超级会员免费看
本文详细介绍了红队如何进行企业单个目标信息收集,从域名IP查询、IP反查、端口服务收集到网站架构信息和WAF识别。通过CMD、nslookup、威胁情报网站等多种工具获取IP信息,并利用Nmap、Masscan进行端口扫描,识别Web服务器、数据库类型和中间件。此外,还探讨了如何绕过CDN找到真实IP,以及利用端口爆破和网站指纹识别来深入渗透测试。
红队资产信息收集
- 1.企业基础资产信息收集
- 2.企业子域名信息收集
- 3.企业单个目标信息收集
-
- 3.1 企业域名IP信息收集
- 3.3 企业域名存在CDN的情况
- 3.4 企业单个IP端口开放情况
- 3.5 单个IP网站架构信息
-
- 3.5.1 网站操作系统/服务器类型
- 3.5.2 Web中间件
- 3.5.3 网站开发语言:
- 3.5.4 网站数据库
- 3.5.5 敏感文件目录扫描
- 3.5.5 旁站c段扫描
- 网站采用的cms和框架:
- 网站使用的WAF:
-
- 识别WAF的工具
- 看图识WAF
-
- 1.D盾
- 2.云锁
- 3.UPUPW安全防护
- 4.宝塔网站防火墙
- 5.网防G01
- 6. 护卫神
- 7.网站安全狗
- 8.智创防火墙
- 9.360主机卫士或360webscan
- 10.西数WTS-WAF
- 11.Naxsi WAF
- 12.腾讯云
- 13.腾讯宙斯盾
- 14.百度云
- 15.华为云
- 16.网宿云
- 17.创宇盾
- 18.玄武盾
- 19.阿里云盾
- 20.360网站卫士
- 21. 奇安信网站卫士
- 22.安域云WAF
- 23.铱讯WAF
- 24.长亭SafeLine
- 25.安恒明御WAF
- 26.F5 BIG-IP
- 27.Mod_Security
- 28.OpenRASP
- 29.dotDefender
- 30.未知云WAF
- 网站漏洞扫描
- .主机漏洞扫描
- 搜索引擎信息收集
1.企业基础资产信息收集
通过下面这篇文章我们会收集到企业的基础信息包括 单位名称、主域名、人员信息 、公司架构,部分IT资产范围
web渗透测试漏洞流程:红队目标信息收集之基础资产信息收集
2.企业子域名信息收集
通过这两篇文章可以在基于上面那篇文章的基础上收集到更多的源于目标单位的资产域名,包括主公司的子域名,分公司的域名,子域名,再通过批量化的信息整理工具,我们能得到初步的资产表格式:
web渗透测试漏洞流程:红队资产信息收集之子域名信息收集
web渗透测试漏洞流程:红队目标信息收集之资产搜索引擎收集
| IP地址 | 域名 | 端口 | 指纹 | 标题 | 状态码 | ICP | 组件 | 系统 | 位置 |
|---|
订阅专栏 解锁全文
扫一扫
751
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
