web安全-2-信息收集

已于 2024-04-08 08:40:36 修改
阅读量903 收藏 18
点赞数 20
分类专栏: 马士兵-网络安全学习笔记-hvv专栏 文章标签: web安全 安全
于 2024-03-27 14:05:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57410330/article/details/136750799
版权
本文详细介绍了如何在面临CDN保护时获取真实IP,包括理解真实IP的概念、CDN的工作原理、检测CDN的存在方法、绕过CDN获取IP的技巧,以及如何通过旁站、C段、子域名、端口信息、whois查询、操作系统识别、服务版本识别和历史漏洞收集来进一步渗透。
摘要由CSDN通过智能技术生成

笔记是根据马士兵教育2024HVV专题编写,作为学习记录来分享,如有错误的地方请指正,谢谢

免责声明
本文仅限于学习讨论与技术知识的分享,不得违反当地国家的法律法规。对于传播、利用文章中提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任,一旦造成后果请自行承担!

1-真实ip获取

1、真实ip介绍

  1. 什么叫真实IP:真实IP就是指公网IP地址,公网IP一共多少个呢大约40亿个左右
  2. 为什么要找到真实IP:找到真实的IP我们就可以访问这个IP的C段和端口,方便进一步渗透,但是有的网站挂了CDN,我们必须绕过CDN获取真实IP

2、什么是CDN

CDN(Content Delivery Network,内容分发网络)是一种分布式计算的网络架构,旨在提供高性能、高可用性的内容分发服务。CDN通过将内容分布到离用户最近的边缘节点,以减少用户请求的延迟和网络拥塞,从而提高用户访问网站和下载内容的速度。CDN的工作原理是将原始内容复制到全球各地的服务器上,当用户发出请求时,CDN会根据用户的地理位置和网络条件,自动选择离用户最近的服务器来提供内容。CDN不仅可以用于加速静态网页的访问,还可以用于加速大文件的下载、视频的播放以及实时流媒体等各种网络应用。
当用户通过CDN访问网站时,请求的流量会经过CDN的服务器节点,而不是直接访问原始服务器。这样一来,原始服务器无法直接获取用户的真实IP地址,而是获取到CDN服务器的IP地址

3、如果判断存在CDN

  1. 使用不同主机ping域名判断是否有CND
    站长工具:https://ping.chinaz.com/
    爱战网:https://ping.aizhan.com/
  2. 使用nslookup域名解析判断是否有CDN
    nslookup命令对域名进行解析,如果发现有多个IP地址,可能使用了CDN技术

4、如何绕过CND获取真实ip

4.1、查询子域名

由于CDN加速需要支付一定的费用,很多网站只对主站做了CDN加速,子域名没有做CDN加
速,子域名和主站很有可能在同一个服务器或者同一个C段中,可以通过探测子域名的方式
,收集子域名的信息,查询子域名的IP地址来辅助判断主站的IP信息。

4.2、历史DNS解析

通过查询DNS于IP绑定的历史记录就有可能发现之前的真实IP信息,一般通过第三方服务网
站进行查询,常用的第三方服务网站有:微步在线:https://x.threatbook.cn

4.3、使用国外主机解析域名

部分国内的 CDN 加速服务商只对国内的线路做了 CDN 加速。但是国外的线路没有做加速。这样就可以通过国外外的主机来探测真实的 IP 信息。

4.4、网站漏洞

利用网站的漏洞和信息泄露的敏感文件信息,比如(phpinfo文件,网站源码文件,Github文件泄露)等获取真实IP。

4.5、邮件信息

邮件信息中会记录邮件服务器的IP信息,有些站点类似于RSS邮件订阅的功能,可以利用其发送邮件,通过查看源码的方式查看服务器的真实IP地址。

2-旁站信息收集

1、旁站信息介绍

旁站是与攻击目标在同一服务器上的不同网站,在攻击目标没有漏洞的情况下,可以通过查找旁站的漏洞攻击旁站,然后再通过提权拿到服务器的最高权限,拿到服务器的最高权限后攻击目标也就拿下了。

2、获取旁站信息方法

2.1、站长工具

通过站长工具进行同IP的查询
https://stool.chinaz.com/same
在这里插入图片描述

2.2、搜索引擎查询

通过bing搜索 https://cn.bing.com/search?q=ip:220.181.38.150
在这里插入图片描述

2.3、网络空间探测引擎搜索

fofa网络空间探测引擎
在这里插入图片描述

3-C段主机信息收集

1、C段主机查询

C段查询主要是当前的IP攻击不下来的时候,可以攻击他的C段,比如IP是 220.181.34.34是我们的目标,但是攻击不下来,可以去扫描220.181.34.0-255Z这个网段,看看能不能攻击下来。

2、C段获取的方式

主要是扫描C段的主机

2.1、nmap扫描c段主机

nmap -sn IP/24
在这里插入图片描述

2.2、搜索引擎C段信息

使用google或者百度进行语法搜索 site:x.x.x.*进行C段的探测
在这里插入图片描述

2.3、工具搜索

使用C段扫描的工具 《web finder》(注意:环境需要jdk1.8的支持)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.4、使用网络空间探测引擎fofa

IP=“XXX.XXX.XXX.0/24”
在这里插入图片描述

4-子域名信息收集(重要

1、子域名信息介绍

子域名是父域名的下一级,像“ www.xxx.com ”这样的域名为企业的主站域名,企业对于主站域名的应用的防护措施比较健全,不管是应用本身的漏洞发现、漏洞修复,还是安全设备相关的防护都做得更加及时和到位,而企业可能有多个、几个甚至更多的子域名应用,因为子域名数量多,企业子域名的防护可能没有主站的防护做的到位,攻击不到主站的时候,尝试攻击子域名,进行子域名的信息收集。

2、子域名信息收集方法

2.1、枚举

枚举的方式就是进行暴力的破解,首先需要一个好的字典,这样会增加成功率。
xxx.baidu.com
a.baidu.com
b.baidu.com
vpn.baidu.com…
工具可以使用Layer子域名挖掘机
在这里插入图片描述
在这里插入图片描述

2.2、搜索引擎

使用google baidu bing 等搜索引擎搜索子域名。
在这里插入图片描述

2.3、空间搜索引擎

使用 fofa 等工具进行搜索
在这里插入图片描述

2.4、透明证书

当您通过安全连接 (HTTPS) 访问某个网站时,该网站会向浏览器提供数字证书。此证书用于识别该网站的主机名,由已验证网站所有者的证书授权中心 (CA) 签发。只要用户信任相应的 CA,便可信任证书中提供的身份证明https://crt.sh/
在这里插入图片描述

2.5、聚合工具

聚合工具就是,结合和爆破,证书,搜索引擎,DNS解析记录等多个方式去探测子域名比
如:oneforall
注意:环境需要

  • WIN10
  • Python:3.6.0
  • pip:19.2.2
  • pip命令:pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/

探测命令举例:OneForAll>python oneforall.py --target yuanfudao.com run
在这里插入图片描述
爆红是因为有些访问国外,不影响

5-端口信息收集

1、端口信息收集介绍

"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口,不同的端口对应不同的服务,计算机的端口是0-65535个,当80 443 等端口攻击不下来的时候通过端口测试,扫描其他端口,从而渗透成功

2、端口信息收集方法

端口的发现一般是通过扫描技术或者网络空间探测引擎

2.1、使用nmap扫描端口

nmap -sV -p 1-65535 IP

2.2、使用端口扫描的工具

御剑端口扫描
在这里插入图片描述

6-whois查询

1、whois介绍

whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询。

2、收集方式

使用在线工具

  • https://whois.chinaz.com/
  • https://whois.aizhan.com/
  • https://whois.aliyun.com/

主要看email和注册情况,可以对获取到的信息进行社工,社工库

蓝队溯源:

设备-》ip-》域名-》联系人,邮箱(qq邮箱)-》qq-》动态-》手机号
也可以通过:邮箱-》DNS解析记录-》MX邮件的交换记录

主动收集:
区分:是否与网站发送交互
优点:

  1. 针对性高
  2. 时效性高
  3. 未公开的敏感数据

缺点:

  1. 容易暴露,风险高
  2. 相比较被动信息收集,覆盖面少很多

7-操作系统识别

1、Linux
2、Windows Server
3、Unix

1、收集方法

1.1、通过ping命令查看TTL值判断

默认没有修改的话
windows服务器的TTL值为128
Liunx的TTL值为64
在这里插入图片描述

1.2、通过nmap -O ip

可以判断出可能是这几种服务器中的一种
在这里插入图片描述

1.3、大小写

Windows服务器大小写不敏感,Linux服务器大小写敏感
比如在访问百度时,www.baidU.com,可以识别出来就是windows服务器,反之就是Linux服务器(这里只是举例具体情况具体分析)

蓝队技能

服务器加固

修改默认TTL值
Windows修改方法:
注册表->Local-machine->system->CurrentControlSet->Services->Tcpip->Parameters->DefaultTTL
这个值在0-255之间就可以,修改后重启
在这里插入图片描述
Linux修改方法:
cd /proc/
cd sys
cd net/ipv4
cat ip_default_ttl
echo 128 > ip_default_ttl (伪装成windows服务器)
在这里插入图片描述

8-服务版本识别

1、识别方法

1.1、流量包中的关键字

1.2、servers-db

1.3、报错显示

在这里插入图片描述

红队:
服务器识别后->漏洞库->RCE
蓝队:
加固:apache->httpd-default.conf->
ServerTokens Full 改为 ServerTokens prod
ServersSignature On 改为 Off

中间件:nginx,apache IIS tomcat
脚本语言:PHP ASP ASPX(.NET) JSP(JAVA)

2、服务器常见组合(要记

  1. Linux+Apache+PHP+MySQL
  2. Linux+Nginx+PHP+MySQL
  3. Windows+IIS+APS+SQL sever
  4. Linux+Tomcat+JSP+MySQL
  5. Linux+Tomcat+JSP+Oracle
    可以通过几个组合来判断他的一个架构

9-指纹识别(重点

1、指纹识别介绍

在渗透测试中,指纹识别是一种不可小觑的技术,它可以用来识别目标系统、应用程序、操作系统等。通过识别目标网站的指纹,可以得到系统结构以及潜在的攻击面,那么渗透测试人员就可以通过这个攻击面对目标站点进行严密的渗透测试。

2、指纹识别方法

2.1、特有文件

直接查看js文件就可能看到

2.2、特有MD5

这个经常被修改,不是很准

2.3、文件命令规则

wp-admin。。。

2.4、在线工具

https://www.yunsee.cn.(需要账号)

2.5、其他工具

1、whatweb

在这里插入图片描述

2、cmseek

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
看到这个用户名就可以想到去爆破

10-敏感路径识别

目录扫描可以让我们发现这个网站存在多少个目录,多少个页面,探索出网站的整体结构。通过目录扫描我们还能扫描敏感文件,后台文件,数据库文件,和信息泄漏文件等等

1、常见敏感文件、目录:

  • robots.txt
  • crossdomain.xml
  • sitemap.xml
  • 后台目录
  • 网站安装目录
  • 网站上传目录
  • mysql管理页面
  • git
  • svn
  • phpinfo
  • 网站文本编辑器
  • 测试文件
  • 网站备份文件(.rar、.zip、.7z、.tar、.gz、.bak)
  • DS_Store文件
  • WEB-INF/web.xml文件
    .git
    •.svn
    •phpinfo
    •网站文本编辑器
    •测试文件
    •网站备份文件(.rar、.zip、.7z、.tar、.gz、.bak)
    •DS_Store文件
    •WEB-INF/web.xml文件

重点

响应码:
401:不允许查看此资源(换个账号或者登录)
403:无论是否登录都无法查看
404:资源不存在
405:不允许此方法访问

403/401
403实战:换
403CTF绕过思路:

Request
GET /admin/login HTTP/1.1
Response
HTTP /1.1 403 Forbidden

使用关键字:X-Original-URLX-Rewrite-URL

GET / HTTP/1.1
X-Rewrite-URL:/admin/login
Response
HTTP/1.1 200 OK

Request
GET /admin/login HTTP/1.1
Host:xxx
Response
HTTP/1.1 403 Forbidden

Referer:请求头来识别来源

Request
GET /admin/login HTTP/1.1
Host:xxx
ReFerer:https://xxx/admin/login
Response
HTTP/1.1 200 OK

nginx负载均衡

Request
GET /admin/login HTTP/1.1
Response
HTTP/1.1 401 Unauthorized

尝试使用x-forwared-host访问

Reqeust
GET /admin/login HTTP/1.1
X-Custom-lP-Authorization: 127.0.0.1 (伪装成本地)
Response
HTTP/1.1200 OK

遇到401.403
访问xxx.site.com/a 响应401
可以做一些拓展名绕过
xxx.site.com/a.txt 200
xxx.site.com/a.%20 200

拓展名有:%,#,%20,%09

2、目录工具扫描

2.1、kali的 drib url

在这里插入图片描述

2.2、御剑

在这里插入图片描述

扫出.git .svn
可以用工具githack还原整个网站的源码
在这里插入图片描述

11-历史漏洞信息收集

如果扫到中间件,比如apache等,可以用漏洞库等等去查看

国外:
https://www.exploit-db.com/
https://vulners.com/
国内:
https://www.cnvd.org.cn/
https://avd.aliyun.com/
漏洞库:
https://wooyun.kieran.top/#!/

这个信息收集内容有点多,后面就开始写那些进攻手段等就会分开写,如果这个信息收集有更新会再发的

车海滨
关注
专栏目录
Web安全 -- 信息收集(上)
redBu1l的博客
12-10 3172
为了更好服务大家在课程中遇到问题,每期我们都会进行一些问题交流和解答。启程2班人额现在已满,请加启程3班-工具系列。如果在看视频过程中,遇到相关问题,可以在论坛(http://bbs.sec-redclub.com/hr/forum.php?mod=viewthread&tid=32&extra=page%3D1)进行提问,相关贴主会对问题进行解答。或者直接加群进行讨论。由
网络安全-信息收集
qq_33598708的博客
04-01 5272
什么是CMS指纹: 指纹由于其终身不变性、唯一性和方便性,几乎成为生物特征识别的代名词。通常我们说的指纹就是人手指末端正面皮肤上凹凸不平的纹线,纹线规律地排列形成不同地纹型。而信息收集中地指纹是指网站CMS指纹识别、计算机操作系统及web容器地指纹识别等。 应用程序一般在html、js、css等文件中多多少少会包含一些特征码,比如WordPress在robots.txt中会包含wp-admin、首页index.php中会包含generator=wordpress 3.xx,这个特征就是这...
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 17万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
web安全--信息收集
leyili的博客
12-01 4179
信息收集是渗透测试的最关键一环
CTFshow-web入门-信息搜集
qq_51439282的博客
10-11 5459
web1 源码 此题直接使用F12查看源码即可获得flag web2 js前台拦截 右键和F12都无法查看源码,但是他只有前端的限制,我们可以通过禁用javascript或者通过bp抓包获得flag 通过Ctrl+u或者在url前面添加view-source:也可获得flag web3 响应头 通过bp抓包查看Response中的Headers即可获得flag web4 robots.txt 根据提示访问robots.txt,发现flagishere.txt 接着访问flagishere.t
web安全学习笔记--信息收集
m0_64348326的博客
04-21 1693
一、中间件信息收集 通过burp抓包网页
web安全信息收集
天天学安全专属博客
10-26 4105
web安全信息收集,包括网络拓扑信息,网站IP信息,域名信息,其中域名信息包括指纹识别,备案信息等 同时包括证书检测和CDN检测等,以及前后端框架检测,语言判断,操作系统判断,社会工程学等
ctfshow-web入门-信息搜集(web11-web20)
Welcome To Myon'Blog !
06-02 1406
X探针:又名刘海探针、X-Prober,是一款由 INN STUDIO 原创主导开发的开源 PHP 探针,拥有美观简洁的界面、极高的运行效率和极低的资源占用,能高精度显示服务器的相应信息。php 探针:用来探测空间、服务器运行状况和 PHP 信息,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。雅黑 php 探针:每秒更新,不用刷网页,适用于Linux系统,可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。
2024年网络安全最全CTFShow-WEB入门篇--信息搜集详细Wp_ctfshow web
2401_84254087的博客
05-01 829
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
web安全测试--基础篇
qq_64444051的博客
07-02 7950
web安全测试概念及常用工具
Web安全学习笔记-Web-Sec Documentation
01-30
总的来说,这份Web-Sec Documentation是一份全面的Web安全指南,不仅包含了网络基础和协议知识,也涵盖了实际操作中的信息收集技巧,对于想要深入了解Web安全的初学者和专业人士都是非常有价值的参考资料。...
icingaweb2-module-hardwareinfo:Icinga Web 2-硬件信息模块
05-26
Icinga Web 2-硬件信息模块 关于 该模块旨在显示MySQL数据库中有关硬件的信息(到目前为止仅适用于Windows系统)。 对于Linux系统,可以使用 / powershell或使用此python脚本 (正在开发)来收集信息。 该模块使用了...
Web渗透-网络安全面试 面试宝典 2023最新版65页超全解析.pdf
10-16
2. **信息收集**:这是渗透测试的第一步,包括WHOIS查询、DNS域传送漏洞检测、SSL证书分析、子域名挖掘、Nmap扫描等,目的是了解目标系统的概况和可能的弱点。 3. **漏洞扫描**:使用AWVS、APPSCAN、Xray等工具检测...
Web-安全渗透全套教程28信息收集.zip
05-22
Web安全渗透全套教程28:信息收集》 在网络安全领域,Web安全渗透是一项至关重要的技能,它涉及到对Web应用程序的系统性测试,以发现并修复潜在的安全漏洞。本教程聚焦于信息收集这一阶段,它是渗透测试的第一步...
Web-安全渗透全套教程25信息收集.zip
05-22
Web安全渗透全套教程25信息收集》是一个深入讲解网络安全领域的资源包,主要聚焦于Web安全渗透中的信息收集阶段。这个教程可能包含了视频课程、文档资料等,旨在帮助学习者理解并掌握如何在进行Web安全测试时有效...
网络安全(黑客技术)2024年三个月自学手册
最新发布
2401_85026116的博客
09-14 2669
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 2039
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全实训八(y0usef靶机渗透实例)
Wrop的博客
09-12 434
y0usef靶机渗透实例
网络安全 L1 Introduction to Security
weixin_74400487的博客
09-12 755
Then he/she may be able to decrypt passwords offline using brute force (thereby bypassing methods to prevent on-line password cracking).暴力破解是一种尝试所有可能的密码组合,直到找到正确密码的方法。由于这种破解尝试是在攻击者的系统上进行的,而不是直接针对目标系统,因此它可以绕过目标系统上可能存在的防止在线密码破解的措施,如账户锁定策略或登录尝试限制。
Web安全实战:信息收集与渗透测试技巧
"这篇Web安全学习笔记主要涵盖了信息收集、指纹识别、漏洞扫描以及渗透测试等方面,旨在帮助读者了解和实践Web安全相关技能。" 在Web安全领域,信息收集是第一步,也是至关重要的一步。通过对域名、IP和端口的查询...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值