网络架构-信息收集

域名之多少

  1. 域名级数是指一个域名是由多少级组成,域名的各个级别被.分开
    顶级域名: .com .edu .gow .mil
    一级域名:qq.com
    二级域名:ke.qq.com
    三级域名:zhe.ke.qq.com

子域名收集

子域名挖掘机:layer
网络架构-信息收集_第1张图片

dnsenum

whois到底is who

whois 是用来查询域名的ip以及所有者等信息的协议传出

如何查询whois信息

站长之家:whois.chinaz.com
网络架构-信息收集_第2张图片

什么是cnd?

cdn的全程是content delivery network ,就是内容分发网络
cdn是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块、使用户就近获取所需内容,降低网络演出,提高用户访问相应速度和命中率。cdn的基础关键就是有内容储存和分发技术。
总结:cnd 就是缓存服务器。
高防的CDN :waf 可能是云waf,访问真实ip
判断是否存在CDN

  1. 多点ping :www.17ce.com
  2. 内部邮箱源:一般有限系统都在系统内部,没有经过CDN ,通过注册或者RSS订阅收到的邮件查找,(必须是目标自己的邮件服务器)
  3. 子域名:layer 一般网站主战访问量大需要挂在CDN 而子站没有
  4. 国外访问:https://asm.ca.com/en/ping.php 一般国内CDN只针对国内用户,国外不好说
  5. 查询域名的解析记录:https://www.netcraft.com

第二节 ------前端信息收集

一、什么是谷歌语法
谷歌hack的含义就是指搜索信息来进行入侵的技术和行为、
谷歌黑客是使用搜索引擎、比如谷歌来定位因特网上的安全隐患和攻击点
总结:熟练使用goole语法、利用关键词进行渗透行为。

网络架构-信息收集_第3张图片
网络架构-信息收集_第4张图片
二、web指纹识别
网络架构-信息收集_第5张图片

系统信息—收集

一、端口那些事
端口分为两种:
物理端口:usb
逻辑端口:一般是指tcp/ip端口的
端口分类:
1、周知端口0-1023,
2、动态端口:49152-65535 ,
3、注册端口:1024-49151 ,分配给用户进程或应用程序
二、nmap简介
nmap 网络连接扫描开发的网络连接软件
网络架构-信息收集_第6张图片
三、使用nmap探测端口信息
四、使用nmap探测服务器信息

你可能感兴趣的:(web渗透测试==安全之路)