ICode9

精准搜索请尝试: 精确搜索
首页 > 其他分享> 文章详细

信息打点第一天

2022-03-19 19:59:14  阅读:182  来源: 互联网

标签:打点 第一天 信息 域名 源码 默认 TTL 数据包 端口号


学习目标:

2022/3/19 学习笔记 ---渗透信息打点

1、打点-Web架构-语言&中间件&数据库&系统等

2、打点-Web源码-CMS开源&闭源售卖&自主研发等

3、打点-Web源码获取-泄露安全&资源监控&其他等

4、打点-Web域名-子域名&相似域名&反查域名&旁注等


学习内容:

看一个网站的架构语言中间件数据库系统, 

检查

中间件apache,脚本语言php,源码名称是zblog,操作系统windows,数据库mysql

数据库一般会开一个端口,但是如果有CDN的话可能是节点的端口,后期会学cdn辨别与绕过

常用数据库端口号:

1、mysql 默认端口为:3306

2、sqlserver 默认端口号为:1433

3、oracle 默认端口号为:1521

4、DB2 默认端口号为:50000

5、PostgreSQL 默认端口号为:5432

数据库,中间件:搭建组合或端口扫描

搭建组合:

 端口扫描:nmap等等

主动扫描被动扫描,有些src不让主动扫描

使用被动扫描百度端口扫描输入域名进行查看端口,3306是mysql默认端口

如何根据TTL判断主机的操作系统

TTL(Time To Live,生存时间)是IP协议包中的一个值,当我们使用Ping命令进行网络连通测试或者是测试网速的时候,本地计算机会向目的主机发送数据包,但是有的数据包会因为一些特殊的原因不能正常传送到目的主机,如果没有设置TTL值的话,数据包会一直在网络上面传送,浪费网络资源。数据包在传送的时候至少会经过一个以上的路由器,当数据包经过一个路由器的时候,TTL就会自动减1,如果减到0了还是没有传送到目的主机,那么这个数据包就会自动丢失,这时路由器会发送一个ICMP报文给最初的发送者。

例如:如果一个主机的TTL是64,那么当它经过64个路由器后还没有将数据包发送到目的主机的话,那么这个数据包就会自动丢弃。
原文链接:https://blog.csdn.net/woshiwumingshi1/article/details/54312179


 已知源码为zblog,网上看看能不能搜索源码,进行下载然后代码审计,找漏洞,能找到就是0day,找不上就大摆钟下面寄快递,上面摆,下面寄。

 已知mysql,进行漏洞或者弱口令

php 常规的漏洞如log4j或者百度搜索刚刚搜索的所有目标的漏洞看看是否能利用。

 burp对逍遥模拟器进行抓包分析架构等等

整了半天,逍遥模拟器,可以抓到浏览器和其他的就是抓不到app的包呜呜呜

今天加班看模拟器app抓包,刚刚吃完饭 目前时间19.52...但是突然不想加班了明天吧拜拜

关于源码

一般不是好东西的正规网站搜不到可以去一些地方寻找,地址不方便打了,有需要的联系我,可以私发,黑源码、、、

源码泄露,可能泄露在github等地方

关于某网站的信息收集与源码查找

可能一个网站有多个域名,如何知道呢

1.域名相似情况

(www.baidu.com www是子域名,我们要看后面改变有没有什么情况,变中间变com)

加个123或者com改成cn等等

可以去域名注册找相似情况,都进去看一看,资产翻倍,机会also翻倍

2备案信息

补天上面src找一个案例进行信息收集,找架构与域名

尝试了啥也没找到

学习时间:

提示:这里可以添加计划学习的时间

下午4.33到19.54


学习产出:

普普通通信息收集的皮毛

标签:打点,第一天,信息,域名,源码,默认,TTL,数据包,端口号
来源: https://blog.csdn.net/qq_62278422/article/details/123597247

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有