Web安全攻防渗透测试实战指南-第一章-信息收集

最新推荐文章于 2024-05-05 14:48:17 发布
最新推荐文章于 2024-05-05 14:48:17 发布
阅读量1.2k 收藏 9
点赞数 1
分类专栏: 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiVicto/article/details/119565707
版权

目录

1.收集域名信息

Whois查询

2.收集敏感信息

3.收集子域名信息

3.1子域名检测工具

3.2搜索引擎枚举

3.3第三方聚合应用枚举

4.收集常用端口信息

5.指纹识别

6.查找真实ip

6.1目标服务器有CDN

6.2判断目标是否使用了CDN

6.3绕过CDN寻找真实IP

6.4验证获取的IP

7.收集敏感目录文件

1.收集域名信息

知道目标域名后,首先获取该域名的DNS服务器信息和注册人的联系信息。常见的收集方法有以下几种。

Whois查询

用Whois命令查询。例如:Whois baidu.com

还有访问whois.chinaz.com

2.收集敏感信息

可以利用搜索引擎查询域名的敏感信息,例如谷歌的:

site

指定域名
inurlurl中存在关键字的网页
intext网页正文中的关键字
filetype指定文件类型
intitle网页标题中的关键字
linklink:baidu.com表示所有和百度做了链接的网页
info查找指定网站的一些基本信息
cache搜索google里关于某些内容的缓存

举个例子,想搜一些学校的后台网页,可以这样 “site: edu.cn intext: 后台管理”。意思是搜索网页正文中包含后台管理,并且域名后缀为edu.cn的网站。

另外,通过burpsuite的Repeater也能看到服务器的一些信息。如运行的server类型及版本、PHP版本信息等。针对不同的类型可以做不同的入侵测试。

3.收集子域名信息

3.1子域名检测工具

用layer子域名挖掘机、subDomainBrute、Sublist3r

3.2搜索引擎枚举

例如“site: baidu.com” 

3.3第三方聚合应用枚举

DNSdumpster.com

4.收集常用端口信息

通过扫描服务器上开放的端口可以判断服务器提供哪些服务,方便对症下药。所以在扫描端口的时候要注意常见服务端口。最常见的工具是Nmap,无状态扫描工具Masscan、zmap和御剑高速TCP端口扫描工具

远程连接服务端口

 

邮件服务端口

 

5.指纹识别

CMS指纹识别。常用工具御剑Web指纹识别、Whatweb、WebRobo、椰树等。

6.查找真实ip

在渗透的过程中,目标服务器可能只有一个域名,如何通过这个域名来确定目标服务器的真实ip就很重要。如果目标不存在CDN,那么用www.ip138.com就可以查询到ip,这里讲一下如何绕过CDN去寻找真实IP。

6.1目标服务器有CDN

如果目标买了CDN服务,那么直接ping域名得到的就是离我们最近的CDN服务器,而不是真实的IP地址。这就导致了我们无法获得目标的真实IP段范围。

6.2判断目标是否使用了CDN

通过ping目标主域,观察域名解析的情况,来判断目标是否使用了CDN服务。(这个没看明白)

还可以利用在线网站17CE www.17ce.com进行全国ping,看得到的ip是否一致。如果ping结果一致,那么目标极可能没有CDN。如果ip大多不一致但是很有规律,可以尝试查询ip的的归属地,判断是否有CDN。

6.3绕过CDN寻找真实IP

在确定目标使用了CDN,可以使用以下常规手段来寻找真实IP:

  • 内部源邮箱。一般的邮件系统都在内部,没有经过CDN解析,通过目标网站用户注册或者RSS订阅功能,查看邮件,寻找邮件头中的邮件服务器域名ip,ping这个邮件服务器的域名,就可以获得这个目标的真实ip。(必须是目标自己的邮件服务器,第三方或者公共的邮件服务是没用的)
  • 扫描网站测试文件,如phpinfo、test等,从而找到真实ip
  • 分站域名。很多网站主站的访问量比较大,所以买了CDN,但是子域名访问量小,就没有买CDN。可以通过ping二级域名获取分站IP,可能会出现主站和分站不是同一个ip,但是在同一个C段下的情况。
  • 国外访问。国内的CDN往往只针对国内用户。通过国外代理网站访问,App Synthetic Monitor。可能会得到真实的ip。
  • 查询域名的解析记录。目标可能以前没用CDN,所以可以通过网站NETCRAFT(www.netcraft.com)来观察域名的ip历史记录,也可以大致分析出目标真实的IP段。
  • 通过APP。如果目标有APP,可以用burpsuite抓取APP的请求,从里面找到目标的真实IP。
  • 绕过CloudFlare CDN查找真实IP。现在很多网站都是用CloudFlare提供CDN服务,在确定了目标网站是用CDN后,可以先尝试通过在线网站Cloud FlareWatch(www.crimeflare.us/cfs.html#box)对CloudFlare客户网站进行真实IP查询。如下图所示:

 6.4验证获取的IP

如果目标是Web,最简单的验证方法是直接尝试用IP访问;或者在目标段比较大的情况下,借助类似Masscan的工具批扫描对应IP段中所有开了80、443、8080端口的IP,然后逐个尝试IP访问,观察响应结果是否为目标站点。

7.收集敏感目录文件

在渗透测试中,探测Web目录结构和隐藏的敏感文件是一个必要环节,从中可以获取网站的后台管理页面,文件上传界面、甚至可能扫描出网站的源代码。

针对网站目录的扫描主要有DirBuster、御剑后台扫描珍藏版、wwwscan、Spinder.py等工具。书里面用的是DirBuster

LiVicto
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全攻防 渗透测试实战指南2
jxy191021的博客
03-16 4460
1. 指纹识别 指纹由于其终身不变性、唯一性和方便性,几乎已成为生物特征识别的代名词。通常我们说的指纹就是人的手指末端正面皮肤上凹凸不平的纹线,纹线规律的排列形成不同的纹型。而本节所讲的指纹是指网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。 应用程序一般在html、js、css等文件中多多少少会包含一些特征码。 在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。 C...
web安全攻防渗透测试实战指南
jhf223344的博客
04-05 8919
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
Web安全攻防渗透测试实战指南》PDF
X_Walter的博客
09-29 5361
需要的私聊,仅供交流学习。
web安全攻防渗透测试实战指南_web安全攻防渗透测试实战指南
baimao__Ch的博客
05-05 883
网站系统内置WAF(在网站内内置的过滤,直接镶嵌在代码里,自由度比较高,有以下四种:①输入参数强制类型转换②输入参数合法性检测③关键函数执行,对经过代码流程的输入进行检测④对输入的数据进行替换过后再继续执行代码执行流程)网站系统内置的WAF与业务更加切合,在对安全与业务都比较了解的情况下,可更。文件上传漏洞概述:在现代互联网的我web应用程序中,上传文件是一种常见的功能,上传文件的时候如果服务器脚本语言对上传的文件进行严格的过滤就有可能上传恶意文件,从而控制整个网站,甚至是服务器。
黑客工具之BurpSuite详解
瓦罗兰特顶级C位的博客
01-11 1911
BurpSuite是用于攻击Web应用程序的集合平台,包含了许多工具。BurpSuite为这些工具设计了许多接口,以加快攻击应用程序的过程。
这7本书Web安全的必须看(附全套PDF)
A_991128a的博客
03-07 4468
网络安全有许多发展方向,对于大部分人来说,Web安全是最好的入门选择。同时爆发安全问题最多的也是Web安全,所以在整合网络安全行业中,Web安全尤其重要。Web安全的学习应该是螺旋式进阶的,从易到难、从难到易,一点一点消化吸收。如果你也对Web安全感兴趣,想学得更仔细、更扎实,那么今天就大家整理了一套非常细致、全面、实用的。包含!而且为了方便大家学习,所有都是PDF无水印的,可以打印下来哦~
Web安全攻防渗透测试实战指南》之 第一章 渗透测试信息收集
Cai1010110的博客
05-16 1756
这是第一章的学习笔记,如果需要该书的PDF,可以留言,在这里就不留下书籍了。小白自学学习中。。。。。
Web安全攻防_渗透测试实战指南
wangluoanquan111的博客
09-24 366
第1章 渗透测试信息收集1.1收集域名信息1.1.1Whois查询1.1.2备案信息查询1.2收集敏感信息1.3收集子域名信息1.4收集常用端口信息1.5指纹识别1.6查找真实IP1.7收集敏感目录文件1.8社会工程学。
Web安全攻防 渗透测试实战指南3
jxy191021的博客
04-05 6164
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
WEB安全攻防渗透——第一章 渗透测试信息收集
让我们跟随时代步伐,时刻学习时刻记录!
04-26 1544
一、信息收集 1.域名信息收集 1.1 Whois查询 #进入 /etc/ssh #输入命令 whois baidu.com #在线查询 #爱站工具网 https://whois.aizhan.com #站长之家 https://whois.chinaz.com #VirusTotal https://www.virustotal.com 1.2 备案信息查询 ICP备案查询网 http://www.beianbeian.com 天眼查 http://w
xsser_platform:《 Web安全攻防渗透测试实战指南》 XSS测试平台原始码
03-23
这个平台是《Web安全攻防渗透测试实战指南》一书中的实践工具,提供了对XSS漏洞进行探测和分析的功能。"原始码"表明这是该平台的源代码,意味着我们可以深入了解其工作原理并根据需要进行定制或扩展。 【描述详解...
内网安全攻防-渗透测试指南 读书笔记.pdf
09-09
内网安全攻防-渗透测试指南 读书笔记
读书笔记:Web安全攻防渗透测试实战指南.zip
07-22
读书笔记:Web安全攻防渗透测试实战指南
读书笔记:《Web安全攻防渗透测试实战指南》XSS测试平台源码.zip
最新发布
07-23
读书笔记:《Web安全攻防渗透测试实战指南》XSS测试平台源码
Web安全防攻(渗透测试
m0_62959521的博客
04-07 3143
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5...
非常牛B的黑客入门教程!高清PDF版开放下载
xiangxue666的博客
02-28 871
前段时间,一档关于AI+网络安全的综艺节目《燃烧吧!天才程序员》悄然上线,随即引发了大家的热烈讨论。很多小伙伴看了节目后都给我留言说想要网络攻防的相关资料,于是我打算把这份珍藏版的Web安全攻防渗透测试实战手册拿出来,免费分享给大家,据说有小伙伴靠这份笔记顺利拿到月薪30K+ 哦,所以一定要好好学习这份资料!这份资料内容全面详实,讲解深入浅出,实战性特别强,对Web渗透技术原理的解读,透彻但不拖沓,对高效学习很有帮助,属于干货分享型。
新一代子域名收集工具
公众号:乌云安全
09-21 321
这部分就是我所说的Mysql的联动,在目前的版本中,BurpDomain将支持定时每1分钟从Mysql数据库中拉取Bscan测活的数据,但Bscan的能力远不止于此。我觉得塞拉斯很适合代表这个项目,我们在插件的基础功能开发完成之后,又再思考与其他项目联动的可能,尽可能地把我们手头上现有的idea跟这个项目联动融合,使Sylas成为战场上能独当一面的存在。设定好根域名之后,会从历史流量中抓取与根域名相关的所有子域名展示并且储存到数据库中。会对相似的域名进行匹配,符合正则的就拉取入库。新一代子域名收集工具。
内网安全攻防:渗透测试实战指南 pdf下载
07-29
对于内网安全攻防渗透测试实战指南的PDF下载,首先需要明确渗透测试的目的是为了评估和测试内网的安全性,找出可能存在的漏洞和风险,并提供相应的防御建议和措施。 在下载PDF之前,我们应该明确以下几个问题: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值