网安入门02——信息收集
Whois查询站长之家
子域名查询在线子域名二级域名查询工具
Site:baidu.com
敏感目录/文件/CMS类型
CDN
旁站C段查询如果目标站是在无懈可击,那就可以尝试从同服务器部署的其他网站入手,拿下目标服务器的同时目标站也拿下了
同IP网站查询
端口开放信息服务和安全是相对应的,每开启一个端口,那么攻击面就大了一点,开启的端口越多,也就意味着服务器面临的威胁越大
端口扫描工具:nmap,御剑
GitHub查询可以在Github上查询网站的关键字或者路由,来看看有没有值得注意的信息。例如网站的源码和账号密码
谷歌hack语法
网安入门01——行业黑话
POC:证明一个漏洞真实存在,往往用于漏洞报告 Proof of Concept
EXP:漏洞的完整利用工具,演示攻击漏洞,详细说明如何攻击Exploit
VUL:泛指漏洞,Vulnerability
CVE:公共漏洞和暴露,Common Vulnerability & Exposures
0DAY:零日漏洞或零时差漏洞,通常是指还没有补丁的漏洞Zero-dayexploit
nDAY:进过一段时间的漏洞,已经有了补丁,可能只适用于攻击旧版本
payload:攻击载荷,也就是攻击语句,功能是建立与目标的连接
shellcode:利用漏洞时,执行的代码