web渗透之信息收集(2)【简略】

最新推荐文章于 2024-05-08 09:15:00 发布
最新推荐文章于 2024-05-08 09:15:00 发布
阅读量411 收藏
点赞数 1
分类专栏: kali # web安全 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66060262/article/details/123786733
版权

旁注和c段

 

旁注:同服务器不同站点

前提:多个站点服务器

192.168.1.2

www.a.com

www.b.com

………………

c段:同网段不同服务器不同站点

192.168.1.1

www.a.com

www.b.com

………………

192.168.1.2

www.c.com

www.d.com

………………

旁注和c段查询

https://www.webscan.cc/
http://s.tool.chinaz.com/same

shodan和钟馗之眼

两个都是黑暗搜索引擎,能搜到贼多普通浏览器搜不到的东西

shodan的语法

hostname:搜索指定的主机或域名,例如 hostname:"google"
port:搜索指定的端口或服务,例如 port:"8080"
country:搜索指定的国家,例如 country:"CN"
city:搜索指定的城市,例如 city:"Beijing"
org:搜索指定的组织或公司,例如 org:"google"
isp:搜索指定的ISP供应商,例如 isp:"China Telecom"
product:搜索指定的操作系统/软件/平台,例如 product:"Apache httpd"
version:搜索指定的软件版本,例如 version:"0.0.6"
geo:搜索指定的地理位置,参数为经纬度,例如 geo:"20.1010, 17.2020"
before/after:搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:"11-11-15"
net:搜索指定的IP地址或子网,例如 net:"192.168.1.0/24"

WAFW00F

这个是一个扫waf的脚本,是一个py脚本。这个的话kali里面有。

wafw00f可以识别防火墙。

详细用法可以用wafw00f -h 来查看 

web站点信息收集

CMS

常见是dedecms、discuz、phpcms

cms识别:

在线: 

http://whatweb.bugscaner.com/look/      
http://www.yunsee.cn/finger.html

本地: 大禹cms、御剑web指纹识别

大禹可以在kali克隆

git clone https://github.com/Ms0x0/Dayu.get

御剑的这里分享给大家

链接:https://pan.baidu.com/s/1fXtf2vEbyKe6X8JV4_iCGw 
提取码:leng

敏感目录信息

工具:

1、御剑后台扫描

2、wwwscan命令行工具

3、dirb命令行工具

4、dirbuster扫描工具

冷巷(✘_✘)
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web 渗透概述
runtime888的博客
07-23 706
Web 已经在企业信息化、电子商务、电子政务中等得到广泛的应用,Web 的迅速发展同时,也带来了众多的安全威胁。 网络攻击重心已转向应用层, Web 已成为黑客首选攻击目标, 针对 Web 的攻击和破坏不断增长,据高盛统计数据表明,75% 的攻击是针对 Web 应用的。 然而,对于 Web 应用安全领域,很多企业还没有充分的认识、没有做好准备;许多开发人员也没有相应的经验,这给了黑客可乘之机。 2.1 Web 安全风险与趋势 最新发布的白帽 Web 安全统计报告显示,接受抽样调查网站达 3 万余个
web渗透-转载
weixin_47798621的博客
11-23 3514
一.Web渗透第一步 网站是一个安装在电脑上的应用程序,它有操作系统、应用程序以及服务器。例如WAMP包括: Web服务器:Apache 数据库:MySQL 编程语言:PHP 网站HTML站点访问的基本流程如下图所示:客户端输入访问URL,DNS服务器会将域名解析成IP地址,接着IP地址访问服务器内容(服务器、数据库、应用程序),最终将内容反馈至客户端的浏览器。 数据库包括要调用的数据,并存储在Web服务器上,这台服务器有真实的IP地址,每个人都能访问、Ping通它。每次页面请求或运行程序时,Web应用程序
Web安全攻防渗透测试
m0_63223219的博客
04-05 6859
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
Web渗透各种漏洞原理
最新发布
weixin_51725318的博客
05-08 548
Web渗透各种漏洞原理
Web渗透
网络资源
09-06 202
web渗透(1)
qq_37387187的博客
06-18 160
被动信息收集 (1)公开渠道可获得的信息 (2)与目标系统不产生直接交互 (3)尽量避免留下一切痕迹 信息内容收集 ip地址 域名信息 邮件地址 文档图片数据 公司地址 公司组织架构 联系电话/传真号码 人员姓名/职务 目标系统使用的技术架构 公开的商业信息 DNS 域名解析成ip地址 DNS信息收集 nslookup server:域名服务器地址 ...
Java+MySQL实现简略的超市信息管理系统.zip
03-04
在本项目"Java+MySQL实现简略的超市信息管理系统"中,我们主要关注的是如何利用Java编程语言和MySQL数据库来构建一个基础的信息管理系统。这个系统的设计与开发涉及到人工智能的运用,尤其是在数据处理和用户交互...
Hadoop安装配置简略教程_给力星2
08-03
《Hadoop安装配置简略教程》 Hadoop是一款开源的分布式计算框架,广泛应用于大数据处理。本文将简要介绍在Ubuntu 14.04 64位系统上配置Hadoop 2.6.0的基本步骤,包括伪分布式和集群环境的搭建。以下是详细的操作...
2会议纪要(简略版).docx
11-23
这份名为“2会议纪要(简略版).docx”的文件,尽管没有提供具体的内容,但我们可以根据通用的会议纪要格式来探讨一些可能涵盖的技术知识点。 1. **会议时间**:会议的时间安排通常会考虑到所有参与者的工作日程,...
Web应用安全评估参考手册
09-05
以下内容为手册对应的目录结构,一些简略的信息 主要分为以下9部分进行分享,分别是: 信息泄露、信息猜解、防护功能失效、业务逻辑漏洞、重放攻击、权限缺失、综合利用、中间件以及框架常见漏洞、其他的常见...
人工智能简略复习大纲.pptx
09-21
《人工智能简略复习大纲》是一份详尽梳理人工智能核心概念和技术的资料,旨在帮助学习者理解和掌握人工智能领域的关键知识。该文档由马少平和朱小燕编著,旨在通过系统的教学,使学生了解人工智能的发展历程、人类...
Web渗透(一)
热门推荐
Hack
11-20 5万+
Web渗透经典流程 判断脚本系统,判断数据库类型——>寻找注入点——>猜解数据库表名——>猜解字名——>猜解用户名和密码——>寻找后台地址登录,获得网站管理权限(webshell) 常见漏洞 注入漏洞                                               URL为:asp?id=                      ...
Web 渗透信息
weixin_46053342的博客
12-19 125
【WEB安全】Apache Solr远程代码执行漏洞 (CVE-2019-0193)复现操作 Apache Solr远程代码执行漏洞 (CVE-2019-0193)复现操作 BY 马丁 一.漏洞描述 近日,Apache官方发布Apache Solr远程代码执行漏洞(CVE-2019-0193)安全通告,此漏洞存在于可选模块DataImportHandler 中,DataImportHa...
什么是web渗透
Passerby过路人
10-23 5983
通过模拟黑客的思维和攻击手,对计算机业务系统的弱点、技术缺陷和漏洞进行探查评估。经过客户授权后,在不影响业务系统正常运行的条件下,渗透人员在黑客可能的不同的位置,采取可控的方法、手和工具,对某个特定业务系统进行主动分析和测试,发现和挖掘业务系统中存在的弱点、不二越齿轮泵,技术缺陷或漏洞,然后输出渗透测试报告,并提交给业务系统所有者。业务系统所有者根据渗透人员提供的渗透测试报告,可以清晰知晓业务系统中存在的安全隐患和问题,是计算机业务系统信息安全防范的一种新技术,对于信息安全保障具有实际应用价值。 ..
浅谈Web渗透
TICPSH的博客
01-10 871
渗透测试作为独立的安全技术服务,其主要目的就在于验证平台系统的技术安全性,通过渗透测试,可在技术层面定性的分析系统的安全性。
Web渗透测试
syq8023的博客
12-16 2830
1.常见测试项 2.渗透测试使用工具列表如下 漏洞扫描器 漏洞扫描器 商用 下载地址 安装使用说明 (主机/Web) 端口扫描器 NMAP 开源 https://nmap.org/ 网络抓包 Fiddler 开源 https://www.telerik.com/fiddler 暴力破解工具 Hydra 开源 https://github.com/maaaaz/thc-hydra-wi.
web渗透——域
weixin_44321116的博客
09-02 226
一、Domain 二、内网环境 1)工作组:默认模式,人人平等,不方便 管理 2)域:人人不平等,集中管理,统一管理 三、域的特点 集中/统一管理 四、域的组成 1)域控制器:DC(Domain Controller) 2)成员机 五、域的部署 1)安装域控制器——就生成了域环境 2)安装了活动目录——就生成了域控制器 3)活动目录:Active Directory=AD 六、活动目录 1)AD 2)特点:集中管理/统一管理 七、组策略(GPO) 八、部署安装活动目录 ...
第十三章(一)—WEB渗透(HTTP协议基础)
weixin_43876557的博客
07-23 308
WEB攻击面 network os web server app server web application database browser HTTP协议基础 明文 没有任何内建的机密性安全机制。 嗅探或代理截断可查看全部明文信息。 https只能提高传输层安全。只是在传输过程中起到加密作用。对于服务器端和应用程度端代码漏洞是没用的。https也是可以被中间人劫持窃取监听的。 无状态 每一次客户端和服务器端的通信都是独立的过程。 web应用需要跟踪客户端会话(多步通信)。 不使用cookie
设计一个应用,包括2个界面,用片实现。用列表显示简略信息用多种组件显示详细信息 点击简略信息条目时进入详细信息显示界面,并可从详细信息界面返回简略信息界面。
04-19
在列表界面使用RecyclerView或ListView展示简略信息,点击列表项目可以通过使用FragmentTransaction来切换到详细信息界面。在详细信息界面可以使用多种组件展示详细信息,并使用返回按钮返回简略信息界面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值