web渗透测试之信息收集基于windows

最新推荐文章于 2024-04-26 13:35:49 发布
最新推荐文章于 2024-04-26 13:35:49 发布
阅读量1k 收藏 14
点赞数 3
分类专栏: 信息搜集 渗透 安全 文章标签: web渗透 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42188438/article/details/90084042
版权
信息搜集 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
渗透
1 篇文章 0 订阅
订阅专栏
安全
1 篇文章 0 订阅
订阅专栏

在web安全渗透中,信息收集是重中之重, 探针目标服务器操作系统,理清渗透思路,这一步关乎到后期对目标服务器进行获取权限,挂马等一系列操作打下基础。知己知彼,方能百战不殆。

1.操作系统探针

操作系统:Windows、Linux
大小写敏感:Windows大小写不敏感 Linux则相反
在网址中更改网址的大小写如果没有报错说明是Windows系统反之则是Linux系统

2.数据库类型探针

数据库常用的有:access、MySQL、msSQL、oracle、postsql、db2、sybase
通过端口服务对应和搭建组合来判断数据库类型
网站端口可以点击~~ 维基百科网络端口
我们可以通过scanport工具进行端口扫描网站IP地址
在这里插入图片描述
搭建组合来判断:由微软公司开发的数据库access和msSQL在Linux上使用很少。PHP通常和MySQL组合,asp通常和access或msSQL。我们可以通过脚本和操作系统来判断数据库类型。

3.搭建平台探针 脚本类型

搭建平台:IIS、Apache、uginx、Tomcat等
脚本类型:php、asp、aspx、jsp、cgi、py等
我们可以通过审查元素、第三方操作平台、搜索引擎来获取搭建平台和脚本类型
在这里插入图片描述
我们可以通过检查,审查元素得到我们想要知道的一些东西比如所用脚本语言、搭建平台、操作系统等,图中便列出所用脚本语言以及版本号。

4.cdn判断

CDN的全称是Content Delivery Network,即内容分发网络。来自小伟博客
(图片出自小伟博客)
我们可以使用超级ping来判定,超级ping采用全网网络对服务器的多线路扫描来进行ping检测,探针目标网站地址。
在这里插入图片描述
这个网站的超级ping结果都指向同一个IP地址,所以我们可以得知不是cdn。
在这里插入图片描述
我们超级ping一下百度,可以看到响应IP都不是同一个IP,这就是采用的cdn缓存节点技术,此时我们就要寻找真实IP了。

5.cms判断

非cms是由小众程序或个人开发

cms 网上有开源程序,可下载源码代码审计,可利用搜索引擎寻找漏洞。
平台:在线指纹识别

在这里插入图片描述
工具:whatweb 指纹识别 cmsmap(个人推荐使用平台)

6.分目录和分端口

分目录站点:
www.xxx.com
www.xxx.com/bbs
www.xxx.com/old
网站可能有多个cms或框架组成,对于渗透而言,相当于对渗透目标多一个思路。

分端口站点:
www.xxx.com
www.xxx.com:8080
www.xxx.com:8888
news.xxx.com
如果入侵8080的站点对入侵主站是很有帮助的,甚至拿下8080这个站点就直接拿到了主站。
我们可以用子域名挖掘机来挖掘,当一个服务器有多个cms时拿下一个子网站对拿到主网站是有很大帮助的。在这里插入图片描述
(如有内容错误,望各位大佬指出)

Z.Robot
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SiteBroker:一个基于python的跨平台实用程序,用于信息收集渗透测试自动化!
05-12
一个基于跨平台python的实用程序,用于信息收集和渗透自动化! 我不知道我是不是在做杂草时还是只练习php-cli和python,所以没有用tbh! :) 输出 简单方法(Docker映像) 您可以简单地运行此docker映像来测试...
渗透测试——信息收集(详细)
Ays.Ie的博客
03-10 4152
该篇详细记录了渗透测试的前期——信息收集
web指纹识别】whatweb简介、使用方法、命令选项
05-16 5894
web指纹识别工具】whatweb
Web指纹识别技术研究与优化实现(CMS)
java、c++、机器学习方向King
05-14 7001
本文通过分析web指纹的检测对象、检测方法、检测原理及常用工具,设计了一个简易的指纹搜集脚本来协助发现新指纹,并提取了多个开源指纹识别工具的规则库并进行了规则重组,开发了一个简单快捷的指纹识别小工具TideFinger,并实现了一套在线的指纹识别平台“潮汐指纹”,希望能为大家带来方便。 前言 在web渗透过程中,Web指纹识别是信息收集环节中一个比较重要的步骤,通过一些开源的工具、平台或者手工...
从零开始的Web渗透信息收集步骤详解
xf555er的博客
04-09 4464
Web渗透测试中的信息收集是一个重要的环节,通常是渗透测试的第一步。信息收集是为了获取目标网站的相关信息,例如IP地址、域名、主机名、服务器类型、Web框架、操作系统、CMS、插件和扩展等。这些信息对于攻击者来说是非常有用的,因为它们可以帮助攻击者了解目标网站的架构和漏洞,从而针对性地进行攻击。 信息收集通常可以通过多种方法实现,例如使用搜索引擎、DNS查询、端口扫描、CMS识别、社会工程学、开源情报收集等。常用的信息收集工具包括Nmap、Shodan、FOFA、Whois、Wappalyzer、What
渗透测试信息收集篇(Web)
爱吃仡坨的Blog
07-20 1772
渗透测试Web信息收集
渗透测试信息收集
weixin_52180702的博客
07-12 6988
渗透测试信息收集
渗透测试信息收集篇(含思维导图)
热门推荐
清泪的博客
08-14 1万+
TXT记录一般指为某个主机名或域名设置的说明,如:2)mail IN TXT "邮件主机, 存放在xxx ,管理人:AAA",Jim IN TXT "contact: [email protected]"也就是您可以设置 TXT ,以便使别人联系到您。如何检测TXT记录?1、进入命令状态;(开始菜单 - 运行 - CMD[回车]);2、输入命令" nslookup -q=txt 这里填写对应的域名或二级域名",查看返回的结果与设置的是否一致即可。......
Web 渗透测试攻防之浅述信息收集
bdfcfff77fa的博客
06-20 483
众所周知渗透测试的本质是信息收集,在渗透测试信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息,收集的信息越多对目标进行渗透的优势越有利。通过利用获取到的信息对系统进行渗透。只有掌握了足够多的目标信息才能更好的对目标系统进行渗透。正所谓知彼知己百战不殆。
JAVA上百实例源码以及开源项目
01-03
笔者当初为了学习JAVA,收集了很多经典源码,源码难易程度分为初级、中级、高级等,详情看源码列表,需要的可以直接下载! 这些源码反映了那时那景笔者对未来的盲目,对代码的热情、执着,对IT的憧憬、向往!此时此...
JAVA上百实例源码以及开源项目源代码
12-11
简介 笔者当初为了学习JAVA,收集了很多经典源码,源码难易程度分为初级、中级、高级等,详情看源码列表,需要的可以直接下载! 这些源码反映了那时那景笔者对未来的盲目,对代码的热情、执着,对IT的憧憬、向往!...
java开源包1
06-28
Port Groper可以与用测试防火墙,干扰web 统计脚本的跟踪,为网站增加流量..往好了用什么都能干,就是不能让一个网站下线。 FTP客户端Java类库 ftp4j ftp4j是一个FTP客户端Java类库,实现了FTP客户端应具有的大部分...
java开源包11
06-28
Port Groper可以与用测试防火墙,干扰web 统计脚本的跟踪,为网站增加流量..往好了用什么都能干,就是不能让一个网站下线。 FTP客户端Java类库 ftp4j ftp4j是一个FTP客户端Java类库,实现了FTP客户端应具有的大部分...
实战对抗DDoS攻击
最新发布
NSME1的博客
04-26 461
对DDoS的深入理解才能更好的做防护
webman 事务回滚失效问题记录
juan9872的博客
04-21 790
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
Verilog 不可综合部分
Arthur...J的博客
04-22 591
Verilog中存在部分用于仿真验证的子集,只在仿真时使用,因为没有对应的硬件元件,因此不可综合。
网络安全(黑客技术)—2024自学
TDJYGC的博客
04-17 1485
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
hcip实验5:ospf综合实验
rrl18215821889的博客
04-20 655
私网的ip还是不能够访问公网上R4的环回地址 ,因为公网口的地址并没有宣告进私网(这里需要下发一条默认缺省让其他路由器能够访问公网口----3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP。1、R4为ISP,其上只配置IP地址;2、R3-R5、R6、R7为MGRE环境,R3为中心站点;5、减少LSA的更新量,加快收敛,保障更新安全;4.配置nat easy ip能够访问R4的环回。4、所有设备均可访问R4的环回;8.配置认证保证安全
Mac 上可以使用 ping 端口
qq_37194189的博客
04-24 309
在 Mac 上可以使用 ping 命令来检查与另一台计算机或网络设备的连通性。要 ping 一个端口,你需要使用另一个命令 nc(也称为 netcat)。
django项目实战之nweb渗透测试工具
11-02
nweb渗透测试工具是一个基于Django框架开发的网络安全测试工具。该工具旨在帮助用户评估其网络应用程序的安全性,并识别潜在的漏洞和风险。 nweb渗透测试工具具有以下特点和功能: 1. 支持多种不同类型的渗透测试:nweb工具可以进行各种类型的渗透测试,包括漏洞扫描、身份验证测试、SQL注入测试、XSS测试、CSRF测试等。用户可以根据需求选择不同的测试类型进行安全评估。 2. 使用方便:nweb工具采用Web界面设计,使用起来非常方便。用户可以通过简单的操作和配置,启动渗透测试并查看测试结果。工具还提供了详细的报告,帮助用户了解测试过程和发现的安全问题。 3. 多个扫描器和工具的整合:nweb工具整合了多个知名的渗透测试扫描器和工具,如Nmap、OpenVAS、Burp Suite等。用户可以通过nweb工具一次性运行多个扫描器,并综合评估被测应用程序的安全性。 4. 自动化测试:nweb工具支持自动化测试,用户可以预设测试计划和任务,然后设定定时执行,实现定期的安全评估和漏洞扫描。自动化测试可以提高工作效率,并帮助用户及时发现新的安全问题和漏洞。 总之,nweb渗透测试工具是一款基于Django框架开发的网络安全测试工具,它提供了多种类型的渗透测试,使用方便,整合了多个知名扫描器和工具,并支持自动化测试。通过使用nweb工具,用户可以有效评估其网络应用程序的安全性,并及时发现和修复潜在的安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值