zoukankan      html  css  js  c++  java
  • 渗透中信息收集的几个小姿势

    1SSL证书和空间测绘的组合使用

    条件:WEB服务器支持SSL并且有自己的证书

    目的:

    1:寻找二级域名

    2:绕过CDN寻找真实的IP

    原理:网络搜索引擎可以收录证书信息,真实IP443端口证书会直接暴露在互联网上,被网络搜索引擎收录。

    操作:

    parsed.names: yiguo.com

    https://censys.io/certificates?q=parsed.names%3A+yiguo.com

     

    单击随便一个记录,进入详细页面之后。寻找 SHA-256  字段的内容

     

     

    这些资产都是,相关的资产内容。如果域名使用了CDN ,那么这里面的资产内容就有可能是真实的IP地址

    2DNS解析记录。这个是老生常谈的问题了,也可以通过这个办法寻找关联资产

    https://securitytrails.com/domain/www.code521.com/dns

     

    对于大企业来说这些资产,可能就是他的真实资产

    3:利用特殊的服务器返回头信息

     

     

    4:在使用了CDN的网站上,找到利用上传图片的地方,利用远程加载自己服务器上的图片。查看日志,也能找到真实的IP

    5ping.chinaz.com

  • 相关阅读:
    StructuredStreaming整合Kafka
    StructuredStreaming-Sink
    ValueError: max() arg is an empty sequence
    StructuredStreaming
    学习进度报告08
    SparkSQL+Hive
    SparkSQL花式查询
    RDD-DF-DS相互转换
    SparkSQL学习
    学习进度报告07
  • 原文地址:https://www.cnblogs.com/anbuxuan/p/14320706.html
Copyright © 2011-2022 走看看