web渗透测试思路浅谈-----信息收集

最新推荐文章于 2024-04-11 19:31:05 发布
最新推荐文章于 2024-04-11 19:31:05 发布
阅读量140 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/trouble2662714198/article/details/93257475
版权

0x01 信息收集

 

1、确定目标

获得目标域名,真实ip(注意cdn),子域名,旁站,c段。(扩大范围更容易成功)

 

2、收集网站信息

whois信息,网站负责人信息。(姓名、生日、手机、qq、微信、邮箱等用于社工及制作字典)

操作系统、服务器版本、数据库、脚本语言

 

3、google黑客

通过各大搜索引擎查找服务器配置错误造成的信息泄露,如百度、谷歌、bing等

a、“前人”遗留的后门,不想被发现的后台入口

b、用户信息泄露、源码泄露、未授权访问

c、mdb文件下载,CMS未锁定install页面,网站配置密码、远程文件包含、robots.txt

 

4、端口探测

nmap扫起来,有啥21、22、23、1433、3389等等之类的先来波弱口令,或者有CVE直接metasploit处理。

 

5、爬虫爬网站

爬目录,说不定有啥惊喜

 

6、web框架漏洞

web整体框架

a、struts2框架漏洞,直接利用

b、thinkphp任意代码执行

后台框架

a、siteservercms,cookie绕过,在sebug上找相关漏洞修补信息。

b、worldpress

c、ewebeditor,fckeditor编辑器上传页面直接访问,根据编辑器版本,随处可查利用信息

 

7、暴力破解、撞库、弱口令

网上找找“裤子” 找找弱口令字典,找找好用的暴力破解字典,有大的几率破解成功

 

8、中间件配置不当

IIS写漏洞

目录可访问

 

9、操作系统或中间件解析漏洞

apache: test.php.xxxx

IIS:  test.asp:.jsp

windows:  .asp.    asp□

 

10、php的那些老毛病

../../etcpasswd    直接深入

php 引起的目录遍历

php引起的远程文件包含(google搜索)

虬髯大汉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈渗透测试之前期信息搜集
墨痕诉清风的博客
12-12 1582
一、常规信息搜集之域名 1,备案号查询 备案号是网站是否合法注册经营的标志(中国每个公司都有备案,国外则没有),进行备案号查询及反查,出现公司相关资产 站长之家https://icp.chinaz.com 备案查询网http://www.beianbeian.com/ 国家企业信用信息公示系统:http://www/gsxt.gov.cn/index.html 2,子域名 子域名...
红队内网攻防渗透:内网渗透之内网对抗:信息收集篇&SPN扫描&DC定位&角色区域定性&服务探针&安全防护&凭据获取
最新发布
HACKONE的博客
06-22 305
例如FTP服务器、E-Mail服务器及网站服务器等允许外部用户访问这些服务器,但不可能接触到存放在内网中的信息,就算黑客入侵DMZ 中服务器,也不会影响到公司内部网络安全,不允许任何外部网络的直接访问,实现内外网分离,在企业的信息安全防护加了一道屏障。扩大范围,利用域管理员可以登陆域中任何成员主机特性,定位出域管理员登陆过的主机IP,设法从域成员主机内存中dump出域管理员密码,进而拿下域控制器、渗透整个内网。IP、网关、DNS、出网判断、本机网络连接以及开放端口、本机的代理,域名是什么等。
web渗透思路及总结
Candour_0的博客
03-16 652
web渗透思路及总结
Web 渗透测试思路总结
热门推荐
Aka1Sz
10-13 2万+
1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多!   2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限可以直接写shell;如果写不了,或者web与数据库分离,那就猜数据,从后台下手了,后台可以上传或者
web渗透测试信息收集思路及方法
ldzhhh的博客
07-10 966
1.域名信息 1.1域名对应的IP地址 1.1.1判断是否存在cdn 如果查出来的IP数量有多个,而且不相同,说明该ip地址不是真实的服务器地址。 (1)站长之家:http://ping.chinaz.com/ (2)爱站:http://ping.aizhan.com/ 1.1.2绕过cdn查找网站真实IP (1)查看 IP 与 域名绑定的历史记录 DNSdb查询:https://dnsdb.io/zh-cn/ 微步在线:https://x.th...
web渗透思路
Jiajiajiang_的博客
06-20 867
渗透中首先要对目标进行信息收集; 收集例如使用的脚本中间件的类型版本开发端口等情况(使用工具:whatweb、nmap、站长工具等); 对系统开发商进行分析(例如:首页底部的技术支持:xxxxxx) 对系统使用的cms进行分析(一般通过:御剑1.5、北极熊扫描器、robots.txt文件识别、cookie识别等方法); 可通过暴力枚举扫描器进行敏感目录文件的探测(一般利用:御剑等类似 或者...
渗透流程--信息收集
m0_55563900的博客
03-27 2407
收集对象 :http://www.dotahacker.com/ 一、whois信息收集 1、站长之家whois查询:http://whois.chinaz.com/ 2、爱站网whois查询:https://whois.aizhan.com/ 3、万网whois查询:https://wanwang.aliyun.com/?utm_content=se_1006856273 4、网址:https://www.iana.org/whois 5、站点法人信息查询 (1)法人姓名查询和官方 企查查 查到
渗透测试思路
KHOST的博客
02-23 830
一、信息收集 1,获取域名的whois信息,获取注册者邮箱姓名电话等。 2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞 4,查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,...
【安全漏洞】浅谈Bypass Waf (基础-实战)
HBohan的博客
02-10 1547
前言-基础篇 在了解Bypass Waf之前,我们应该首先了解一些前置知识: 1.Waf是什么 2.Waf的类型 3.Waf的工作原理 1. Waf是什么 Waf全称为Web Application FireWall(Web应用防火墙);顾名思义Waf原理与日常使用防火墙相似,但主要注重在Web页面中存在的对应安全问题。 2.Waf的类型 WAF分为非嵌入型WAF和嵌入型WAF。 非嵌入型是指硬WAF、云WAF、软WAF之类。 嵌入型是指web容器模块类型WAF、代码层WAF。 3.Waf的工作原理 .
浅谈渗透测试前的信息收集.pptx
05-29
玄魂-磐石计划-浅谈渗透测试前的信息收集PPT课件 搬运博文https://blog.csdn.net/m0_46622606/article/details/106366650
网站渗透思路总结
浅笑996的博客
10-21 1523
当你对一个指定网入侵的时候,什么是最重要的呢?毫无疑问,那就是思路。 有了思路,会让你的渗透事半功倍,下面讲给大家介绍一些渗透的思路与方法。 当然更重要的还有自己的动手能力和对漏洞原理和相关安全工具的使用熟练程度 (一)针对网站程序,不考虑服务器。 一、查找注入,注意数据库用户权限和站库是否同服。 二、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。 三、查找上传,一些能上传的页面,...
web渗透的思路
Ping_Pig的博客
10-10 745
我们在做测试之前脑子里面一定要思路健全,不管是遇到大型项目还是针对型测试一个站,我们的思路都是很重要的。 信息收集信息收集的重要性不多讲了,这里讲主要需要收集那些信息: 服务器的相关信息(真实ip,系统类型,版本,开放端口,waf等)查看服务器的信息我们可以测试是否存在已知的漏洞,比如iis,apache,nginx,tomcat等的web中间件的通用漏洞 网站指纹识别(cms,cdn...
Web 渗透之信息收集
General的 CSDN 博客
11-15 943
信息搜集 域名信息 Whois域名详细信息 kali默认安装了Whois,使用命令: whois baidu.com 网站: 爱站工具网 http://whois.aizhan.com 站长之家 http://whois.chinaz.com VirusTotal http://www.virtustotal.com 备案信息 ICP备案信息查询网 http://www.beianbeian.com 天眼查 http://www.tainyan.com 敏感信息收集 Google 关键字 说明
web安全学习笔记--信息收集
m0_64348326的博客
04-21 1692
一、中间件信息收集 通过burp抓包网页
web靶机渗透思路--web渗透笔记-思路,综合渗透笔记思路(入门)(待补全)
m0_73935461的博客
04-11 2161
1. 信息收集:收集目标网站的相关信息,包括域名、IP地址、服务器类型、网站架构等。 2. 漏洞扫描:使用漏洞扫描工具对目标网站进行扫描,发现可能存在的漏洞,如SQL注入、XSS、文件上传等。 3. 弱口令测试:对目标网站的登录界面、管理员后台等进行弱口令测试,尝试使用常见的弱口令进行登录。 4. 目录遍历:通过目录遍历攻击手法,尝试访问目标网站的敏感文件和目录,如配置文件、日志文件等。 5. 文件上传测试:对目标网站的文件上传功能进行测试,尝试上传恶意文件,并执行任意代码。 6. XSS攻击:通
web渗透测试信息收集
weixin_44368248的博客
04-12 199
1.收集域名信息 (1)whois查询(使用站长之家) 用于收集网络注册信息,注册的域名、IP地址等信息 (2)备案信息查询 ICP备案查询网: http://www.beianbeian.com (3)收集敏感信息 使用google语法 site +域名 查询指定域名的相关信息 intext +搜索词 搜索网页正文中包含搜索词的网页 等等 (4)收集域名信息 a)使用子域名挖掘机 b)在线工...
web渗透--52--异常信息泄漏
01-30
根据提供的引用内容,我无法找到关于web渗透--52--异常信息泄漏的具体信息。但是,异常信息泄漏是一种常见的安全漏洞,它可能会导致攻击者获取敏感信息,从而对系统进行进一步的攻击。为了防止异常信息泄漏,以下是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值