Web安全攻防渗透测试笔记01

最新推荐文章于 2024-07-19 16:12:11 发布
最新推荐文章于 2024-07-19 16:12:11 发布
阅读量3.8k 收藏
点赞数 1
分类专栏: web安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44800871/article/details/123597017
版权

渗透测试之信息搜集

信息搜集目标:

服务器配置信息及网站的敏感信息:

  1. 域名及子域名信息
  2. 目标网站系统
  3. CMS指纹
  4. 目标网站真实IP
  5. 开放的端口

搜集域名及子域名信息

目标:

  1. 该域名的注册信息
  2. 该域名的DNS服务器信息
  3. 注册人的联系信息等

常用方法:
Whois查询:在kali系统中已经默认安装,其语法为:whois [域名]
在线Whois查询网站:
爱站工具网(https://whois.aizhan.com)
站长之家(http://whois.chinaz.com)
VirusTotal(https://www.virustotal.com)
备案信息查询:
ICP备案查询网(http://www.beianbeian.com)
天眼查(http://www.tianyancha.com)
使用搜索引擎搜集敏感信息

关键字说明
site指定域名
inurlURL中存在关键字的网页
intext网页正文中的关键字
filetype指定文件类型
intitle网页标题中的关键字
linklink:baidu.com即表示返回所有和baidu.com做了链接的URL
info查找指定站点的一些基本信息
cache搜索关于某些内容的缓存

示例:site: edu.cn intext: 后台管理

通过Burp Suite的Repeater功能同样可以获取一些服务器信息如运行的server类型及版本、PHP版本信息等
通过GitHub上寻找数据库链接信息、邮箱密码、uc-key、阿里的osskey等敏感信息
通过乌云漏洞表(https://wooyun.shuimugan.com)查询历史漏洞信息

搜集子域名信息(一般主域网络规模较大且被重点防护,可以先从子域入手再一步步接近主域)
子域名检测工具:
Layer子域名挖掘机
Sublist3r
subDomainsBrute(python subDomainsbrute.py XXX.com)
搜索引擎(site: XXX.com)
子域名爆破网站(https://phpinfo.me/domain)
IP反查绑定域名网站(http://dns.aizhan.com)
DNSdumpster(http://dnsdumpster.com/)
各种在线DNS侦察和搜索工具

证书透明度公开日志枚举
crt.sh(https://crt.sh)
censys(https://censys.io)
搜索引擎搜索一些公开的CT日志

收集常用端口信息
Nmap
Masscan
ZMap
御剑高速TCP端口扫描工具

指纹识别:
常见的CMS:
Dedecms(织梦)、Discuz、PHPWEB、PHPWind、PHPCMS、ECShop、Dvbbs、SiteWeaver、ASPCMS、帝国、Z-Blog、WordPress

CMS指纹识别代表工具:
御剑Web指纹识别、WhatWeb、WebRobo、椰树、轻量WEB指纹识别

在线网站:
BugScaner(http://whatweb.bugscaner.com/look/)
云悉指纹(http://www.yunsee.cn/finger.html)
WhatWeb(https://whatweb.net/)

CDN:
若目标服务器不存在CDN(内容分发网络),则可以通过www.ip138.com获取目标的一些IP及域名信息
若不确定,可以通过ping目标的主域来观察域名的解析情况,从而判断是否使用了CDN;还可以利用在线网站17CE(https://www.17ce.com)进行全国多地区的ping服务器操作,然后对比各地区的IP结果,查看这些IP是否一致,若都是一样的,则极有可能不存在CDN,若大多不太一样或规律性很强,可以尝试查询IP归属地来判断

绕过CDN寻找真实IP:
内部邮箱源
扫描网站测试文件
分站域名
国外访问App Synthetic Monitor(https://asm.ca.com/en/ping.php)
查询域名的解析记录NETCRAFT(https://www.netcraft.com/)
若目标网站有自己的APP,可以通过Fiddler或Burp Suite抓取App的请求从而获取真实IP
绕过CloudFlare CDN查找真实IP:Cloud Flare Watch(http://www.crimeflare.us/cfs.html#box)

验证获取的真实IP:对比域名访问和IP访问结果

收集敏感目录文件:
工具:
DirBuster
御剑后台扫描珍藏版
wwwscan
Spinder.py
Sensitivefilescan
Weakfilescan
WebScan(http://www.webscan.cc/)

社会工程学:
社工库

北芒
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Web安全攻防 渗透测试实战指南2
jxy191021的博客
03-16 4458
1. 指纹识别 指纹由于其终身不变性、唯一性和方便性,几乎已成为生物特征识别的代名词。通常我们说的指纹就是人的手指末端正面皮肤上凹凸不平的纹线,纹线规律的排列形成不同的纹型。而本节所讲的指纹是指网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。 应用程序一般在html、js、css等文件中多多少少会包含一些特征码。 在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。 C...
Web安全攻防渗透测试实战指南笔记
Ren59421的博客
04-05 7881
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
渗透测试基础-3】渗透测试信息收集的内容及方法
m0_64378913的博客
04-17 4984
目录1 信息收集概述1.1 目的1.2 收集内容2 收集域名信息2.1 Whois查询2.1.1 Whois简介2.1.2 Whois操作2.2 备案信息查询3 收集敏感信息3.1 敏感信息类型3.2 通过搜索引擎收集敏感信息3.3 通过BurpSuite收集敏感信息3.4 其他4 收集子域名信息4.1 子域名检测工具4.1.1 Layer子域名挖掘机5.0下载及使用4.1.2 subDomainsBrute下载及使用4.2 搜索引擎枚举4.3 第三方聚合应用枚举4.4
php重装漏洞,phpweb 注射+上传+安装文件漏洞+万能密码(含修复方案)
weixin_31047023的博客
03-10 592
#Author: lostowlf home:hi.baidu.com/nginxshell测试:******sqlinjection*******phpweb.net/down/class/index.php?myord=1{sqlinjection">http://www.phpweb.net/down/class/index.php?myord=1{sqlinjection}http...
web安全攻防渗透测试实训笔记
m0_65385236的博客
04-07 1337
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
Web安全攻防 渗透测试实战指南》读书笔记思维导图
m0_52712438的博客
01-09 687
第一章 渗透测试之信息收集 在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息。 1.收集域名信息 Whois查询 • 定义:Whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名、IP地址等信息。 • Kali Linux系统中,已默认安装Whois,使用命令例如:whois baidu.com • 在线Whois查询常用地址 • 爱站工具网:https://whois.aizhan.com • 站长之家:https://whois.chinaz.com • VirusTot
web安全攻防渗透测试实战指南
weixin_67846882的博客
04-07 4912
1.Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
Web安全攻防渗透测试实战指南》学习笔记
K1ose的博客
06-17 3806
学习笔记第一章 渗透测试之信息收集第二章第三章 第一章 渗透测试之信息收集 知己知彼,百战不殆 ——《孙子兵法》信息收集: 1. 服务器的配置信息 1. 网站敏感信息 具体细节: 1. 收集域名信息:域名->域名注册信息:DNS服务器信息、注册人信息 方法: 1)Whois查询 i. Whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名,
Web安全攻防渗透测试学习笔记1(自用)
凌阳的博客
04-19 2081
第一章 渗透测试之信息收集 在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息﹑目标网站系统﹑CMS指纹﹑目标网站真实IP﹑开放的端口等。换句话说,只要是与目标网站相关的信息,我们都应该去尽量搜集。 1.1 收集域名信息 知道目标的域名之后,我们要做的第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。 1.1.1 Whois 查询 Whois就是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库(如域名所有人、域名注册商) 在Wh
内网安全攻防-渗透测试指南 读书笔记.pdf
09-09
内网安全攻防-渗透测试指南 读书笔记
读书笔记Web安全攻防渗透测试实战指南.zip
最新发布
07-22
读书笔记Web安全攻防渗透测试实战指南
Web安全学习笔记-Web-Sec Documentation
01-30
Web安全学习笔记——Web-Sec Documentation是一份详细的知识库,旨在帮助读者理解并掌握Web安全相关的理论和技术。文档首先从Web技术的演化、网络攻防技术的发展以及网络安全观的演变三个方面进行阐述,让读者对Web...
2020-V6-小迪安全讲义和相关笔记.zip
08-24
2020.V6小迪安全讲义和相关笔记
Web-安全渗透全套教程20XSS跨.zip
05-22
【标题】"Web-安全渗透全套教程20XSS跨.zip"揭示了这是一份关于Web安全渗透测试的教育资料,特别关注XSS(Cross-Site Scripting,跨站脚本攻击)这一主题。XSS是一种常见的网络安全漏洞,攻击者通过注入恶意脚本到...
提升无线网络安全:用Python脚本发现并修复WiFi安全问题
m0_68483928的博客
07-17 508
文章详细介绍了如何使用Python脚本和一些强大的开源工具来捕获和测试WPA/WPA2握手。通过上述步骤,您可以在本地测试WiFi密码的安全性,并了解其潜在的漏洞。最后,选择指定密码本进行爆破(我这里的是从网络上收集的,大家可以自行去收集,或者评论或私信我获取)在本文中,我们将介绍并展示如何使用Python脚本来破解WiFi密码。首先,它会验证路由器的MAC地址(BSSID)是否格式正确,例如00:77:88:33:44:55。工具,通过提供的单词表文件来获取密码。·命令查看路由器的网卡地址,并输入。
web安全之跨站脚本攻击xss
奔跑的小猪仔
07-17 1029
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
用AI对抗AI:Fortinet解锁家电制造网络安全新密码
Fortinet_CHINA的博客
07-19 870
Fortinet盛大启幕《构筑垂直行业 网络安全防线》系列研讨会。Fortinet中国南区资深安全顾问黄志攀深入洞察家电制造行业的网络安全挑战,全面解析了Fortinet如何通过全栈AI技术重塑OT安全解决方案,以应对复杂多变的威胁环境。家电制造行业网络安全深度分析家电制造产线的安全现状普遍令人担忧,主要体现在网络架构的两极分化、显著的安全与管理风险、安全区域划分的缺失,以及OT网络面临的直接威胁。
静态IP地址在网络安全中的角色解析与实测分析
2401_85937702的博客
07-19 897
在这个网络边界日益模糊的时代,每一次点击、每一次数据传输都有着安全问题。作为网络安全体系中的基石,静态IP地址的角色显得尤为重要而复杂。今天,我们的测评团队将带您深入剖析静态IP地址在网络安全中的多重角色,并通过两家代理服务商的实测分析,为您揭开其在实际应用中的神秘面纱。
web安全攻防渗透指南pdf
07-28
很抱歉,我无法回答你的问题。我的能力范围是提供一般性的知识和信息,而不是提供特定的文件或资源。如果你对web安全攻防渗透感兴趣,我可以为你提供一些相关的信息和建议。 #### 引用[.reference_title] - *1* *2* *3* [web安全攻防渗透测试实战指南](https://blog.csdn.net/jhf223344/article/details/123978731)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值