ip收集 1.服务器指纹，通过shodan按特定服务器指纹进行筛选； 2、自治系统号码，通过查询自治系统号码，再查询号码对应的主机，可以获得其主机列表 yum install -y jwhois whois -h asn.shadowserver.org origin 1. ...

shodan搜索 地址为：https://www.shodan.io，可以通过设置条件检索某一类主机，以下是一些筛选命令： 主机筛选： net:182.92.201.207 net:182.92.201.0/24 ...

需要收集的内容 IP地址段 域名信息 邮件地址 文档图片数据 公司地址 公司组织架构 联系电话、传真号码 人员姓名、职务 目标系统使用的技术架构 公开的商业信息 本节主要针对dns的信息收集方法进行总结。 DNS基本知识 域名一般指根域名，与FQDN指具体的子域名，如www.baidu.com ...

kali系列学习心得均是在谷安网校学习的笔记,因此内容以知识点为主，不会写的很清晰，仅作为工作手册。 渗透测试标准 对系统进行渗透测试主要基于 PETS标准，从ppt里面盗张图： 完整的渗透测试分为一下一些阶段，前期交互是指与目标所有者进行必要的沟通，了解目标系统基本情况。 准备阶段 kali基本配置 kali字体窗口开机启动等配置： 输入命令gnome-tweak-tool，在弹框中配置 kali显示网速 kali 2.0 ...

反向代理 由于准备在服务器上跑多个web服务，想通过子域名而不是端口指向不同的应用，因此参考了文档使用nigix做了反向代理，之前没有接触过nigix，结果发现出乎意料的简单，在这里简单记录一下： 安装nigix $ sudo apt-get install nginx 为ghost创建配置文件 sudo nano /etc/nginx/sites-available/ghost.conf， ...

添加后台服务 依旧参考这篇教程，采用supervior这个工具，按照教程来失败了好几次，忘了在某篇帖子看到，安装时不要使用 apt-get supervior这个命令，最好使用pip install supervisor来安装supervior；安装成功后首先启动supervior服务，service supervisor start，然后为 Ghost 创建一个启动脚本。通常为 /etc/ ...

啥 ...