信息收集——外部打点

已于 2023-10-06 19:07:32 修改
阅读量152 收藏 2
点赞数
文章标签: web安全 网络攻击模型 安全 网络安全
于 2023-10-06 18:39:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51789211/article/details/133616602
版权

文章目录

信息收集——外部打点

本文总结了在进行web站点外部打点时的主要信息收集途径和工具。

一、域名、资产收集

1.主域名、旁站收集

(一) 网站备案信息 ->爱企查、企查查
(二) whois查询 | IP反查 | SEO信息 ->站长之家
(三) host碰撞(有些网站不能直接以ip地址访问,需要用域名)->hostscan
(四) DNS记录查询 ->securitytrails.com
(五) 空间引擎Hunter、Fofa(IconHash、其他指纹)

2.CDN识别绕过

(一) 多地ping、海外ping
(二) 子域名(可能为了节约成本,不给子域名买CDN服务)
(三) 邮件源代码检查
(四) 源码硬编码检查
(五) 在线CDN识别网站->cdnplanet

二、web信息收集

主要是扩大web系统的暴露范围、识别特征并收集泄露的敏感信息或文件

1. 指纹

(一) CMS扫描及利用

  1. WpScan

  2. CMSeek

  3. kali的searchsploit

2. 技术框架

(一) 浏览器插件Wappalzyer、Whatruns
(二) whatweb

3. 获取尽可能多的URL

(一) 目录路径(扫描时可以指定文件后缀名)

  1. dirsearch
  2. dir-buster
  3. ferox-buster
  4. 御剑目录扫描
  5. 字典【fuzz-Dicts】

(二) 子域名

  1. 空间搜索引擎
  2. one for all
  3. subfinder、Layer子域名挖掘机

(三) 端口号

  1. nmap
  2. 空间搜索引擎

4. 信息泄露

此处目标是收集隐藏接口、泄露配置文件、泄露的源代码文件、内存信息等

(一) HTTP报文泄露敏感信息、使用wfuzz来探测隐藏接口等
(二) 前端文件敏感信息->jsfinder、urlfinder、浏览器插件FindSomething
(三) 配置文件接口信息
(四) heapdump文件泄露
(五) github源文件泄露(还可关注硬编码用户口令)
(六) .git文件泄露->用GitHack还原出git文件

5. WAF识别

(一) wafw00f
(二) whatwaf
(三) 人工识别->https://cloud.tencent.com/developer/article/1872310

三、其他主机信息收集

1. 操作系统类型搜集

(一) nmap -O扫描
(二) icmp响应的TTL检查(64可能为Linux)
(三) Linux对大小写敏感

2. 开放服务Banner收集

(一) nmap扫描
(二) 常见端口号及粗浅利用

  1. 文件共享服务
    • ftp:21 | 匿名访问(anonymous)
    • samba/smb:139/445 | 内网文件共享、ms17010等
    • LDAP:389 | 匿名访问(anonymous)
  2. 远程连接服务
    • ssh:22 | 弱口令
    • telnet:23 | 弱口令
    • rdp:3389 | 弱口令、PTH
    • vnc:5900 | 弱口令
  3. web app服务
    • weblogic:7001 | java反序列化
    • tomcat、jboss:8080 | 各类历史漏洞
  4. 数据库服务
    • mssql:1433 | xp_cmdshell提权、sp_oacreate+sp_oamethod提权
    • oracle:1521
    • mysql:3306 | udf提权
    • postgresql:5432
    • redis:6379 | 未授权访问、写ssh公钥并使用私钥登录
    • mongoDB:27017
  5. 邮件服务
    • smtp:25
    • pop3:110
    • imap:143
  6. 其他服务
    • rsync:873 | 匿名访问
    • 宝塔面板:8888 | 弱口令
    • Elasticsearch:9200、9300 | 未授权访问
    • memcache:11211 | 未授权访问
Neonline
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
红队攻防渗透技术实战流程:红队资产信息收集之子域名信息收集
HACKONE的博客
03-25 574
造成整个网络的拓扑结构泄露给潜在的攻击者,包括一些安全性较低的内部主机,如测试服务器。同时,黑客可以快速的判定出某个特定zone的所有主机,收集域信息,选择攻击目标,找出未使用的IP地址,绕过基于网络的访问控制。SSL/TLS证书通常包含域名、子域名和邮件地址等信息,结合证书中的信息,可以更快速地定位到目标资产,获取到更多目标资产的相关信息。子域名收集:python sublist3r.py -d target.com -b -t 50 -p 80,443,21,22。漏洞检验-不存在漏洞。
Web信息收集(非常全)
qq_50854662的博客
02-27 2183
Web信息收集(非常全)
【渗透测试基础-4】资产收集之nmap扫描
m0_64378913的博客
04-18 6098
目录1 资产收集简介2 nmap使用2.1 nmap命令字的帮助手册2.2 无参数:nmap IP2.3 主机发现:-sP/sn2.4 端口扫描:-p2.5 TCP全连接扫描:-sT2.6 SYN半连接扫描:-sS2.7 隐蔽扫描2.8 显示服务器详细版本:-sV2.9 显示操作系统类型:-O2.10 保存文件2.11 全面扫描: -A2.12 时序选项:-T3 nmap 扫描重要常用参数归纳3.1 重要常用参数3.2 常用命令及参数☆☆☆☆☆4 收集常用端口信息4.1
从零开始的Web渗透:信息收集步骤详解
xf555er的博客
04-09 5055
Web渗透测试中的信息收集是一个重要的环节,通常是渗透测试的第一步。信息收集是为了获取目标网站的相关信息,例如IP地址、域名、主机名、服务器类型、Web框架、操作系统、CMS、插件和扩展等。这些信息对于攻击者来说是非常有用的,因为它们可以帮助攻击者了解目标网站的架构和漏洞,从而针对性地进行攻击。 信息收集通常可以通过多种方法实现,例如使用搜索引擎、DNS查询、端口扫描、CMS识别、社会工程学、开源情报收集等。常用的信息收集工具包括Nmap、Shodan、FOFA、Whois、Wappalyzer、What
纸带法实验及其数据处理——用打点计时器测速度、加速度.pdf
08-15
#资源达人分享计划#
MATLAB 在10*10的方格里打点
05-08
MATLAB,在10*10的方格里打点,如在3列2行处。先画一个10*10的方格,然后在3列2行处取点,图像的形式显示出来
CAD、CASS打点检查软件
05-18
CAD(Computer-Aided Design)和CASS是两款广泛应用于地理信息系统(GIS)和地形测绘领域的软件。CAD,全称为计算机辅助设计,它允许用户创建、编辑和查看二维和三维图形,常用于建筑设计、机械工程等领域。CASS是...
echarts 地图上如何打点
05-13
除了 scatter (散点图) 在地图上标记的方式之外,我们也可以使用 markPoint 图表标注的方式在地图上标记.
渗透测试打点信息收集与漏洞扫描系统.zip
07-20
在这个过程中,打点信息收集和漏洞扫描是两个关键步骤。Python语言因其丰富的库和强大的数据处理能力,在渗透测试领域被广泛应用。接下来,我们将深入探讨这两个方面。 一、打点信息收集 打点信息收集是渗透测试的...
一个基于Electron的自动化Web资产探测工具
08-12
一个基于Electron的自动化Web资产探测工具
python编写web资产信息收集脚本(简单实现)
qq_46041172的博客
06-20 2427
python编写web资产信息收集脚本(简单实现)信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。在这篇文章中主要介绍实现编写 python 脚本进行主动信息收集。.........
内网资产收集
最新发布
Innocence_0的博客
08-22 269
当我们能访问到⽬标内⽹任何资源之后,我们就可以对⽬标内⽹进⾏更深层次的信息搜集⽐如:主机收集、IP 段搜集、端⼝开放服务、Web 资产数量、漏洞类型。接下来是一些工具的食用姿势,仅供参考。假设我们已经获取到 web-2012 的权限,接下来如何对内⽹进⾏信息搜集,内⽹扫描。
高效资产收集工具 -- Kunyu
lza20001103的博客
10-01 1546
高效资产收集工具 -- Kunyu
web安全渗透测试-目标资产的主动收集
老头
01-14 1036
web安全渗透测试-目标资产的主动收集 前言 在web渗透过程中不可避免的是对目标资产信息收集收集的方式分为主动收集和被动收集,通过付费系统课的两天学习,我想将我学到的和大家一起分享交流一起学习,有不足和错误,欢迎大家在评论区和我交流讨论。 目标资产的主动收集 原理 被动收集:借助于第三方渠道工具对信息进行搜索,避免于目标发生交互留下访问痕迹。 主动信息收集:直接与目标信息发生交互通信,无法避免留下访问痕迹 osi参考模型 谈到信息收集的原理,我们就必须去了解web信息交流的机理所以这里引进了osi参
主动分布式WEB资产扫描
weixin_30352191的博客
06-07 482
一、 Redis的服务安装 系统环境:centos7x64 ip地址:192.168.1.11 1.设置静态IP地址 [root@localhost backlion]#vi /etc/sysconfig/network-scripts/ifcfg-* BOOTPROTO=static #dhcp改为static(修改) ONBOOT=yes #开机启用本配置,一般在最后一行(...
【渗透技巧】资产探测及信息收集
热门推荐
03-24 1万+
一、前言 在众测中,基本上SRC的漏洞收集范围有如下几种形式: 形式一:暂时仅限以下系统:www.xxx.com,其他域名不在此次测试范围内 形式二:只奖励与*.xxx.com相关的漏洞 形式三:无限制 形式一,基本被限定了范围 形式二,注重于子域名的收集 形式三,子域名及相关域名的收集 另外,随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,很多单位往往存在着“隐形资产”,...
资产收集的方法总结
永不垂头的博客
02-01 6052
资产收集的方法总结 文章目录资产收集的方法总结前言一、资产收集基本名词概念二、相关收集方法1.fofa2.google搜索语法3.logo4.favicon.ico5.关键字6.维基百科7.天眼查,企查查8. 微信公众号9. APP10.在线接口查询三、我的公众号 前言 很多人以为资产收集就是信息收集,刚开始我也是这样认为的,其实信息收集包含资产收集但不限于资产收集信息收集包含whois,真实IP,网站架构,子域名收集,敏感目录,DNS信息,旁站,C段,端口等;而资产收集主要收集IP和域名,找到属于目标的
基于Web资产
淡蓝
10-26 2212
前言: 对于TD或者TA来说,加入每个公司,配置一个资产库几乎是一个必须的工作。 在笔者看来,资产库包括模型库,材质库,动作库,特效库等等。在以前的项目中开发的几乎都是基于Python+PyQt的资产库。随着项目要求提升,开发一套通用格式的资产库似乎比较迫切。所谓通用格式,一方面是资产数据的格式,笔者对比目前比较主流的格式,最终选择了fbx;另一方面是使用者的访问方式的通用性。早年间开发的Pyt
vue百度地图打点 点击当前定位百度地图获取位置信息
03-29
在上述代码中,我们首先定义了`map`、`marker`和`location`三个变量,分别表示地图对象、定位标记和位置信息。在`initMap`方法中,我们创建了一个地图对象并将其初始化。在`getLocation`方法中,我们通过`BMap....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Neonline

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值