渗透笔记
nslookup :
NSLookup可以指定查询的类型,可以查到DNS记录的生存时间还可以指定使用那个DNS服务器进行解释。
类型主要有:
A 地址记录(Ipv4)
AAAA 地址记录(Ipv6)
CNAME 别名记录
HINFO 硬件配置记录,包括CPU、操作系统信息
ISDN 域名对应的ISDN号码
MB 存放指定邮箱的服务器
MG 邮件组记录
MINFO 邮件组和邮箱的信息记录
MR 改名的邮箱记录
MX 邮件服务器记录
NS 名字服务器记录
PTR 反向记录
RP 负责人记录
SRV TCP服务器信息记录
TXT 域名对应的文本信息
比如你要查询tool.chinaz.com的A记录,那在命令符提示窗口输入:nslookup -qt=a tool.chinaz.com 则可以查到相应的记录
如何使用指定DNS服务器查询?
语法为 nslookup -qt=类型 目标域名 指定的DNS服务器IP或域名
例子:nslookup -qt=A tool.chinaz.com 8.8.8.8
Ping:
网络中Ping是一个十分好用的TCP/IP工具。它主要的功能是用来检测网络的连通情况和分析网络速度。
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] | [-k computer-list] [-w timeout] destination-list
-t Ping 指定的计算机直到中断。
-a 将地址解析为计算机名。
-n count 发送 count 指定的 ECHO 数据包数。默认值为 4。
-l length 发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节;最大值是65,527。
-f 在数据包中发送"不要分段"标志。数据包就不会被路由上的网关分段。
-i ttl 将"生存时间"字段设置为 ttl 指定的值。
-v tos 将"服务类型"字段设置为 tos 指定的值。
-r count 在"记录路由"字段中记录传出和返回数据包的路由。count 可以指定最少 1 台,最多 9 台计算机。
-s count 指定 count 指定的跃点数的时间戳。
-j computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。
-k computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。
-w timeout 指定超时间隔,单位为毫秒。
destination-list 指定要 ping 的远程计算机。
返回包的意思
"bytes=32"表示ICMP报文中有32个字节的测试数据,"time=4ms"是往返时间。Sent发送多个秒包、Received 收到多个回应包、Lost 丢弃了多少个Minmum 最小值、MAXimun 最大值、Average 平均值。所在图上来看,来回只用了4MS 时间,lost =0 即是丢包数为0,网络状态相当良好。(更详细可以使用-n参数 “ping –n 100IP地址”ping 100次。查看 Sent Received Lost Minmum MAXimun Average 这些值的变化。)
dig:
dig 命令主要用来从 DNS 域名服务器查询主机地址信息
图片.png
dig 命令默认的输出信息比较丰富,大概可以分为 5 个部分。
第一部分显示 dig 命令的版本和输入的参数。
第二部分显示服务返回的一些技术详情,比较重要的是 status。如果 status 的值为 NOERROR 则说明本次查询成功结束。
第三部分中的 "QUESTION SECTION" 显示我们要查询的域名。
第四部分的 "ANSWER SECTION" 是查询到的结果。
第五部分则是本次查询的一些统计信息,比如用了多长时间,查询了哪个 DNS 服务器,在什么时间进行的查询等等。
默认情况下 dig 命令查询 A 记录,上图中显示的 A 即说明查询的记录类型为 A 记录。在尝试查询其它类型的记录前让我们先来了解一下常见的 DNS 记录类型。
参考文献:
https://blog.csdn.net/a583929112/article/details/66499771
CNAME是别名,意思是这个域名还有另外一个名字,两者指向同一个IP。 A指的是Address,即IP地址。 NS指的是服务器主机名,在AUTHORITY SECTION里面的服务器主机名,都会在ADDITIONAL SECTION里给出该主机的IP地址
dig -t soa www.baidu.com
dig +trace www.scnu.edu.com
图片.png
SOA是start of authority的简称,提供了DNS主服务器的相关信息,在soa之后我们可以看到7个参数,依次是:
1、DNS主服务器名
2、管理员的E-mail,这里是baidu.dns.master@baidu.com,由于@在数据库文件里有特殊作用,所以这里是用.代替的。
3、更新序号。表示数据库文件的新旧,一般是用时间来表示,这里1703230011表示的是2017年3月23日进行了一次更新,当天更新编号0011.
4、更新频率。 表示每5秒,slave服务器就要向master服务器索取更新信息。
5、失败重试时间,当某些原因导致Slave服务器无法向master服务器索取信息时,会隔5秒就重试一次。
6、失效时间。如果一直重试失败,当重试时间累积达到86400秒时,不再向主服务器索取信息。
7、缓存时间。默认的TTL缓存时间。
ICP备案介绍:
一般称为网站备案、域名备案、ICP备案、网络备案等,是指向主管机关报告事由存案以备查考。更明确的说是,针对指向国内网络接入的服务器的域名备案。只要域名绑定在国内的服务器(空间)上,就需要域名备案,否则不需要。
图片.png
如果我们在网上的查不到这个网站,就可以从icp的官网进行查找。应该就能查到。
.........................................................................................................
攻击手法小注:
*旁站 c段 0-day xss
1.对目标进行扫描,这里使用一个简易小工具 IIS PUT Scanner
2.找他的后台网站
3.根据目标网站的信息去找相应的漏洞
--比如,iis 6.0 2003 就存在编辑器存在任意上传漏洞,
--你就可以试一下
4.通过使用Havij这个工具,对其进行攻击
旁注:意思就是从同台服务器上的其他网站入手,就自然把那个网站端了。
C段:嗅探,每个IP有ABCD四个段,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务。
扫后台:
0x 01 DirBuster
图片.png
0x 02 御剑:
图片.png
.......................................................................................................
存在WAF的绕过:
SA权限:
SA权限(即 SYSTEM 和ADMIN的缩写)是MSSQL数据库的默认系统帐户,具有最高权限。
sql注入:
- sql注入网页可以利用google doc去找
使用sql doc利用Google进行搜索
https://zh.scribd.com/doc/50570313/SQL-Dork-List
http://www.conzu.de/en/google-dork-liste-2018-conzu/
https://itechhacks.com/latest-fresh-carding-dorks-2016/
2.利用Havij等诸如人工具,拿下网站
3.写马:一句话木马
4.映射远程连接进入内网
python proxy.py -u http:XXXXx.aspx -l 12345 -r 3389 -v
详情请看:
https://github.com/SECFORCE/Tunna
https://www.bbsmax.com/A/LPdoYAOGJ3/
Cookie 会话劫持,进行重放攻击:
1.使用arp进行地址欺骗
2.使用 wireshark 抓取数据
3.重放会话
参考网站:https://freeerror.org/d/57
https://www.bilibili.com/video/av26138732
cookit劫持工具:
我是用Cookies Edit
参考网站:
https://www.cnblogs.com/wangjinke/p/5304736.html
Shodan 上最受欢迎的搜索内容是:
webcam,linksys,cisco,netgear,SCADA,等等
默认口令是摄像头最严重的问题,简单又粗暴
1.海康威视 IP 网络摄像机:
用户:admin,密码:12345
2.大华网络摄像机:
user:admin pass:admin 管理权限
user:default pass:user 用户默认登陆帐号
user:888888 pass:admin
user:666666 pass:user
3.cctv 摄像机:
user:admin pass: 空
telnet 登陆 user:root pass:”juantech”
4.SQ-WEBCAM 摄像机:
user:admin pass:admin
摄像头搜索关键字:
SQ-WEBCAM:
默认账户/密码:admin/admin
图片.png
参考文献:https://www.cnblogs.com/Motorola/p/7529271.html
hikvision:
关键字:DVRDVS-Webs
默认账户/密码:admin/12345
参考链接:http://www.qxzxp.com/4459.html
账号密码默认都是admin,admin,其中
1海康威视IP网络摄像机:超级用户:admin,超级用户密码:12345。
2、大华网络摄像机:用户名:admin,密码:888888
3、天地伟业网络摄像机:用户名:Admin 密码:111111
器ou科技:
title:"GeoVision Inc. - IP Camera" &Last-Modified:“<2017”
追踪路由 没有**
sudo traceroute 8.8.8.8 -I
图片.1
图片.2
图片3
图片.4
图片.5
图片.6
图片.7
图片.png
参考网站:https://asciinema.org/a/180370
...................................................................................................
本人水平太菜:无法有效的渗透正式环境只能搭建一个靶场来练习了:
BWVS 靶机搭建:
解题步骤:https://blog.csdn.net/weixin_42373210/article/details/81196338
相关网站:
进入药南菜成铺内网部分细节
https://bbs.52stu.me/forum.php?mod=viewthread&tid=55
搭建步骤:https://www.jianshu.com/p/8119cc24e140
摄像头:https://blog.51cto.com/simeon/1744228
孩抗卫视:http://www.qxzxp.com/4459.html
各品牌网络监控摄像头RTSP地址查询:
http://www.hackliu.com/?p=350
