【持续更新】【课程笔记】小迪安全课程知识笔记

18170384

前言

由于基础课过于基础,笔者只挑选重要的进行记录,有些已经掌握的便不再重复记录。

操作系统带来的差异

大小写差异识别目标操作系统

  • Windows 文件系统(NTFS/FAT)对大小写不敏感。例如访问 example.com/INDEX.HTMLexample.com/index.html 结果相同
  • Linux 文件系统(ext4等)对大小写敏感。例如访问 example.com/INDEX.HTMLexample.com/index.html 结果不相同

目标服务器端口开放情况

  • Windows常见服务:135(RPC)、139(NetBIOS)、445(SMB)
  • Linux常见服务:22(SSH)、80/443(Web服务器)、3306(MySQL)

服务常见端口及攻击方向

图片[1] - 【持续更新】【课程笔记】小迪安全课程知识笔记 - 极核GetShell
图片[2] - 【持续更新】【课程笔记】小迪安全课程知识笔记 - 极核GetShell
图片[3] - 【持续更新】【课程笔记】小迪安全课程知识笔记 - 极核GetShell
图片[4] - 【持续更新】【课程笔记】小迪安全课程知识笔记 - 极核GetShell
图片[5] - 【持续更新】【课程笔记】小迪安全课程知识笔记 - 极核GetShell
图片[6] - 【持续更新】【课程笔记】小迪安全课程知识笔记 - 极核GetShell
图片[7] - 【持续更新】【课程笔记】小迪安全课程知识笔记 - 极核GetShell

信息收集

1、通过企业信息查询资产

企业信息天眼查https://www.tianyancha.com/
企业信息小蓝本https://www.xiaolanben.com/
企业信息爱企查https://aiqicha.baidu.com/
企业信息企查查https://www.qcc.com/
企业信息国外企查https://opencorporates.com/
企业信息启信宝https://www.qixin.com/
备案信息备案信息查询http://www.beianx.cn/
备案信息备案管理系统https://beian.miit.gov.cn/

2、域名

注册域名域名注册查询https://buy.cloud.tencent.com/domain
IP反查IP反查域名https://x.threatbook.cn/
DNS数据dnsdumpsterhttps://dnsdumpster.com/
证书查询CertificateSearchhttps://crt.sh/
枚举解析在线子域名查询http://tools.bugscaner.com/subdomain/
枚举解析DNSGrep子域名查询https://www.dnsgrep.cn/subdomain
枚举解析工具强大的子域名收集器https://github.com/shmilylty/OneForAll

3、网络空间引擎

网络空间FOFAhttps://fofa.info/
网络空间全球鹰http://hunter.qianxin.com/
网络空间360https://quake.360.cn/quake/
网络空间钟馗之眼https://www.zoomeye.org/
网络空间零零信安https://0.zone/
网络空间Shodanhttps://www.shodan.io/
网络空间Censyshttps://censys.io/
网络空间ONYPHEhttps://www.onyphe.io/
网络空间FullHunthttps://fullhunt.io/
网络空间Soall Search Enginehttps://soall.org/
网络空间Netlashttps://app.netlas.io/responses/
网络空间Leakixhttps://leakix.net/
网络空间DorkSearchhttps://dorksearch.com/

JS渗透

对JS的渗透主要指的是,从网站的JS里面分析出有用的信息,例如:API、Key等,可以使用辅助工具进行提取。

匹配插件Haehttps://github.com/gh0stkey/HaE
JS提取JSFinderhttps://github.com/Threezh1/JSFinder
JS提取爬虫URLFinderhttps://github.com/pingc0y/URLFinder
WebPack分析Packer-Fuzzerhttps://github.com/rtcatc/Packer-Fuzzer
JS匹配插件BurpAPIFinderhttps://github.com/shuanx/BurpAPIFinder

CDN绕过

CDN绕过指的是绕过目标的CDN服务,寻找目标服务的真实IP。

详见本站文章:【CDN绕过】查找目标资产真实IP

1 2 3

THE END
经验笔记
想说的话 1  QQ & 微信交流群: 点击查看加群方式
2  本站运营不易,以真心❤️换真心💕,如果帮助到你,可以 推荐给朋友 或者 开通金贝会员 支持一下本站!
3  请不要进行任何非授权的网络攻击,如果造成任何损失均由使用者本人负责,与本站和原作者无关!
点赞84 分享
相关推荐
【SQL注入】MySQL注入基本教程 - 极核GetShell
【SQL注入】MySQL注入基本教程
【SQL注入】MySQL注入基本教程
8个月前 829
【周年总结】极核安全一周年纪念! - 极核GetShell
【周年总结】极核安全一周年纪念!
【周年总结】极核安全一周年纪念!
2个月前 1427
【Docker换源】Docker更换镜像源教程 - 极核GetShell
【Docker换源】Docker更换镜像源教程
【Docker换源】Docker更换镜像源教程
5个月前 2094
【抓包教程】微信小程序精准流量抓包教程 - 极核GetShell
【抓包教程】微信小程序精准流量抓包教程
【抓包教程】微信小程序精准流量抓包教程
1年前 1785
【题目笔记】攻防世界之WEB新手区 - 极核GetShell
【题目笔记】攻防世界之WEB新手区
【题目笔记】攻防世界之WEB新手区
5个月前 873
【金融安全】金融行业渗透测试方法手册 - 极核GetShell
【金融安全】金融行业渗透测试方法手册
【金融安全】金融行业渗透测试方法手册
2个月前 839
【CDN绕过】查找目标资产真实IP - 极核GetShell
【CDN绕过】查找目标资产真实IP
【CDN绕过】查找目标资产真实IP
10个月前 1307
【知识笔记】JAVA SE 自学笔记 - 极核GetShell
【知识笔记】JAVA SE 自学笔记
【知识笔记】JAVA SE 自学笔记
2个月前 709
茶谈区 共18条

请登录后发表评论

    只看作者
极核号卡 - 极核GetShell
极核GetShell - 打破网络安全资源分享边界