![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
苒苒物华休&
这个作者很懒,什么都没留下…
展开
-
6.信息收集之CMS指纹识别
1. 指纹识别 1.1了解CMS指纹识别 CMS:快速搭建网站的内容管理系统 Web应用框架:快速二次开发的Web应用框架,例如网站,小程序 1.2 指纹的特性 唯一性 终身不变性 方便性 1.3 指纹识别的方式 云悉在线 https://www.yunsee.cn/ WhatWeb https://whatweb.net/ http://whatweb.bugscaner.com/look 插件Wappalyzer: https://www.wappalyze原创 2020-05-17 20:09:05 · 876 阅读 · 0 评论 -
5. 信息收集之目录扫描
1. 目录扫描的作用 1.1 文件目录 文件目录是指:为实现“按名存取”,必须建立文件名与辅存空间中物理地址的对应关系,体现这种对应关系的数据结构称为文件目录 1.2 目录扫描 目录扫描可以让我们发现这个网站存在多少个目录,多少个页面,探索出网站的整体结构。 通过目录扫描我们还能扫描敏感文件,后台文件,数据库文件,和信息泄漏文件等等 2. 常见的目录信息泄漏 2.1 目录遍历漏洞 目录遍历是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊原创 2020-05-17 20:07:42 · 652 阅读 · 0 评论 -
Web安全 目录
一、信息收集 1. 信息收集 2. 信息收集之谷歌语法 3. 信息收集之端口扫描 4. 信息收集之子域名原创 2020-05-17 20:07:16 · 89 阅读 · 0 评论 -
4. 信息收集之子域名
1. 子域名收集的作用 扩大渗透测试范围 找到目标站点突破口 业务边界安全 常见子域盲区 子域名打开是404页面,403页面怎么做 案例:https://nosec.org/home/detail/2011.html 2. 收集子域名的方法 2.1 在线收集子域名 谷歌语法:通过特定站点范围查询子域名 site:qq.com 在线爆破 证书搜索:基于SSL证书查询子域名 https://crt.sh DNS搜索:基于DNS记录查询子域名 https://dns.buf原创 2020-05-17 20:05:23 · 279 阅读 · 0 评论 -
3. 信息搜集之端口扫描
1. 初始Nmap 官网:www.nmap.org 1.1 简介 Nmap是一款开放源代码的网络探测和安全审核的工具 它的设计目的是快速地扫描大型网络,当然用它扫描单个主机也没问题 可以用来发现网络上有哪些主机,提供什么服务(应用程序名和版本),运行在什么操作系统(包括版本信息),使用什么类型的报文过滤器 / 防火墙…… 1.2 Nmap的一些功能 检测存活在网络上的主机(主机发现) 检测开放的端口(端口发现或枚举) 检测到相应的端口(服务发现)的软件和版本 检测操作系统,硬件地址,以及软件版本 检测脆弱原创 2020-05-17 20:04:16 · 390 阅读 · 0 评论 -
2. 信息收集之谷歌语法
1. 信息搜集的作用 信息零碎化,收集的工整性 1.1 为什么信息收集 获得信息 了解对方 掌握情况 寻找弱点 安全短板 1.2 收集哪些信息 网站的架构:osi模型 ------->域名,Whois,CDN,c段 前端:HTML/ CSS/ JS……------->各级指纹识别,GitHub /源代码泄漏,敏感文件和地址 后端:PHP /ASP.NET /容器 /数据库……------->框架识别,容器识别 中间件:中间件------->组件报错,解析漏洞 系统:windo原创 2020-05-17 20:03:19 · 583 阅读 · 0 评论 -
1. 信息收集
为什么要进行信息搜集 当我们要对一个目标进行渗透测试的时候为了防止无从下手,我们首先要获得目标的信息,掌握详细情况,了解目标的弱点和安全短板 信息收集的全面性对后期的渗透工作极为重要,甚至关联到能不能挖掘出漏洞 例如:1. CMS可能存在通杀漏洞,如果使用了CMS建站我们可以直接用通杀漏洞进行攻击 2. 有些危险端口开放了,我们就可以尝试入侵,例如:445/ 3306/ 22/ 1433/ 6379 可以尝试爆破或者使用某些端口存在漏洞的服务,而且一台服务器上不同的端口可能代表不同的we原创 2020-05-17 20:01:26 · 346 阅读 · 0 评论