07 2019 档案
摘要:前面学习一下DNS域名解析原理及过程,今天我们学习下DNS域名信息的探测 本章主要目标是从各个角度搜集测试目标的基本信息,包括搜集信息的途径、各种工具的使用方法,以及简单的示例。 0x00 DNS信息有哪些 学习了DNS基本知识,其实也大概就知道有哪些信息了 1)ip 2)域名注册信息 3)DNS记
阅读全文
摘要:现在很多大型企业都会使用CDN内容分发网络,因为CDN存在多个缓存服务点,而且会根据用户IP地址,将用户请求导向到最近的服务点上进行相应,所以得不到主服务站点的ip地址,总结学习一下绕过CDN找到真实ip 0x00 判断是否使用CDN 方法1:多地进行ping,看ip是否不同 很简单,使用各种多地
阅读全文
摘要:0x00 简介 CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键
阅读全文
摘要:0x00 定义 DNS( Domain Name System)是“域名系统”的英文缩写,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53[1]。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 开始时,域名
阅读全文
摘要:转载于:https://www.cnblogs.com/sddai/p/5703394.html类型 SOA NS A AAAA PTR CNAME MX SOA设定内容说明 Serial Refresh Retry Expire Minimum DNS server内的每一个网域名称都有自己的档案
阅读全文
摘要:信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜!信息收集的方式可以分为两种:主动和被动。 主动信息收集:通过直接访问、扫描网站,这种流量将流经网站 被动信息收集:利用第三方的服务对目标进行访问了
阅读全文
浙公网安备 33010602011771号