如何快速而准确地进行 IP 和端口信息扫描:渗透测试必备技能
数据来源
01 IP信息收集
1)IP反查域名
同IP网站查询,同服务器网站查询 - 站长工具
专业精准的IP库服务商_IPIP
2)域名查询IP
IP/IPv6查询,服务器地址查询 - 站长工具
或直接 ping 一下域名就会返回IP
3)CDN
如果网站使用了CDN那我们查找到的ip也是属于CDN的ip没多大用处
4)判断CDN
多个地点Ping服务器,网站测速 - 站长工具
这里ping百度
用各种多地ping的服务,查看对应P地址是否唯一,如果不唯一多半是使用了CDN www.kanzhun.com
5)绕过CDN
方法一:国外访问
原因:因为CDN服务是很贵的,一般厂商不会对国外开启CDN
网站全国各地Ping值测试|在线ping工具—卡卡网 www.webkaka.com
查看国外ping的ip是否一致,一致那正确的ip就是这里(如果他在国外也架起了CDN那这个方法就行不通)
方法二:查询子域名的ip
ip查询 查ip 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名
原因:因为CDN服务是很贵的,一般厂商不会对子域名开启CDN
方法三:查看phpinfo文件
前提:网站服务有这个文件,如果部署服务器的人没有删除掉的话(出现这个文件的几率很小)
方法四:Mx 记录邮件服务
这里以QQ邮箱为例
6)查询历史DNS记录
dsndb要翻墙,翻墙犯法。。。
https://securitytrails.com/
微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区
查看IP与域名绑定的历史记录,可能会存在使用CDN前的记录域名注册完成后首先需要做域名解析,域名解析就是把堿名指向网站所在服务器的IP,让人们通过注册的域名可以访问到网站。
IP地址是网络上标识服务器的数字地址,为了方便记忆,使用域名来代替P地址。
域名解析就是域名到IP地址的转换过程,域名的解析工作由DNS服务器完成。DNS服务器会把堿名解析到个IP地址,然后在此P地址的主机上将一个子目录与域名绑定。域名解析时会添加解析记录,这些记录有:A记录、AAAA记录、 CNAME记录、MX记录、NS记录、TXT记录SRV记录、URL转发。
7)C段存活主机探测 - Nmap (kali自带)
C段:一般指段C网络段,也称为“段C渗透”IP范围192.0.0.1到223.255.255.254 段C服务器:为站集群服务器的IP网络段。IP地址是C段。C段服务器的本质是C级IP段。
02 端口信息收集
1)端口简介
2)端口协议
TCP:给目标主机发送信息之后,通过返回的应答确认信息是否到达
UDP:给目标主机放信息之后,不会去确认信息是否到达
而由于物理端口和逻辑端口数量较多,为了对端口进行区分,将毎个端口进行了编号,即就是端口号。那么看到这里我们会好奇,有那么多的端口,他们到底是怎么分类的?
3)端口类型
4)端口作用
5)渗透端口
> FTP服务 - 21端口
FTP破解(搜索:爆破FTP )
> SSH - 22
ssh破解 (搜索:破解SSH服务)
> Telnet - 23
msf使用
> SMTP - 25 / 465
> WWW - 80
> Netbios Sessionservice - 139 / 445
IPC$使用(搜索:Ntscan)
> MYSQL - 3306
> RDP - 3389
连接方式:mstsc -v 目标ip
> Redis - 6379
> Weblogic - 7001
> Tomcat - 8080
6)端口扫描
> Nmap介绍
https://nmap.org/man/zh/
> 功能介绍
> 端口状态
> 基础用法
> 扫描全部端囗
- -sS:SYN扫描又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快,效率高(一个完整的TCP连接需要3次握手,而-sS选项不需要3次握手)
优点:Nmap发送SYN包到远程主机,但是它不会产生任何会话,目标主机几乎不会把连接记入系统日志。(防止对方判断为扫描攻击),扫描速度快,效率高在工作中使用频率最高
缺点:它需要root/administrator权限执行(管理员权限)
- -Pn:扫描之前不需要用ping命令,有些防火墙禁止ping命令。可以使用此选项进行扫描
- -iL:导入需要扫描的列表
> 探测存活主机
- -sn:ping扫描,和sP相同的效果
- -v:显示详细信息(扫描过程)
- -oN/-oX/-oG:将报告写入文件,分别是正常、XML、 grepable三种格式
> 扫描常用端口及服务信息
> nmap 漏洞扫描
03 其他信息收集
> 历史漏洞信息
乌云(WooYun.org)历史漏洞查询---http://WY.ZONE.CI
WooYun知识库(这个是学习漏洞的)
Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers
https://www.seebug.org/
虽然乌云关了但是镜像上面还有大量企业洞信息此外 CNVD seebua等平台也能查找一些企业历史漏洞信息
其他信息收集 一 社会工程学(国内的社工库都被打掉了,了解即可)
如何快速而准确地进行 IP 和端口信息扫描:渗透测试必备技能相关推荐
- 获取游戏服务器ip与端口信息,查看游戏服务器ip端口号
查看游戏服务器ip端口号 内容精选 换一换 OBS Browser+是一款用于访问和管理对象存储服务的图形化工具,支持通过配置内网DNS服务器地址的方式,使在华为云上的Windows ECS通过内网直 ...
- namp扫描网络中IP、端口信息
nmap 介绍 NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包 安装 yum install namp -y 常规使用 # 判断ip是否开放指定端口 nmap ...
- 【Python】编写代码对网络上的ip地址进行端口扫描,收集“ip+开放端口”信息
题目
- AcceptEx获取远程ip和端口
iocp模型的tcp服务端若采用AcceptEx接受连接, 在有客户端连接后要获取客户端的ip和端口信息 流程: AcceptEx 在工作线程收到客户端连接时 复制listensocket的信息到新客 ...
- 怎么扫描同网段mac地址linux,如何快速收集局域网内的IP+MAC信息?用这个扫描器分分钟搞定!!!...
原标题:如何快速收集局域网内的IP+MAC信息?用这个扫描器分分钟搞定!!! 网 工 圈 中国圈内 最早的公益 公众号,本号已认证(关注近 5w+) 关注 科来MAC地址扫描器安装 1.右键" ...
- RACER: Rapid and accurate correction of errors in reads 快速、准确地修正读数中的错误
抽象 动机:高-产量未来-新一代测序技术使基因组和转录组的日益快捷,实惠测序,具有广阔的应用范围.测序数据的质量对于所有应用都至关重要.产生的数据中很大一部分包含错误,因此需要更有效的错误纠正程序. ...
- 如何快速而准确的获取生物体的遗传信息一直是生命科学 中的一个非常重要的研究点
如何快速而准确的获取生物体的遗传信息一直是生命科学 中的一个非常重要的研究点. 生物的基因组 包含了其完整的生物遗传信息, 基因组中核苷酸的排列顺序在记录生物遗传信息上起到了重要的作用,基因组中核苷酸 ...
- 怎样才能快速批量绑定MAC与IP地址(图)
怎样才能快速批量绑定MAC与IP地址(图) 一.问题的提出 校园网建成后,要求在服务器端把网内各工作站的MAC地址和分配的静态IP地址进行绑定,以方便统一管理,减小安全隐患.无论是在终端获取MAC地址 ...
- 一个方法多个return_用这个方法可以快速、准确地记住一个单词的多个词义
我们知道每个英语单词只有一个核心词义,由核心词义又延伸出更多的词义,记起来比较困难,为了解决这个问题,我们根据词义间的逻辑关系把单词的所有词义都做了重新排列,并且把核心词义放在了第一位,这样根据核心词 ...
最新文章
- 大数据中用到的新的数据类型bigint、decimal、smallint、tinyint
- python怎么学最快-python怎么快速自学?
- 越南黑客组织APT32正对NSA网络武器开展研究利用
- 【收藏】IDEA中MAVEN项目自动导入依赖的启动与取消
- Yii的action
- Java8 Collections.sort()及Arrays.sort()中Lambda表达式及增强版Comparator的使用
- STL源码剖析 仿函数
- 2017年9月计算机二级c语言,2017年9月计算机二级C语言程序设计练习题
- C# Winform 窗体美化(十、自定义窗体)
- MySQL---InnoDB引擎隔离级别详解
- 关于DNF的多媒体包NPK文件的那些事儿(6) - IMGV4
- Redis之listpack、rax
- 566页19万字区级一网通办政务服务应用平台建设项目方案书
- Linux下8723be网卡,Ubuntu 12.04 安装RTL8723BE无线网卡驱动
- java中fractions,[CF743C]Vladik and fractions
- redis常用命令:
- 六大设计原则之开闭原则
- 关于“顾问之路”的探讨与总结
- 【润学】计算机网络八股文英文版(1)
- proteus中仿真51单片系列之--2位数码管程序
热门文章
- ffmpeg 各个版本下载地址
- 无题(2012.5.11 摘自 人人网)
- html送女朋友的网页,做一个网页送给心动女孩子生日礼物(表白也合适)
- 基于BenchmarkSQL的Oracle数据库tpcc性能测试
- Linux运维 | 私人服务器搭建的全过程
- 〖ChatGPT实践指南 - 零基础扫盲篇⑨〗- OpenAI API 的数据使用政策以及使用限制
- Android 友盟推送收不到
- VAE(变分自编码器)原理简介
- linux 137错误,linux引导报错问题
- 1.25 Cubemx_STM32H743II—QSPI