站点信息搜集

最新推荐文章于 2024-08-07 09:59:29 发布
最新推荐文章于 2024-08-07 09:59:29 发布
阅读量833 收藏 1
点赞数
分类专栏: 网络攻防技术 文章标签: 服务器 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65096687/article/details/126906919
版权

如果我们通过了域名信息搜集,找到了站点,就需要对站点进行信息搜集,从而进行下一步操作。

站点搜集也叫收集它的相关资产信息,就是对该站点进行分析和调查。

调查方法有如下几种

1.判断网站的类型架构

使用  netcraft 对网站进行分析 

What's that site running? | Netcraft 

例如

2.下载了一个插件 wappalyzer 对此网站进行了识别

3.kali ,whatweb网站指纹识别

 

4. c段搜索

5.御剑搜索

6.备案反查

         

7.zoomeye 查找


 8.whois反查

域名Whois查询 - 站长之家 (chinaz.com)

9.旁站:旁站指的是同一服务器上的其他网站,很多时候,有些网站可能不是那么容易入侵。那么,可以查看该网站所在的服务器上是否还有其他网站。如果有其他网站的话,可以先拿下其他网站的webshell,然后再提权拿到服务器的权限,最后就自然可以拿下该网站了

 

 

 

 

 

 

不过是三年五载
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web 渗透测试攻防之浅述信息收集
bdfcfff77fa的博客
06-20 733
众所周知渗透测试的本质是信息收集,在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息,收集的信息越多对目标进行渗透的优势越有利。通过利用获取到的信息对系统进行渗透。只有掌握了足够多的目标信息才能更好的对目标系统进行渗透。正所谓知彼知己百战不殆。
信息收集(上)
qq_74378387的博客
03-09 990
1、什么是信息收集:信息收集也叫资产收集,是渗透测试的前期主要工作信息收集的作用:主要收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点信息,有助于我们更多的去找到渗透点,突破口。2、信息收集分类主动信息收集通过直接访问网站在网站上进行操作、对网站进行扫描等,这种是有网络流量经过目标服务器信息收集方式。被动信息收集。
网络安全-域名相关收集
weixin_48137911的博客
02-19 1502
域名相关信息收集,我们访问的很多时候都只是这个域名的主站,他下面还有子域名,旁站,C段等,往往这些东西会做的没那么安全,就有了渗透的机会,有寻找漏洞的机会。这个是一个标准的协议,可以用来收集网络注册信息,注册域名,IP等,我们经常使用whois来收集目标域名相关信息。可以通过网站注册的邮箱来反查这个邮箱注册过那些网站,从而快速的收集目标资产。然后我用刚刚查出来的阿里云的邮箱去反查他的网站。然后绑定了这个邮箱的其他的网站就都出来了。反正啥都有可能的,这些就叫做子域名。以上的就是域名相关收集的知识。
Web类站点信息收集小技巧
永远是少年
06-17 778
今天继续给大家介绍渗透测试相关知识,本文主要内容是Web类站点信息收集小技巧。 一、目录型站点分析 二、端口类站点分析 三、子域名站点分析 四、类似域名站点 五、旁注和C段 六、一体化站点搭建...
渗透测试之信息收集
weixin_50904074的博客
08-18 2492
渗透测试,是渗透测试工程师完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标网络、主机、应用的安全作深入的探测,帮助企业挖掘出正常业务流程中的安全缺陷和漏洞,助力企业先于黑客发现安全风险,防患于未然。Web应用的渗透测试流程主要分为3个阶段,分别是:信息收集→漏洞发现→漏洞利用。本文我们将对信息收集这一环节做一个基本的讲解。一、信息收集简介进行web渗透测试之前,最重要的一步那就是就是信息收集了,俗话说“渗透的本质也就是信息收集”,信息收集的深度,直接关系到渗透测试的成败。...
第五节 收集Web站点信息-01
09-15
"Web站点信息收集" 在 Web 应用安全测试中,收集 Web 站点信息是非常重要的一步。这一步骤可以帮助我们了解目标 Web 站点的基本情况,从而更好地进行后续的安全测试。在本节中,我们将学习如何收集 Web 站点信息,...
MGEX站点观测文件头文件信息汇总
08-12
全球导航卫星系统(Global Navigation Satellite System, GNSS)观测文件是收集和分析地球表面位置信息的关键数据源。MGEX(Multi-GNSS Experiment)是国际GNSS服务组织(International GNSS Service, IGS)的一个...
甘孜州国省干道沿线旅游服务区站点信息化系统规划设计方案181030.docx
11-08
### 甘孜州国省干道沿线旅游服务区站点信息化系统规划设计方案 #### 一、概述 随着信息技术的发展,数字化转型已成为提升公共服务效率的关键途径之一。甘孜州国省干道沿线旅游服务区站点信息化系统旨在通过集成...
第三节 收集敏感信息-01
09-15
第三节 收集敏感信息-01 本节课程主要讲解了收集敏感信息的重要性、...通过 Google Hacking 语法、HTTP 响应收集 Server 信息和 Github 信息泄露,可以快速找到目标站点的漏洞和敏感信息,从而达到渗透测试的目的。
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其中包括对:子域名信息的收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于...
信息搜集-Web站点信息收集
qq_25899635的博客
05-19 1821
CMS指纹识别 CMS(内容管理系统),又称整站系统或文章系统。用于网站内容管理。用户只需要下载对应的CMS软件包,部署搭建,就可以直接利用CMS,简单方便。但是各种CMS都具有其独特的结构命名规则和特定的文件内容,因此可以利用这些内容来获取CMS站点的具体软件CMS与版本。 常见CMS: dedecms(织梦)、Discuz、Phpcms等。 CMS识别工具: 1、在线工具 http://wha...
web渗透的信息收集
qq_45584159的博客
12-15 2997
文章目录信息收集域名信息的收集网站指纹识别服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)常见搭配:端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描 信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的..
记录一次网站信息收集的实战
weixin_43258754的博客
04-03 3593
这应该是我第一次真正的实战网站的信息收集,肯定会有很多细节上的不熟悉和错误,大家如果有什么建议可以直接指出。 首先这是一个传销的网址 http://www.wxqzkj.com 看到登录框我首先想到的是有没有sql注入,但是我输入字符之后发现特殊字符直接被过滤了,但是我并没有提交数据,所以这里应该是前端过滤的,查看网页源代码,发现了有正则表达式来过滤输入 但是我在这里直接修改网页的源代码发现并...
1-3 web站点信息收集
diandaochao5235的博客
07-22 377
CMS指纹收集 针对CMS漏洞查询 敏感目录信息 wordpress测试 转载于:https://www.cnblogs.com/w1023913214/p/11223881.html
web站点信息收集
江年
02-07 175
CMS:内容管理系统 对查询到的CMS可以利用 https://bugs.shuimugan.com查询CMS的漏洞。 探测工具: 御剑后台扫描工具 wwwscan命令行工具 dirb命令行工具 dirbuster扫描工具 WordPress测试用wpscan
WEB站点信息收集
weixin_45425306的博客
09-18 1978
内容:1.CMS指纹识别 2 针对CMS漏洞查询 3.敏感目录信息 4.wordpress测试 cms识别网站 cd Desktop git clone https://github.com/Ms0x0/Dayu.git
Fofa的简单使用
热门推荐
汗的博客
05-25 1万+
因为没氪金,没法深入研究,,, 文章目录地址简介查询语法参考基本语法逻辑运算符其他 地址 https://www.fofa.so/ 简介 官网这样描述:FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 简单理解就是,一个本土加强版shodan,知道某产品在互联网的部署情况、获取一个根域名所有子域名网站、根据IP确认企业、根据一个子域名网站找到跟他在一个IP的其他网站、全网漏洞扫描、一个新的漏洞
网页特征信息
逛街的喵啊
12-17 302
解析网页中的有效信息,用于识别一个WebApp
hongmeng开发
最新发布
qq_46025779的博客
08-07 454
/全局自定义构建函数Row(){Column(){//全局公共样式函数注意:只能抽取公共的,例如text,image这种有特有属性的组件就用不了需要**@Extend()**继承该组件才可以(继承模式只能写在全局里。
Web站点信息收集:CMS指纹识别与安全测试
"第五节 收集Web站点信息-01" 在网络安全领域,尤其是Web安全中,收集Web站点信息是一项至关重要的任务。这涉及到对网站的深入理解和潜在风险的识别,以便于防御或利用可能存在的漏洞。本节将探讨如何有效地收集和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值