渗透测试之信息收集 -tryhackme-Content Discovery

最新推荐文章于 2022-12-02 17:42:24 发布
最新推荐文章于 2022-12-02 17:42:24 发布
阅读量2.6k 收藏 2
点赞数
分类专栏: 网络安全入门 web安全 tryhackme 文章标签: web安全 安全漏洞 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43200143/article/details/121801075
版权

文章目录

什么是内容发现?

一般来说是指不容易被公共访问到的

比如一些配置文件,管理员面板,备份文件等等,

发现的方式:手动,自动,OSINT,

1.robots.txt

本意是限制搜索引擎爬虫的,但是也可以给攻击者带来信息

在这里插入图片描述

2.Favicon

可以标识某些框架或者同类网站,fofa等搜索引擎也可以进行搜索

owasp有一个icon库 https://wiki.owasp.org/index.php/OWASP_favicon_database
在这里插入图片描述
下面我们来尝试一下
在这里插入图片描述
执行命令得到这个icon的md5 hash

curl https://static-labs.tryhackme.cloud/sites/favicon/images/favicon.ico | md5sum
在这里插入图片描述

然后就可以从owasp的库里找到了

3.Sitemap.xml

它会列出希望在搜索引擎上搜到的,里面可能会含有一些不容易找到的页面,历史页面等
在这里插入图片描述

4.HTTP Headers

http头中可能含有一些有用的信息,比如服务器类型,开发框架,语言,

user@machine$ curl http://10.10.160.76 -v
*   Trying 10.10.160.76:80...
* TCP_NODELAY set
* Connected to MACHINE_IP (MACHINE_IP) port 80 (#0)
> GET / HTTP/1.1
> Host: MACHINE_IP
> User-Agent: curl/7.68.0
> Accept: */*
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Server: nginx/1.18.0 (Ubuntu)
< X-Powered-By: PHP/7.4.3
< Date: Mon, 19 Jul 2021 14:39:09 GMT
< Content-Type: text/html; charset=UTF-8
< Transfer-Encoding: chunked
< Connection: keep-alive

用curl -v 模式,
在这里插入图片描述

5.手动发现 关于框架的资产

查看源代码等,发现一些目录

然后就是找到框架,可以审计源代码,开发手册等,

到框架网站上,可以发现登录页面,默认密码
在这里插入图片描述

以及,以前的备份文件等

在这里插入图片描述

6.google dorking/hacking

谷歌搜索的高级语法

在这里插入图片描述

了解更多:https://en.wikipedia.org/wiki/Google_hacking

7.Wappalyzer

谷歌、火狐浏览器有个插件,这个可以识别网站用了那些编程语言,框架等
在这里插入图片描述

8.历史页面

https://archive.org/web/

这个网站可以追溯web站点曾经的样子,可以从这上面获取信息,(比如一些删掉的页面等)

谷歌的历史快照也是可以的。

9.github

github可能会留有开发者的信息,或者一些敏感信息,比如邮箱,密码,后台,等等

10.S3等存储

http(s)😕/{name}.s3.amazonaws.com

**{name}**assets, **{name}**www, **{name}**public, **{name}**private, etc.

11.自动探测(文件 目录 api 子域名 等

最重要的是字典!

kali自带的三种

ffuz

ffuf -w /usr/share/wordlists/SecLists/Discovery/Web-Content/common.txt -u http://MACHINE_IP/FUZZ

dirb

dirb http://MACHINE_IP/ /usr/share/wordlists/SecLists/Discovery/Web-Content/common.txt

gobuster

gobuster dir --url http://MACHINE_IP/ -w /usr/share/wordlists/SecLists/Discovery/Web-Content/common.txt

唐仔橙
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
burpsuite新版的Spider模块Content discovery功能详解和实操.doc
03-20
burpsuite新版的Spider模块Content discovery功能详解和实操
nacos-discovery.zip
04-29
Nacos服务发现的代码。初始化最简单,最基础的代码。
TryHackMe学习笔记-The Cod Caper
网安星空
12-17 1354
TryHackMe靶场,联系SQL注入、命令执行等常见漏洞和基本的缓冲区溢出提权
TRY HACK ME | INTERNAL「渗透测试挑战02」
AKAHRZ的博客
06-12 919
很简单的靶场,有手就行启动机器,连接openvpn,点击“Start Machine”获取目标IP,本次测试使用KAIL作为攻击机,连接成功后显示如下: 可以看到,这是一个apache的默认页面,根据题目的提示,我们需要先将主机添加到 /etc/hosts ,我们先nano 打开,然后将域名internal.thm添加上,我这里在MAC和KALI上都设置了,只显示一个MAC的页面供大家参考 然后,我们使用gobuster来爆破一波目录,命令构造如下: 可以看到扫描结果里,有wordpress页面,所以说
BurpSuite2021 -- 爬虫使用
weixin_41489908的博客
06-05 3489
​又不是什么不三不四的男孩,也没有乱七八糟的关系,为什么生活还是如此糟糕。。。 ---- 网易云热评 从BurpSuite2020开始,好像就找不到爬虫的的选项卡了,今天尝试一下他隐藏的爬虫功能。 一、从Target中找到要爬取的网站,右击网站地址,选择Engagementtools,选择Discovercontent 二、配置参数 1、选择扫描目录或文件,并对目录进行递归扫描 2、选择扫描目录或文件字典,可以选择默认的,也可以手动添加字典文件 3、设置测试的扩展名,设置...
Tryhackme Mr Robot CTF
dlccom的博客
12-02 451
Tryhackme Mr Robot CTF
Tryhackme-Introduction to Web Hacking
个人博客
10-15 4000
Introduction to Web Hacking 文章目录Introduction to Web HackingWalking An ApplicationTask1 Walking An ApplicationTask2 Exploring The WebsiteTask3 Viewing The Page SourceTask4 Developer Tools - InspectorTask5 Developer Tools - DebuggerTask6 Developer Tools
Brand Content Discovery 实验记录
csdn_tclz的博客
08-02 226
只使用视频模态、文本模态数据的情况下: 一、最开始融入品牌学习的模块后,实验结果很差(训练集上loss下降很慢,到某一个值后几乎不变化,模型没学到什么有用的表示,验证集/测试集AUC均0.48左右)。当时考虑可能是以下几个原因造成: 1、品牌表示学习原论文中使用的学习率是1,而视觉-文本网络初始学习率是1e-4。怀疑两个模型学习率上的gap导致没有办法同时学的很好?多次调整初始lr,设置lr随epoch衰减幅度,没效果。 2、batch_size过小导致在训练时陷入局部最优?调大batch_size(128
学校学术专业导航个人分享-计算机、网安、CTF大学推荐学习路线及资源
qq_43200143的博客
11-04 3288
文章目录如何应对学校的学业正常的应对方式逃课 (基础和进阶版本)????计算机,上课耽误学习?如果不太喜欢本专业,采用正常应对方式即可具体的一些东西✨提升学习能力????笔记、博客????提升收集信息的能力????多读书、多去图书馆,良好的环境有buff加成关于网安首先,你要知道,网安比你想得大很多举个例子吧。geekpwn兴趣是最好的老师安全和应用是分不开的,建议先学点开发资源从哪里获得(不要轻易花钱!但该花的要花多实践再话说回来,如何学习呢?高中和大学的一个非常大的区别就是不会有人一步一步教你怎么走了,
ws.rar_ws-discovery
09-20
unix下的一个网络查询程序
node-feature-discovery:Kubernetes的节点功能发现
02-03
欢迎使用Node Feature Discovery-Kubernetes插件,用于检测硬件功能和系统配置! 请参阅我们的以获取详细说明和参考 快速入门–简短版本 $ kubectl apply -f ...
go-discovery:使用etcd的golang发现服务
05-17
go-discoverydiscovery service for golang注意:目前对etcd watch方式做下测试,效果不是很理想。本库慎用与生产环境!!!后续会对 go-discovery 实现机制做回炉改造!!!功能封装etcd,提供事件触发接口节点自...
spring-cloud-starter-alibaba-nacos-discovery-2021.1-文档-中文版.zip
05-09
赠送Maven依赖信息文件:spring-cloud-starter-alibaba-nacos-discovery-2021.1.pom; 包含翻译后的API文档:spring-cloud-starter-alibaba-nacos-discovery-2021.1-javadoc-API文档-中文(简体)版.zip; Maven坐标:...
TRY HACK ME| BLUE 永恒之蓝
AKAHRZ的博客
03-26 2528
永恒之蓝(EternalBlue)是美国国家安全局开发的漏洞利用程序,于2017年4月14日被黑客组织影子掮客泄漏。该工具利用445/TCP端口的文件分享协议的漏洞进行散播。
TRY HACK ME |Alfred「利用Jenkins配置错误提权」
AKAHRZ的博客
04-16 415
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG! Alfred「利用Jenkins配置错误提权」THM靶场:AlfredTASK1 谁是最佳员工?TASK2 获得初始 shellTASK3 权限提升TASK4 不.
TRY HACK ME | Skynet「SMB信息搜集+TAR提权」
AKAHRZ的博客
05-14 820
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起å进步、一起GET THE FLAG! THM靶场:Skynet「SMB信息搜集+TAR提权」THM靶场:SkynetSteelmountain 靶场通关小结 THM靶场:Skynet 这个房间是一.
Shocker
weixin_45007073的博客
10-27 169
Shocker靶机信息信息收集漏洞利用权限提升 靶机信息 信息收集 发现靶机开放了web服务和ssh服务 访问web页面,发现是个搞笑的图片 遇到这种情况,我们首先肯定是fuzz一下url的路径啦。这里发现了一个cgi-bin的目录,我们可以以这个为基础继续下一步的fuzz gobuster dir -u "http://10.10.10.56" -w /usr/share/seclists/Discovery/Web-Content/common.txt gobuster dir -u "htt
中国海洋大学2022CTF校赛
qq_43200143的博客
05-02 2382
中国海洋大学2022校赛 文章目录中国海洋大学2022校赛webvery old php game你比香农都牛逼Baby UnserializemisccheckinDOT语言simplepcapbitjunglePWNflag_in_stackreverseeasyxoroh_my_pythonxpu参考资料:视频CTF工具机 web very old php game challenge.php?hello=GLOBALS 存在了全局变量里面,所以dumpGLOBALS即可,或者 hello=flag同
spring-cloud-start-alibaba-nacos-discovery
最新发布
09-11
"spring-cloud-start-alibaba-nacos-discovery"是Spring Cloud Alibaba提供的一个组件,用于实现基于Nacos作为注册中心的服务的注册与发现。你可以在Maven依赖中添加以下代码来引入该组件: ``` <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId> </dependency> ``` 这个组件可以帮助你更方便地构建云原生应用,并提供了动态服务发现和配置管理的功能。如果你想了解更多关于该组件的信息,你可以查看Nacos的官方文档以及Spring Cloud Alibaba的官方文档和示例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值