Web安全面试题之-信息搜集(1)

最新推荐文章于 2024-06-20 14:48:02 发布
最新推荐文章于 2024-06-20 14:48:02 发布
阅读量210 收藏 1
点赞数 1
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CyberEye_/article/details/132113839
版权

1. 信息收集如何处理子域名爆破的泛解析问题

根据一个不存在的子域名的解析IP,来记录获取黑名单 IP,在爆破字典时,如果解析的IP在这个黑名单中,则默认跳过,如果不存在,我们则入库处理。

还有一种泛解析的爆破处理方式是根据TTL来做判断,我们可以将 TTL 也作为黑名单规则的一部分,评判的依据是:在权威 DNS 中,泛解析记录的 TTL 肯定是相同的,如果子域名记录相同,但 TTL 不同,那这条记录可以说肯定不是泛解析记录。

或者根据解析到的页面,计算页面相似度(SimHash、余弦相似性、皮尔逊相关系数)

2. 如何绕过CDN查找真实ip

  • 多地ping测试是否使用了CDN
  • 使用了CDN的域名的父域或者子域名不一定使用了CDN,可以通过这种方式去查找对应的IP

 一般企业都只会对www域名做cdn,而常常忽略了空域名和子域名,确定了没有使用CDN的二级域名后,本地将目标域名绑定到同ip,能访问就说明目标站与二级域名在同一服务器,也可能在同C段,扫描C段所有开80端口的ip,挨个尝试

  • CDN可能是在网站上线一段时间后才上线的,可以通过查找域名历史解析记录的方式去查找真实IP。
  • 网站的各种探针类文件,如phpinfo里面的_SERVER["SERVER_ADDR"]也包含的有服务器端的真实ip,当然这个情况还是比较少的
  • 通过网站的一些功能,例如通过url加载图片,发送邮件等

3. phpinfo你会关注哪些信息

  • SERVER_ADDR,服务器IP
  • SCRIPT_FILENAME,绝对路径
  • 安装的程序,比如 redis、memcache、mysql、SMTP、curl 等,存在redis的话可以注重挖掘ssrf
  • GOPHER的支持
  • 查看是否开启 fastcgi 和 fastcgi 的版本,可能导致解析漏洞、远程命令执行、任意文件读取等问题
  • 泄漏缓存文件地址(_FILES[“file1”]),可以在_FILES[“file1”]中看到上传的临时文件路径,配合LFI使用getshell
  • allow_url_include、allow_url_fopen、disable_functions、open_basedir、short_open_tag 等等比如 allow_url_include 可用来远程文件包含、disable_functions 用来查看禁用函数,绕过执行,还有一些环境变量
CyberEye_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【開山安全笔记】如何绕过CDN寻找真实IP
開山安全,無限进步
01-17 1630
面试常见题目之绕过CDN
【如何处理信息收集时子域名爆破解析的问题】
Chu_Jian_Xiong的博客
10-24 3935
如何处理信息收集时子域名爆破解析的问题?
面试经验分享 | 驻场安全服务工程师面试
最新发布
zkaqlaoniao的博客
06-20 1149
*.域名解析到同一IP。:子域名.域名解析到同一IPIP黑名单,首先访问一个随机的并不存在的域,通过返回的结果判断是否存在解析,确定存在解析后,不断的生成随机域名并发送请求,将每次返回的IP和TTL记录下来,直到大部分的IP出现次数都大于两次,则IP黑名单收集完成。而后使用域名字典进行爆破,爆破过程中根据IP黑名单进行过滤,同时比较TTL,在解析记录中TTL是相同的,如果TTL不相同,则不是解析记录。
渗透测试--信息收集
05-18 244
感觉自己的知识原来越杂乱,慢慢的进行整理一下,对以往知识进行梳理,才能更好的前进。 信息收集 信息收集的广度在决定了攻击面的大小,因此要尽可能的收集更多的信息,便于发现漏洞拿下系统权限,在红队信息收集的过程中,与日常挖掘src时进行信息收集的区别并不大,不过日常渗透测试注重于漏洞的发掘,在HW时对拿下系统权限十分看重,因此信息收集时的侧重应当有所不同。 域名信息收集 给定目标后,要对目标公司的网站进行收集 1、可以使用天眼查之类的平台进行查询,历史网站备案的域名有时候也是好东西。 2、备案查询 感觉也
信息收集知识及工具梳理
weixin_43977912的博客
04-16 541
1.信息收集常见的一些关键词: 子域名,有无cdn,有无waf,真实ip,端口,cms,操作系统,中间件,脚本语言,数据库,web容器,whois信息,敏感文件,后台目录,旁站,C段,解析,天眼查,app,公众号等等(后面遇到在加) 2.站长之家: http://whois.chinaz.com/ 常用功能:whois查询及反查,备案信息,同ip网站查询(旁站),ping检测(有无CDN),子域名 whois查询: 收集域名所有人、域名注册商、域名注册日期和过期日期等,使用邮箱,电话等信息。现在也只能看看
子域名爆破的解析问题
m0_51468027的博客
11-23 1847
信息收集如何处理子域名爆破的解析问题?
信息收集:使用dnsrecon进行子域名爆破
Zeker62的博客
08-11 624
dnsrecon kali工具 可以进行域名爆破 步骤 创建字典:vim dns.dic ,写入字典 输入dnsrecon -d badu.com -D /tmp/1901/dic/dns.dic -t brt 其中,字典一定要是绝对路径 -d表示domain,-D表示路径名 -t表示爆破方法type Type of enumeration to perform. std: SOA, NS, A, AAAA, MX and SRV. rvl: Reverse lookup of a given CI
某公司-安全工程师-面试题真题-建设运维方向.zip
06-24
7. **合规性与标准**:了解PCI-DSS、ISO 27001等信息安全标准和法规,确保公司的安全实践符合行业规定。 8. **密码学与加密**:理解对称加密、非对称加密和哈希函数的工作原理,以及它们在数据保护中的应用。 9. *...
Web安全面试题及答案
06-16
拿到一个待检测的站,你觉得应该先做什么? 收集信息 whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说..
网络安全考题,面试题-含答案.pdf
02-06
这份名为"网络安全考题,面试题-含答案.pdf"的资料提供了丰富的网络安全相关问题和答案,涵盖了渗透测试、信息收集、漏洞扫描、漏洞利用、权限提升等多个方面。以下是对这些知识点的详细说明: 1. **Burp Suite** ...
sec-interview:信息安全面试题汇总
07-24
以下为信息安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,没有填答案是希望大家如果不懂能自己动手找到答案,祝各位都能找到满意的工作:) 注:做这个List的目标不是全,因为无论如何都不可能覆盖所有的...
Web自动化测试面试题
03-12
Selenium作为一款流行的Web自动化测试工具,其在面试中常常被提及。本文将深入探讨Selenium的相关知识点,包括元素定位、测试稳定性、执行速度优化、断言以及自动化测试的挑战。 首先,Selenium无法直接定位到`...
信息收集入门面试考题
安全界的彭于晏的博客
06-15 938
拿到一个待检测的站或给你一个网站,你觉得应该先做什么? 1)信息收集 1,获取域名的whois信息,获取注册者邮箱姓名电话等。 2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞 4,查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,ftp,ssh弱口令等。 5,扫描网站目录结构,看看...
渗透测试面试题--日更(1-9day)
IerkeU的博客
02-28 7829
day-one 1、拿到一个待检测的web站,渗透测试思路? 答: (1)信息收集 获取域名的whois信息获取注册者的邮箱姓名电话等 查服务器的旁站以及子域名站点,因为主站一般比较难,所以可以先看看旁站有没有通用cms或者其他漏洞 查看服务器操作系统版本,web中间件,看看是否存在已知漏洞 查看IP,进行IP地址的全面扫描,对响应端口进行漏洞探测 (2)漏洞扫描:开始检测漏洞,例如XSS,XSRF,SQL注入,命令执行,越权访问,暴力破解… (3)漏洞利用:利益扫描到的漏洞拿到webshell或者其
面试题-渗透测试实习生
m0_61506558的博客
10-15 1283
面试题/面经,本质上只是一种“见识”,他并不能实质上提升自己的水平,还是希望大家(包括我自己)不要太局限于面经,可以查缺补漏但没必要面经问什么自己就一定要学什么,按自己的节奏学就行了,毕竟每人的技术特点不一样,面试的过程和问题也会不一样。0x01 自我介绍主要讲自己的项目实战经验,在其他公司实习做过什么项目。0x02 渗透的流程博主现在技术还在权限提升阶段,漏洞利用是时刻都要研究的,等我学习的完了,再进行总结0x03 信息收集如何处理子域名爆破的解析问题。
20年时候收集的一些信息安全面试题
课嗨教育的专栏
05-02 6651
目录 面试一 面试二 面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-CSDN博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
2023网络安全面试题(附答案)+面经
BlueSocks152的博客
12-12 6712
随着国家政策的扶持,网络安全行业也越来越为大众所熟知,相应的想要进入到网络安全行业的人也越来越多,为了拿到心仪的Offer之外,除了学好网络安全知识以外,还要应对好企业的面试。所以在这里我归纳总结了一些网络安全方面的常见面试题,希望能对大家有所帮助。内容来自于社群内2023届毕业生毕业前的持续整理和收集的安全面试题及面试经验分享~前排提醒:文末有全套面试题的领取方式哦!
Web渗透面试精华:MSF与Burp工具详解与信息收集策略
Web渗透测试面试集锦中,主要关注两个核心部分:MSF...这部分面试集锦涵盖了Web渗透测试的关键技术和策略,涉及到了工具的使用、信息收集和漏洞评估的全面流程,旨在考察应聘者的实战经验和对Web安全威胁的深入理解。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值