本文同步發至 https://sectools.tw/dns/ DNS Record 每個域可以使用不同類型的 DNS 記錄 NS — 名稱服務器記錄包含託管域的 DNS 記錄的權威服務器的名稱。 A — 也稱為主機記錄，“ A record”包含主機名的 IP 地址。 MX — mail交換記錄包含負責處理域電子郵件的伺服器的名稱。一個域可以包含多個 MX 記錄。 PTR — 指針記錄用於反向查找區域，用於查找與 IP 地址關聯的記錄。 CNAME — 規範名稱記錄用於為其他主機記錄創建別名。 TXT — 文字記錄可以包含任何任意數據，並可用於各種目的，例如域所有權驗證。 自動查找 使用額外的DNS查詢來發現更多同一域的主機名稱或IP位址。

花了一萬五上課做的筆記 建議直接到 sectools.tw 觀看比較整齊 https://sectools.tw/nspa3/ Note 小於1024的port 流量太大 wireshark 會當掉 可以用 tcpdump 代替之 Wireshark color 淺藍 UDP 灰色 連線(SYN)或斷線(FIN) 紅色 緊急斷線 藍紫色 加密封包 綠色 明碼傳送 黑色 黑底紅字 不要理他 封包掉了或出錯或要求重送 fault control 黑底綠字 網路目標無法連線 ip位置不對 、 對方 port number 沒開(可能是防火牆會回這個) 開啟封包的Country , City , As Number, As Organization Locate: statistics -> End Points -> Ipv4 Edit -> Preference -> Name Resolution ->…

攻擊者自組織的網頁創建以來收集有關其的網頁。由於網站 https://archive.org 從創建時開始跟踪網頁，攻擊者甚至可以搜尋從目標網站中刪除的訊息，做後續滲透的準備。 以前的北科網站XD

是一種通過監視目標網站來收集有關目標訊息的技術。駭客可以在不被注意到的情況下製作目標的整個網站。 Web Data Extractor http://www.webextractor.com/ It can automatically extracts specific information from web pages. ParseHub https://www.parsehub.com/ ParseHub is a free and powerful web scraping tool. With our advanced web scraper, extracting data is as easy as clicking on the data you need. 本文同步發自 https://sectools.tw/website-footprinting/

網站應用程式防火牆(WAF)能控監控網站傳輸的HTTP流量，以阻擋惡意攻擊。 任務目標 作為滲透測試人員，您應該使用各種網路工具來探測目標一切訊息。 您將使用駭客工具，掃描並確認目標防火牆系統，以擬定進一步的滲透行為。 使用工具 ShellPhish v1.7 作者：EnableSecurity 載點：https://github.com/stwate …

This box is a mobile system. First , We use nmap to detect IP of victim’s machine. nmap -p- 10.129.228.87 -p- means user all 65565 ports 大概能看到 PORT STATE SERVICE VERSION 2222/tcp op …

先偵查 nmap 10.129.227.156 可以額外加 -sC -sV -p- 但會等更久 目前先確認哪個port是開的就好

nmap 10.10.10.28 發現22, 80 port 開著 先看網頁

https://app.hackthebox.eu/machines/287 訊息收集 host: 10.10.10.27 注意到這幾個port