CTF到渗透测试【浅谈渗透测试之信息收集】

最新推荐文章于 2024-05-24 13:21:53 发布
最新推荐文章于 2024-05-24 13:21:53 发布
阅读量989 收藏 7
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43679507/article/details/84105709
版权
CTF到渗透测试【浅谈渗透测试之信息收集】
摘要由CSDN通过智能技术生成

分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow

也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

                       

前言

    从一个ctf选手到一个渗透测试工程师,第一步需要改变的就是学习信息收集。渗透测试不是比赛,不会有提示,不会有查看源代码内藏提示等等,甚至你不可以使用扫描器(比如ctf中常见的AWVS),sqlmap等等。    工作中,一般进行的都是黑盒测试,你得考虑到厂商虽然授权允许你进行测试,但是你不可以使用dos,社工(一般这样就算getshell厂商也不认),不可以对厂商正常的运营造成破坏。他们的安全系统一样会拦截你的ip,一样会对你使用waf,一样会禁用你的扫描器,我们的渗透测试就是模拟黑客,从他们的角度去进行攻击,找到厂商的遗漏点,增强他们的安全性。    这篇文章会带你了解为什么要进行信息收集(往往一个渗透流程中信息收集占了50%的时间),以及如何进行信息收集
  
  
  
    
   
  • 1
    • 
   
  • 2
    • 
   
  • 3
    •

子域名收集

​   厂商在授权给我们进行信息收集的时候,往往给我们的只是一个或者一组域名,我们需要对这些信息进行拓展。

为什么要进行子域名收集?

  • 子域名枚举可以发现更多评估范围相关的域名/子域名,以增加漏洞发现机率;

  • 探测到更多隐藏或遗忘的应用服务,这些应用往往可导致一些严重漏洞; 

  • 同一组织机构的不同域名和应用服务中,往往都会存在相同漏洞。

一些比较好用的工具及命令速查

=======================sublist3r========================  -d 接url  -b 使用 subbrute模块  -p 使用特定TCP端口  -v 实时显示  -t 线程数量  -O 输出到  =========================subDomainsBrute================  进入文件目录下  python subDomainsBrute.py --full xxx.cn  -f 添加字典  --full 全体扫描  -t 线程  -o 输出文件  =========================wydomain=======================  进入文件目录下  python dnsburte.py -d xxx.cn  -t 线程数  -d 接url  -f 字典名称  -o 最终结果的名字(就在当前目录下,result目录下各个接口结果)
  
  
  
    
   
  • 1
    • 
   
  • 2
    • 
   
  • 3
    • 
   
  • 4
    • 
   
  • 5
    • 
   
  • 6
    • 
   
  • 7
    • 
   
  • 8
    • 
   
  • 9
    • 
   
  • 10
    • 
   
  • 11
    • 
   
  • 12
    • 
   
  • 13
    • 
   
  • 14
    • 
   
  • 15
    • 
   
  • 16
    • 
   
  • 17
    • 
   
  • 18
    • 
   
  • 19
    •
最低0.47元/天 解锁文章
还可以啦
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络渗透实验四 CTF实践
qq_40525803的博客
12-05 577
网络渗透实验四 CTF实践 实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验原理: 1、什么是CTF CTF(Capture The Flag)中文一般译
网络安全学习笔记-CTF信息收集
qq_27565603的博客
05-18 1174
CTF信息泄露 当我们访问web页面时,常常会出现相关的个人信息,比如邮箱、电话、地址等等。在CTF的比赛中,出题人可能会故意留给我们一些重要信息,多见于cookie、源代码、请求头、响应头中。 CTF文件泄露 扫描器是一类自动检测本地或远程主机安全弱点的程序,它能够快速的准确的发现扫描目标存在的漏洞并提供给使用者扫描结果。工作原理是扫描器向目标计算机发送数据包,然后根据对方反馈的信息来判断对方的操作系统类型、开发端口、提供的服务等敏感信息。 常见扫描器—Dirsearch:dirsearch是一个py
基于ctfshow的CTF专题——信息收集
rui_D的博客
05-12 587
基于ctfshow的CTF专题——信息收集 源代码 web1(ctfshow) 题目描述:开发注释未及时删除 查看源代码 ctfshow{9287a906-6d8e-446b-bf9e-f22294a94603} web19(ctfshow) 题目描述:密钥什么的,就不要放在前端了 先尝试用户名:admin,密码:admin,显示错误 根据提示,密钥在前端,查看源代码发现 代码审计: 用POST传递参数username和pazzword username=admin pazzword=a599ac
渗透测试信息收集工具篇(待更)
最新发布
妙蛙种子吃了都会妙妙秒的妙脆角的博客
05-24 761
域名信息收集工具,可以查询网站的主机地址信息、域名服务器和邮件交换记录,还可以在域名服务器上执行axfi请求,然后通过谷歌脚本得到扩展域名信息,提取子域名并查询,最后计算c类地址并执行whois查询,执行反向查询,把地址段写入文件。snmpcheck工具通过SNMP协议获取主机的系统信息、设备信息、存储信息、用户账户信息、进程信息、网络信息、网络接口信息、路由信息、网络服务信息、监听的TCP/UDP端口信息、微博、web服务信息、软件组件信息等。该工具能识别正运行在一个指定端口或一个范围端口上的应用程序。
渗透测试CTF中SQL注入攻击
weixin_43456810的博客
12-10 586
渗透测试CTF中SQL注入攻击 本文内容主要基于MySQL的注入 首先,SQL注入的成因:开发人员在开发过程中,直接将URL中的参数,HTTP Body中的POST参数或其它外来的用户输入(如Cookies、User-Agent等)与SQL语句进行拼接,造成待执行的SQL语句可控,从而使我们可以执行任意SQL语句 常见SQL注入的分类 (1)可回显的注入 联合查询注入 报错注入 通过注入进行DNS请求,从而达到可回显的目的 (2)不可回显的注入 bool盲注 时间盲注 (3)二次注入 一般需要自己编写脚本
渗透测试技术之本地文件包含
02-25
通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外,在...
A-安全渗透测试报告模板.doc
05-15
利用安全扫描器和渗透测试工具对网络中的重要的服务器、网络设备等进行非破坏性质的模拟黑客攻击,尝试入侵系统并获取系统信息,将入侵过程和技术细节产生进行报告,形成最终的渗透测试报告 二、概述总体上包括时间...
30 天渗透测试练习2.pdf
10-06
4. **GTFOBins**:这是一个收集了常见二进制文件中可被利用的安全漏洞的资源,对渗透测试者来说是一个有用的工具,可以用来发现和利用系统中的漏洞。 5. **被黑Web服务器分析**:学习如何分析被黑客入侵的Web服务器...
Web渗透测试入门视频课程.txt
06-11
Web渗透测试入门视频课程,基础知识,简单易懂,主要介绍系统和工具的使用,是渗透入门首选课程,能配合靶场练习的话进步就很快了。
CTF 题目信息收集
Senimo
03-28 1793
CTF 题目信息收集信息收集分类敏感目录泄露git泄露 信息收集 在线上CTF比赛Web类题目中,信息收集涵盖的面非常广,同时非常重要。 分类 敏感目录泄露 通过泄露的敏感目录,可以获取网站的源代码和敏感的URL地址,如后台地址等。 git泄露 漏洞简介: git是一个主流的分布式版本控制系统,在开发过程中,可能会遗忘.git文件夹。从而导致提交过的所有代码被泄露。 漏洞危害: 若文件中包含有敏感信息,如站点源码、数据库账户密码等,攻击者可直接控制服务器。 .git文件夹分析: // 文件夹 hook
CTF渗透测试学习指南
不知火猪
11-09 2376
注入类【1】 http://lab1.xseclab.com/sqli2_3265b4852c13383560327d1c31550b60/index.php登录注入 万能密码绕过原理:我们所常说的’or’=’or’万能密码的原理是这样的: 后端执行的SQL语句大概是这样的:select * from user where username='"$username"' and pass='"$p
CTF渗透训练(笔记)
weixin_57536426的博客
12-26 1034
将该请求发送至repeater页面并且修改文件名为要执行的PHP代码,点击go将请求发出,点击Render查看图形化的响应页面,其中包含代码执行的结果.利用远程代码执行漏洞下载木马,因为需要绕过防火墙的原因所以对要执行的代码进行base64形式的编码,将生成的木马放到web网站的主目录下面
网络渗透——CTF实践
Woolemon的博客
12-10 2527
这里写目录标题实验目的实验原理什么是CTFCTF竞赛模式CTF各大题型简介实验步骤和内容发现目标 (netdiscover),找到WebDeveloper的IP地址查看目标主机端口开放、服务情况(NMAP扫描)利用浏览器访问目标网站whatweb探测目标网站使用的CMS模板wpscan功能Dirb 爆破网站目录Wireshark分析该数据包,分析TCP数据流利用上一步得到的信息进入网站后台利用该CMS存在的(插件Plugin)漏洞进行提权其他方案SSH登录服务器实验总结 实验目的 通过对目标靶机的渗透过程,
CTF从零到一 信息收集 常见的搜集
shirazawah的博客
09-07 635
看到题目,首先就想使用工具dirsearch扫描有什么目录 python dirsearch.py -e * -u http://127.0.0.1 发现很多目录,我们一个一个尝试,首先最明显的就是robots.txt了,查看发现第一段flag 接着,通过学习我们知道在linux下使用gedit编辑器保存后会在当前目录生成一个后缀为~的文件 刚好有一个index.php~ 直接使用浏览器访问这个文件,发现第二段flag 接着就剩下.DS_Store 与 .index....
CTF从零到一 信息搜集
山兔的博客
09-13 220
一、敏感目录泄露 熟练掌握git泄露 git:主流的分布式版本控制系统,里面有开发者提交的所有源码。 这种题目一般用工具去获取。 git的使用方法: cat flag.php //查看文件 git reset --hard HEAD^ //跳到上一个版本 git log -stat //查看每个commit修改了那些文件 SVN:源代码版本管理器。 管理员操作不规范,把SVN文件暴露与外网环境,可以用.svn/entries或者wc.
啥是CTF?新手如何入门CTF
热门推荐
MachineGunJoe666
08-18 3万+
CTF是啥 CTF 是 Capture The Flag 的简称,中文咱们叫夺旗赛,其本意是西方的一种传统运动。在比赛上两军会互相争夺旗帜,当有一方的旗帜已被敌军夺取,就代表了那一方的战败。在信息安全领域的 CTF 是说,通过各种攻击手法,获取服务器后寻找指定的字段,或者文件中某一个固定格式的字段,这个字段叫做 flag,其形式一般为 flag{xxxxxxxx},提交到裁判机就可以得分。 信息安全的 CTF 的历史可以说很长了,最早起源于 96 年的 DEFCON 全球黑客大会 为啥要参加CTF 入门渗.
CTF-信息收集
weixin_44770698的博客
06-22 2317
ctfshow-web信息收集部分WP
CTF学习之信息搜集
DMHY123的博客
09-25 837
CTF基础信息搜集
网络安全渗透测试报告模板及技术细节总结。
在确定渗透测试执行的时间范围时,考虑到报告的准确性和可操作性。同时也需要考虑参与测试的人员及其联系方式,以便与相关人员进行沟通。测试范围需要明确界定,并在报告中进行描述,同时描述渗透测试过程中使用的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值