网安超基础一周目

本文涉及的产品
.cn 域名,1个 12个月
简介: 网安基础

1.1信息收集概述及分类

1.1.1

1、信息收集分两类:

主动信息收集:需要与目标信息进行直接交互,缺点:容易被目标记录操作信息或者屏蔽,比如:nmap、Scapy

                被动信息收集:不需要与目标机器进行交互,主要利用第三方站点或渠道来进行信息的收集,比如:google、shadan、fofa

2、收集内容:

                IP地址、公司地址、邮件地址、域名信息、联系电话、公司组织、技术成员、网站技术架构、主机存活情况、端口信息、敏感信息。

扩展:常见用的过滤命令如下所示:

hostname:搜索指定的主机或域名,例如hostname:google'.

port:搜索指定的端口或服务,例如port:21. country:搜索指定的国家,例如 country:'CN''. city:搜索指定的城市,例如 city:'Hefei''

org:搜索指定的组织或公司,例如org:google'.

isp:搜索指定的ISP 供应商,例如 isp:ChinaTelecom.

product:搜索指定的操作系统/软件/平台,例如product:Apachehttpd version:搜索指定的软件版本,例如version:'1.6.2'.

geo:搜索指定的地理位置,例如 geo:'31.8639,117.2808''.

before/after:搜索指定收录时间前后的数据,格式为dd-mm-yy,例如before:11-11-15 net:搜索指定的IP 地址或子网,例如net:210.45.240.0/24

例如:site:xx.com

inurl:login|admin|manage|manager|admin_login|login_admin|system|boss|master.

例如:site:xx.com.intitle:管理|后台|登录

常用的 Google关键字

site 指定域名

inurl URL中存在的关键字页面

intext 网页内容里面的关键字

Filetype 指定文件类型

intitle 网页标题中的关键字

link 返回你所有的指定域名链接

info 查找指定站点信息

cache 搜索Google里的内容缓存

-关键字 不希望搜索结果中出现包含该关键字

搜集敏感信息:

filetype:指定文件类型

搜索敏感页面

例如:在指定站点那种寻找上传页面

搜索重要文件

例如:robots.txt告知搜索引擎,网站中的些目录不希望被蜘蛛爬行到。

site:xx.com inurl:robots.txt

site:xx.com inurl:txt

“kali filetype:torrent”

Kali 是我们要搜索的关键字。

filetype 指定文件类型

torrent文件类型名称,torrent是种子文件,可以任意填写拓展名

site:xx.com filetype:mdb

site:xx.com filetype:ini

“intext:user.sql intitle:index.of”组合使用技巧

intext:user.sql查询包含user.sql用户数据库信息的页面

intitle:index.of 表示网站目录是开放状态

查看同类网站

目录
相关文章
|
分布式计算
速刷正则表达式一周目(上)
速刷正则表达式一周目(上)
126 0
速刷正则表达式一周目(上)
|
开发者 微服务
项目第二天内容介绍 | 学习笔记
快速学习 项目第二天内容介绍
|
缓存 Java 数据库连接
一周总结(十五)
每天都在优化程序,优化项目。增加一些小功能等等。好像编程机器一样。 事情 写程序,权限管理,后台优化操作,解决偶尔出现的问题。使用了阿里云的Memcache;使用Memcache代理;解决服务器偶尔出现的问题,磁盘空间被日志塞满了,无法保存session,及编辑文件;解决Mybatis-redis集成问题;研读Mybatis缓存源码。
一周总结(十三)
相比于上个星期,这周还算知道自己在做什么,发生了什么事情也都有记录了一些。 事情 解决优惠券的区分问题,分离两个app,Spring多数据源的配置,读Spring Boot的部分源码,有收获。
|
Web App开发 Java Spring
一周总结(十一)
距离上次总结过了两个星期了,时间过得真的很快。 上次总结,提到了自己做了Google Chrome浏览器插件,然后app基本可以使用了。毕竟之前有些闭门造车,没有拿出去给用户使用。
|
人工智能 C++
2014秋C++第13周项目1参考-数组大折腾
课程主页在http://blog.csdn.net/sxhelijian/article/details/39152703,课程资源在云学堂“贺老师课堂”同步展示,使用的帐号请到课程主页中查看。  【项目1 - 数组大折腾】(1)创建一个有20个元素的整型数组,通过初始化,为数组中的前10个元素赋初值,然后通过键盘输入后10个元素的值,从前往后(从第0个到第19个)输出数组中元素的值,每5个
1066 0
|
数据安全/隐私保护 C++
2014秋C++第10周项目2参考-M$pszi$y是嘛意思
课程主页在http://blog.csdn.net/sxhelijian/article/details/39152703,课程资源在云学堂“贺老师课堂”同步展示,使用的帐号请到课程主页中查看。 【项目2-M$pszi$y是嘛意思?】小明让同学传纸条给小丽,纸条上写着M$pszi$y。小丽接到会心一笑,大家却不知所云。他们俩的花招瞒不过老师,给你一个程序,输入M$pszi$y,输出的,就是小明
1061 0
|
C++
2014秋C++第10周项目6参考-贪财的富翁
课程主页在http://blog.csdn.net/sxhelijian/article/details/39152703,课程资源在云学堂“贺老师课堂”同步展示,使用的帐号请到课程主页中查看。 【项目6:贪财的富翁(选做题目)】一个百万富翁遇到一个陌生人,陌生人找他谈一个换钱的计划,该计划如下:我每天给你十万元,而你第一天只需给我一分钱,第二天我仍给你十万元,你给我两分钱,第三天我仍给你十
1148 0
|
C++
2014秋C++第9周项目4参考-小九九
课程主页在http://blog.csdn.net/sxhelijian/article/details/39152703。课程资源在云学堂“贺老师课堂”同步展示,使用的帐号请到课程主页中查看。  【项目4:乘法口诀表】编程序,输出一个乘法口诀表,形如   提示:一共要输出9行,每一行…… 参考解答: #include <iostream> using namespace std
1042 0
|
C++
2014秋C++第8周项目2参考-加班费
课程主页在http://blog.csdn.net/sxhelijian/article/details/39152703,实践要求见http://blog.csdn.net/sxhelijian/article/details/39493833。 课程资源在云学堂“贺老师课堂”同步展示,使用的帐号请到课程主页中查看。  【项目2:加班费,要不要?】 小贺刚上班,按工作时间小时制领取周工
1089 0