才知几何

摘要： CNS（Content Management System）内容管理系统 什么是指纹识别？ 通过识别关键特征，识别出目标的CMS系统、服务器、开发语言、数据库、操作系统、CDN、WAF的类别版本等 识别对象： 1、CMS信息：Discuz、织梦、帝国CMS、PHPCMS、ECshop等； 2、前端技 阅读全文

摘要： 端口号查看： Win： netstat -aon 全部 netstat -aon ｜ findstr 端口号 Linux： netstat -an 全部 netstat -an ｜ grep 端口号 远程机器端口开放验证： telnet ip port 验证是否开放端口 Eg：telnet 192. 阅读全文

摘要： loacl DNS 本地域名服务器 Root DNS Server 根域名服务器 TLD Server Top Level DNS顶级域名服务器 Authoritative DNS Server 解析blog.三级域名 迭代查询：我告诉你去哪个服务器查询，一次查询 递归查询：我帮你去下一个服务器查询 阅读全文

摘要： 域名：代替IP作为常用搜索地址 whois.chinaz.com(邮箱被加密） whoissoft.com（邮箱没有被加密） whois.scnnic.cn/WelcomeServlet(需要验证码，用代码调用比较麻烦) kali查询： whois coolshell.cn(与scnnic一样) 域 阅读全文

摘要： 问：给你一个网站要如何渗透？ 1. 信息收集 1.1 服务器的相关信息（真实IP、系统类型，版本、开放端口、WAF） 1.2 网站指纹识别（cms、cdn、证书等）dns记录 1.3 whois信息，姓名，备案，邮箱，电话反查（邮箱丢社工库、社工准备） 1.4 自子域名收集、旁站查询（有授权可渗透） 阅读全文

摘要： 一、SQL注入 SQL注入语法： 1. 联合注入 select * from user where ID=1 order by 5; 2. 时间盲注 select * from user where id=1 and (substr ( (select database(),1,1)="t") an 阅读全文

摘要： 修改下载数据源（类linux yum） root@kali# vim /etc/apt/sources.list 注释原来的： # deb kali~~~~~~~~~ 新替换源： //aliyun deb http://mirrors.aliyun.com/kali kali-rolling mai 阅读全文

摘要： # vim /etc/network/interfaces 增加一下内容 auto thh0 inface eth0 inet static address 192.168.22.131 gateway 192.168.22.1 netmask 255.255.255.0 重启网卡 # ifconf 阅读全文