xhydra图形化 hydra。 这里设置目标的IP地址，爆破端口，还有协议并设置输出显示。 3.然后设置你需要爆破的用户名和需要爆破的密码或者字典。…

提权 1.操作系统的名称和版本信号查看所有用户查看远程端口(3389)查看网络配置情况目录文件操作: 常用命令开启3389端口Windows 提权准备提权辅助工具提权辅助网站低版本at提权 windows server 2003Sc提权:利用 pinjector.exe 提权PSTools提权 1.操作系统的名称和版本信号 Sys…

第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境，本节演示的是WDLinux的一款集成的安装包。 首先，下载需要的安装包，命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压，解压文件的命令为tar…

💪💪 web安全之信息收集 1.网络入口/信息1.1网络拓扑信息1.2 IP信息1.3线下网络 2.域名信息2.1Whios2.2 搜索引擎搜索2.3. 第三方查询2.4. ASN信息关联2.5. 域名相关性2.6. 网站信息利用2.7. HTTPS证书2.8. CDN2.9. 子域爆破 3.端口信息3.1常见端口3.2端…

0x01 等保测评项 GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中，8.1.4安全计算环境—身份鉴别项中要求包括： a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期…

目录 信息收集基本信息收集域名注册信息收集子域名信息收集IP查询系统鉴定端口扫描网站信息收集 搜索引擎 信息收集 信息收集包括基本信息收集和搜索引擎收集 基本信息收集 基本信息收集方式如下： 域名注册信息查询：例如www.baidu.com 的注册信息&am…

渗透测试入门 渗透测试前置知识靶场环境搭建windows基础网络基础web应用/架构搭建/站库分离/路由访问web四大件-系统web四大件-中间件web四大件-数据库web四大件-源码路由访问 web架构/前后端分离/建站分配Web架构/OSS存储/CDN加速/反向代理APP架构反弹SHELL/文件下载抓包技术算…

1 信息收集 1.1 域名、IP、端口 域名信息查询：信息可用于后续渗透 IP信息查询：确认域名对应IP，确认IP是否真实，确认通信是否正常 端口信息查询：NMap扫描，确认开放端口 如果不会用Nmap，看这里…

神卓ITG智能组网 是一种网络架构，可以通过软件或硬件定义和集中控制来提供更灵活、可靠和安全的广域网连接。它可以用于连接分布在不同地理位置的网络设备和分支机构，为企业提供可扩展的网络连接和应用性能优化。 神卓ITG智能组网---------免费10个访问成…

远程连接是很多企业都需要的技术手段，他对于企业的很多业务与办事效率都有着十分重要的作用。远程连接有着许许多多形式，而端口就好像是沟通两端的桥梁，是实现远程链接所必不可少的。在我们平时所使用的Windows系统中的远程桌面服务端口就是3…

实验要求 1.R1为ISP,只能配置IP地址 2.R1与R2之间为PPP封装，使用CHAP认证，R1为主认证方 3.R2-R8地址为172.16.0.0/16 4.R4的S1/1口带宽为800K。R4到R2环回为非等开销负载均衡 5.保证更新安全，减少路由条目数量 6.R6到达R8环回通过R7进行 7.R2…

EIGRP(Enhanced Interior Gateway Routing Protocol，增强型内部网关路由协议)是Cisco公司开发的一个平衡混合型路由协议，它融合了距离向量和链路状态两种路由协议的优点，支持IP，IPX和ApplleTalk等多种网络层协议。由于TCP/IP是当今…