从业一年了,我之前一直专注web渗透方面,不敢说自己是一个大佬,但是也算是对web渗透有一些了解吧,再加上最近工作不是很忙,所以打算写点东西,算是对自己的知识进行一些归纳汇总吧,今后也会不定时的写一些博客,如果有什么错误的地方,辛苦各位师傅指正。
信息收集
在我看来信息收集是web渗透中最重要的部分,正所谓“知己知彼,百战不殆”,只有我们足够的了解测试网站,我们才能更加的发现问题;
-
1.收集域名信息:
知道目标域名以后,第一件事就是获取注册信息,包括DNS。注册等信息 -
whois查询
whois:用于查询域名是否被注册以及之策域名的详细信息,在kali中默认安装了whois工具,在线工具有爱站工具网(https://whois.aizhan.com),站长之家等网站。 -
备案信息查询
ICP备案查询网
天眼查 -
收集敏感信息
对于收集信息,我觉得google语法在我的渗透生涯中起到了很大的作用
通过google搜索,我们可以很轻松的获取自己想要的信息,还可以搜集数据库文件,sql注入,配置信息等敏感信息; -
此外通过burp ,我们也可能在数据包中发现一些信息,版本信息泄漏等。
-
GITHUB 中我们也可以发现很多敏感信息,甚至于泄漏的源代码;
-
子域名检测工具:子域名检查工具可以很好的帮助我们去发现一些子域名,因为很多站点可能主站上了dns,但是子站没有上,毕竟不是每个厂商都那么有钱的。
常见的几个子域名工具有:Layer子域名挖掘机,K8,dnsmaper等; -
证书透明度公开日子枚举
前面这些只是信息收集前期需要准备的 -
收集常用的端口信息,在渗透测试的过程中,对端口信息的收集是一个很重要的过程,通过扫码服务器的端口以及从该端口判断服务器上存在的服务,就可以对症下药,方便我们进行渗透目标服务器:最常用的扫描工具就是NMAP(具体的使用方法我后期的博客中会写),无状态端口扫描工具:Masscan,Zmap,御剑TCP端口扫描工具;
常见端口信息如下:
文件共享服务端口:
远程连接服务器端口:
web应用服务端口
数据库服务端口
邮件服务端口
网络常见协议端口
特殊服务端口
- 指纹识别:我这边所说的指纹为CMS指纹识别,操作系统,web容器指纹识别:应用程序一般在html,js,css中会含有一些特征码:比如WordPress在robots。txt文件中会含有wp-admin,index,php中会含有generator=wordpress 3.xx这类的特征CMS指纹;
我们通过御剑web指纹识别,WHATWeb,椰树,等指纹识别工具,可以很快的识别一些主流的CMS系统;还有一些在线的CMS识别:云悉指纹,bugscan等; - 查找真实的IP地址:由于CDN设备有cname这种东西,导致我们有时候看见的IP地址,可能并不是真实的IP地址,下面说几种绕过CDN查真实IP方法
- 1,全球ping看是不是真实的IP地址
- 2.通过内部邮箱源
- 3。扫描网站测试文件
- 4.分站域名
- 5.域名解析记录
- 6.app中可能存在真实ip
具体方法后期会更新在博客中。。。。。。忙去了
8363
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
