米斯特白帽子WEB安全攻防培训-信息收集

最新推荐文章于 2023-03-02 07:59:52 发布
最新推荐文章于 2023-03-02 07:59:52 发布
阅读量1.2k 收藏 1
点赞数

1信息收集

米斯特白帽子WEB安全攻防培训第二期-讲师:gh0stkey

 

 

0x00 信息收集什么?

 

咱们老是说信息收集,可是到底收集什么东西你知道?

 

在渗透测试中,信息收集一切都是从某个网址、IP地址开始的。

 

网址:

 

Whois信息

注册人名字、邮箱等

IP信息(服务器的IP

判断是否为CDN节点,查询同IP网站,端口扫描

目录信息 

判断WEB应用,获取网站后台目录,获取其他

服务信息

判断服务,例如:IISApache

脚本信息

ASPPHPaspx=asp.net

框架信息

ThinkPHPStruts

应用信息

应用,dedecmsphpcms

子域名信息

xxx.xx.com xxx.xxx.xx.com

 

IP地址:

 

一定为源站IP地址,也就是网站所在的服务器的IP地址。

 

端口扫描、ddos攻击(尽量不要搞破坏)、同IP的网站等。。

 

 

0x01 信息收集该如何进行?有哪些工具、方法?

目标:www.hi-ourlife.com

 

Whois信息查询工具:http://whois.chinaz.com

 

IP信息获取工具:Ping http://ip.chinaz.com/

 

Ping www.hi-ourlife.com.cname.yunjiasu-cdn.net [162.159.208.78]

判断是否为CDN方法:1.多地Ping http://ping.chinaz.com/ 2.查询IP

 

C:\Windows\System32\drivers\etc\hosts

 

IP网站查询工具:http://tool.chinaz.com/same/ 旁站

 

目录信息获取方法:

1.主动式扫描:爬虫、暴力破解

Awvs等扫描器,御剑后台扫描器

 

2.被动式扫描:使用burp代理,在网站中进行正常的功能的使用,获取网站的目录以及隐藏的接口。spider

 

3.搜索引擎:谷歌Hack语法

 

服务信息获取方法:查看返回的数据包的Server头,获取Server信息。如Server:Microsoft-IIS/6.0

 

脚本信息获取方法:

1.查看返回的数据包中的X-Powered-By的值

 

2.查看cookie中的信息

PHPSESSID

ASPSESSID

框架信息获取方法:通过报错信息或是URL结构获取网站使用的框架信息。如ThinkPHPStruts等。

 

应用信息获取方法:目录特征、文件特征、指纹扫描工具、网站特征等。

 

子域名信息收集的方法:子域名挖掘机、搜素引擎等。

2、寻找源站IP地址隐藏

 

 

 

 

 

AdministratorHack
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
斯特WEB安全白帽培训教程
01-03
斯特WEB安全培训全套视频教程 网络攻防、渗透、提权等 附工具 百度云资源
Invalid HTTP_HOST header: 'xxx.xx.xxx.xxx:8000'. You may need to add 'xxx.xx' to ALLOWED_HOSTS
liuhu767的专栏
03-11 2万+
用python3 manage.py runserver 0.0.0.0:8000命令运行django程序后,通过浏览器访问服务器网址的8000端口,出现访问错误,报错为 Invalid HTTP_HOST header: ‘xxx.xx.xxx.xxx:8000’. You may need to add ‘xxx.xx’ to ALLOWED_HOSTS 解决办法: 修改创建项目时生成的...
斯特白帽培训讲义 挖掘篇
龙哥盟
12-20 3万+
斯特白帽培训讲义 挖掘篇 厂商寻找 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 厂商是什么厂商可以是一个网站(Web 应用),或者一段程序(PC、移动应用)。从白帽子的角度来说,两个都是厂商,都可以挖掘。基于漏洞平台的寻找现在国内有三大漏洞平台:补天补天是零门槛的,不需要邀请码。目前已加入补天的所有厂商请见https://butian.360.
There is no getter for property named ‘xxxxx’ in ‘class com.xxx.xx.xx.xxxx‘”,
城南蝈蝈
03-02 3万+
实体类名与 xml 中的 property 名不符, xml 中 column 名与 property 名不符。解决办法: 这个如果你要做一一对应的话就写成一样的,要不然自己写参数对应也行。编写 sql 语句不要多空格少逗号之类的,不要写错少些字母。解法办法:请仔细检查sql语句。PS: 不要过度依赖代码生成器,有的代码自己写两遍才知道问题所在。实体类名与数据库类名不符。这个一般遇不到,而且可以不一定要对应。最后,就是我实际遇到的,mapper层和xml层写错了。然后就开始报上面的错误了。
Host 'xxx.xx.xx-xx.xx.com' is not allowed to connect to this MySQL serverConnection closed by foreig
csdn's blog
06-20 5万+
线上新建一个db,远程telnet xx 3306报错如下: [xxx@xxx cacti]$ telnet db01.xx.com 3306 Trying xx.xx.xx.1... Connected to db01.xx.com. Escape character is '^]'. YHost 'db01.xx.com' is not allowed to connect to ...
Host 'xxx.xx.xxx.xxx' is not allowed to connect to this MySQL server
weixin_30307921的博客
08-20 3702
改表法。可能是你的帐号不允许从远程登陆,只能在localhost。这个时候只要在localhost的那台电脑,登入mysql后,更改 "mysql" 数据库里的 "user" 表里的 "host" 项,从"localhost"改称"%"mysql -u root -pvmwaremysql>use mysql;mysql>update user set host = '%' ...
斯特白帽培训讲义
01-04
斯特白帽培训讲义
斯特白帽培训讲义 v1.5
03-09
斯特白帽培训讲义 v1.5
斯特web渗透测试网络安全洞察安全视频教程-附件资源
03-02
斯特web渗透测试网络安全洞察安全视频教程-附件资源
executing service com.xx.xxxx.xxxxxx/.jpush.JpushServer
冯旭的博客
08-17 1万+
最近targetSdkVersion 升级为28后出现Android ANR:executing service com.xxx.yyy/cn.jpush.android.service.PushService 需要将极光推送的jar文件替换成最新版 / 极光版本库升级到最高
Invalid bound statement(not found): XXXXX.XXMapper.xxx
qq_34370249的博客
04-07 3959
今天搭项目的时候发现了这个问题,看了好多文章啊,最终还是自己摸索,把这个问题解决了,来说一下自己的解决思路吧。 先看XML的namespace有没有对应到对应的mapper接口,如果安装了mybatis插件且对应上了,那么mapper会有对应的标识 看编译后的文件,有没有对应的xml,我一开始就是没有xml,也就是说,没有编译recourse文件夹下的xml 确保spring扫描到对应的xml文件,可以在配置文件中引入 mapper-locations 来指定需要扫描的包,也可以通过注解扫描 以上都没问题
Class.forName(xxx.xx.xx) 和newInstance区别
09-26 3986
Class.forName(xxx.xx.xx)是jvm装载该类,执行静态代码块 newInstance为在这个基础上实例化一个对象,这个可以基于forName进行链式操作:Class.forName(xxx.xx.xx).newInstance();
Springboot Action: Consider defining a bean of type ‘xxx.xxx.xxx‘ in your configuration.
qq_38553950的博客
03-13 1734
Description: Field xxxService in xxx.xx.ccc required a bean of type 'xxx.xxx.xxx' that could not be found. Action: Consider defining a bean of type 'xxx.xxx.xxx' in your configuration. 没有定义该接...
java中Class.forName的作用
weixin_30278237的博客
05-17 543
Class.forName(xxx.xx.xx) 返回的是一个类 一.首先你要明白在java里面任何class都要装载在虚拟机上才能运行。 1. forName这句话就是装载类用的(new是根据加载到内存中的类创建一个实例,要分清楚)。 至于什么时候用,可以考虑一下这个问题,给你一个字符串变量,它代表一个类的包名和类名,你怎么实例化它? ...
java下Class.forName的作用是什么,为什么要使用它?
jessieca的专栏
11-15 1095
Class.forName(xxx.xx.xx) 返回的是一个类首先你要明白在java里面任何class都要装载在虚拟机上才能运行。这句话就是装载类用的(和new 不一样,要分清楚)。 至于什么时候用,你可以考虑一下这个问题,给你一个字符串变量,它代表一个类的包名和类名,你怎么实例化它?只有你提到的这个方法了,不过要再加一点。 A a = (A)Class.forName("pacage.A"
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
热门推荐
al86866365的专栏
10-15 76万+
1.解压 tar zxvf wmsdk_bundle-xxxxxxx cd wmsdk_bundle-xxxxxxx 2. make installpkgs 3.安装gcc-arm-none-eabi http://blog.csdn.net/al86866365/article/details/47424727 4.编译测试 make boot2 5.下载 Error:
ssh: connect to host XXX.XXX.X.XX port 22: Connection refused
BigCabbageFy的博客
01-06 6089
如果你搜索了好一段时间都没有办法解决这个问题,那么这个解决方案可能是你需要的。 提前说明这个答案也是我从网上找的,但是查了好半天时间,从检查防火墙、测试sshd服务、重启虚拟机等各种尝试无果后,突然找到了一个方法,检测出了我的问题虚拟机IP冲突 这是原文链接: https://jordanzheng.github.io/how-to-solve-connection-refused-errors-...
aes128-cmac
最新发布
05-30
AES-CMAC是一种基于AES算法和CBC模式的消息认证码算法,它使用一个密钥来生成一个固定长度的认证标签,可以验证数据的完整性和真实性。AES-CMAC算法的输入是一个消息和一个密钥,其中消息可以是任何长度,密钥长度固定为128位。该算法的输出是一个128位的认证标签,可以用于检测数据是否被篡改或伪造。AES-CMAC广泛应用于网络安全、加密通信和数字签名等领域。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值