上一期大家讲到google hack,这期大家就从”Shodan hack“再次逐渐掌握网址信息收集。
2.3.1.2 Shodan
shodan 是根据各种线上 *** 设备的旗标的同步影院,如,各种界限 *** 摄像头,无线路由器, *** 交换机,分布式数据库服务项目等。
在渗入一些特殊的 *** 设备或是自身手握着0day大批量打的情况下還是十分管用的,别名"工控自动化渗入"。
▼普遍命令
跟google hacking一样,shodan也有一套归属于自身的英语的语法标准,下边是shodan 内嵌的好多个简易过滤装置:
city:指定大城市,只允许英文全名,如,TOKYO,Hong Kong,Seoul,Hangzhou...
country:指定我国或地域后缀名,例如:cn,us,jp,tw,br,ph,vn,hk...
hostname:指定IP地址,实际上便是总体目标域名[域名如果是子域名还必须在前面加个.]
net:指定互联网范畴,能够是单独ip或是cidr文件格式的ip段
os :指定电脑操作系统,centOS,win32,red hat,suse等...
port:指定端口号,HTTP (80),FTP (21),SSH (22),SNMP (161),SIP (5060)等...
product:指定实际的产品名字,各种web服务器,数据库查询 *** 服务器, *** 设备名字等..
▼公司 *** 安全审计
命令?ssl.version:"sslv2,sslv3,tls1"
PCI-DSS 规范只容许应用 TLS 1.1 和 TLS 1.2 协议书。因此使我们快速查询下总体目标是不是存有 SSLv2、SSLv3 和 TLS 1.0。
命令?ssl.cipher.name:des
敏感加密算法
命令?-"X-Frame-Options"
财务审计回应头顶部的安全性一样比较简单,这儿以头顶部中的 X-Frame-Options 字段名为例子。讨论一下总体目标里哪台 *** 服务器的相对库中不包含 X-Frame -Options 字段名,更好是设定为 DENY 或 SAMEORIGIN。
命令?-"X-XSS-Protection"
为防居心叵测的人更好是设定为 1。
命令?"X-Powered-By"
▼别的作用
Shodan 不但能够搜索 *** 设备,它还具备别的非常非常好的作用。
Exploits:每一次查看完后,点一下网页页面上的 “Exploits” 按键,Shodan 便会帮大家搜索对于不一样服务平台、不一样种类可运用的 exploits。自然还可以根据立即浏览网站地址来自主检索:
2.3.2 子域名工程爆破
对联域名的工程爆破基本上是掌握和扩张一个总体目标范畴最立即的 *** ,其品质在于工程爆破的词典。
这儿会应用到subDomainsBrute这一专用工具。
2.3.2.1 子域名工程爆破专用工具
subDomainsBrute官方网:
试着应用subDomainsBrute
命令
python subDomainsBrute.py xxxxx.com --full
应用大字典扫描仪 bilibili.com,扫描仪去重复发觉21个域名及相对IP。
2.3.2.2 兄弟域名检测
兄弟域名指的是同 IP 的域名,大家应用的是代码转换器 aizhan。开启下边详细地址键入域名开展查看就可以获得結果。
2.3.2.3?子域名搜集工程爆破实战演练实例
黑云序号:wooyun-2016-0196483
域名:dialin.staff.s** *** .cn //某公司的职工登陆口
IP: 218.30.113.65
依照之上的流程扫描仪子域名及兄弟域名能够寻找一些重要且敏感的域名,这也是网站渗透测试中的突破口。
本次检测是对于新浪网的,因为新浪网自身安全性做的还能够,因此依照基本的招数难以取得成功进攻。但根据子域名扫描仪我们可以寻找一个名叫“dialin.staff.sin *** .cn”的域名。这是一个外网地址的职工登陆口,再扫描仪其C段,发觉一处 *** 设备,是之前沒有发觉的,218.30.113.65
basic 验证,机器设备名是arg,试着弱口令 arg admin
运用ping命令生产制造代码执行系统漏洞
以后在这个网页页面找到ping处的代码执行系统漏洞,进而能够逐渐深层次渗入下来。
从这一实例中我们可以看得出,网站渗透测试并并不是一味地去“对着干”,把握域名收集(子域名检测、兄弟域名检测)工作能力,就可以找打一些比较非常容易的渗入突破口,能够奠定一个施工技术交底以后,再向管理中心网站渗入。
这期大家先学习培训到这儿,下一期大家继续学习CDN有关专业知识。
全自动运维管理|运维管理专用工具的不断迅速交货实践活动
【预警信息】具备极高可配备性的Zeppelin敲诈勒索病毒来袭!!!
【风险】可绕开防毒软件的Snatch病毒感染来啦!!!
当碉堡机会上防水坝,1 1撞击的安全性便是那么稳!
Android勒索病毒剖析
先说一个悲伤的故事。 有一天,小明跟爸爸说,爸,我想报个培训班,拔高一下自己的数学成绩。然后,小明拽着爸爸来到电脑前,在X度里输入了老师推荐给他的培训班的官网地址,回车。屏幕一晃,一个不可描述...
守望屁股新兵不足了,开启免费试玩。 之前在同伙家体验了几把,画面和游戏性照样相当不错的, 小我私家不太喜欢这种FPS射击游戏,毕竟是暴雪出品的,质量保证。 感受这种一次性买断的模式不适合国情,海...
有的宝宝吃奶粉很容易过敏,不过吃a2至初白金奶粉会过敏吗,a2至初白金奶粉宝宝吃了之后会有不适症状吗,友谊长存小编就来说说吧。 宝贝整体 特意试用了两周,才来做良心评论。申请试用后,很幸运得到了该...
首先打开设置,点击通用,键盘,再次点击键盘,添加新键盘,简体中文,手写,完成,然后打开输入法界面,接着长按左下角的地球图标,最后点击简体手写就可以了。 品牌型号:iPhone12 系统:IOS14.3...
参考: 1.先申请各个搜索引擎的闭站保护功能; 2.老网站死链提交; 3.做好404(不要直接链向首页,一定做个404页面,写个链接指向首页。) 4.设置好新老网站页面改版规则...
上期跟大家分享了北纬30°的特殊情况,今天给大家说说古代地球上的四大文明古国。 四大文明古国 四大文明古国,华夏是内地关于世界四大古代文明的统称。分别是古巴比伦(位于西亚,今地域属伊拉克)、古埃及...