Web渗透之信息收集技术(附实战练习)

最新推荐文章于 2024-06-20 02:33:47 发布
最新推荐文章于 2024-06-20 02:33:47 发布
阅读量2.4k 收藏 31
点赞数
分类专栏: Web安全 文章标签: linux 容器 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44262289/article/details/106108162
版权
本文详细介绍了Web渗透中信息收集的各个环节,包括子域信息收集、指纹识别、真实IP地址查询、验证IP、整站分析以及敏感目录文件、旁站和C段扫描的技巧。工具如Layer子域名挖掘机、whatweb、nmap、御剑等在文中被提及,并提供了实战案例和在线查询工具。
摘要由CSDN通过智能技术生成

先附上思维导图方便查阅👀

在这里插入图片描述

1、收集子域信息

子域名检测工具:

Layer子域名挖掘机,K8,wydomain,Sublist3r,dnsmaper,subDomainsBrute,Maltego CE

搜索引擎枚举:

可以利用前面的google黑客语法。列如:搜索百度旗下的子域名就可以使用“site:baidu.com”,

site:baidu.com –www 不包含www

第三方聚合应用枚举:

很多第三方服务汇聚了大量DNS数据集,可通过它们检索某个给定域名的子域名。只要往其搜索栏中输入域名,就可以检索到相关的域名信息。

·DNSdumpster网站:http://dnsdumpster.com/

证书透明度公开日志枚举:

证书透明度(Certificate Transparency,CT)是证书授权机构(CA)的一个项目,证书授权机构会为每一个SSL/TLS证书发布到公共日志中。一个SSL/TLS证书通常包含域名、子域名和邮箱地址,这些也经常成为攻击者非常希望获得的有用信息。查找某个域名所属证书的最简单的方法就是使用搜索引擎搜索一些公开的CT日志。

Crt.sh: http://crt.sh

Censys: https://censys.io

在线子域爆破:

子域名爆破网站https://phpinfo.me/domain

Ip反查绑定域名网站:http://dns.aizhan.com

用Layer子域名挖掘机做例子:

在这里插入图片描述

2.指纹识别

CMS:

CMS(Content Management System)又称整站系统或文章系统。在2004年以前,如果想要进行网站内容管理,基本上都靠手工维护,但在信息爆炸的时代,完全靠人维护相当困难。所以就出现了CMS,开放者只要给客户一个软件包,客户自己安装配置好,就可以定期更新数据来维护网站,节省了大量的人力和物力。

常见的CMS有:Dedecms (织梦),Discuz,PHPW

最低0.47元/天 解锁文章
Matheus_
关注
  • 0
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全!Web渗透测试:信息收集
Appleteachers的博客
05-13 1806
事情是这样的 正准备下班的python开发小哥哥 接到女朋友今晚要加班的电话 并给他发来一张背景模糊的自拍照 敏感的小哥哥心生疑窦,难道会有原谅帽 然后python撸了一段代码 分析照片 分析下来 emmm 拍摄地址居然在 XXX酒店 小哥哥崩溃之余 大呼上当 python分析照片 小哥哥将发给自己的照片原图下载下来 并使用python写了一个脚本 读取到了照片拍摄的详细的地址 详细到了具体的街道和酒店名称 引入exifread模块 首先安装python的exifread模块,用于照片分析 pip inst
web渗透信息收集
Bu2n的博客
12-05 321
web渗透信息收集
web渗透测试系列 之 信息收集——三
最新发布
2401_84254530的博客
06-20 753
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Web渗透测试之信息收集
越努力 越自由
01-06 5547
渗透需求分类 在实际的渗透测试项目中,甲方需求大概分为三种 第一种是:给定一个指定域名,测试范围只限定为这个域名,其他的子域名都不需要测试。如给定域名 https:map.test.com,那么我们只需要测试这个域名内的页面即可 第二种是:给定了一个主域,如 test.com,其范围下的子域名都可以测试,如 a.test.com,map.test.com,vpn.test.com。测试的第一步就是先进行信息搜集—目标子域,收集尽量多的子域 第三种是:给定单位名称,其有关单位的互联网上的资产都可以..
渗透测试之信息收集
weixin_33908217的博客
02-20 434
0x01 前言 系统漏洞->中间件漏洞->web漏洞 信息收集分为:主动信息收集和被动信息收集 ·主动信息收集:主动信息搜集是与目标主机进行直接交互,从而拿到我们的目标信息。 ·被动信息收集:不与目标主机进行直接交互,通过搜索引擎或者社工等方式间接的获取目标主机的信息。 0x02 主动信息收集 1.服务器和中间件信息 服务器信息:系统类型,如Ubuntu。 中间...
Web 渗透测试攻防之浅述信息收集
bdfcfff77fa的博客
06-20 756
众所周知渗透测试的本质是信息收集,在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息,收集的信息越多对目标进行渗透的优势越有利。通过利用获取到的信息对系统进行渗透。只有掌握了足够多的目标信息才能更好的对目标系统进行渗透。正所谓知彼知己百战不殆。
各大CMS网站模板--练习web渗透必备.zip
12-11
各大CMS网站模板作为练习web渗透的靶场,为测试人员提供了实战演练的环境,让他们能够学习如何发现和利用CMS中的漏洞。 常见的CMS系统包括WordPress、Joomla、Drupal等,它们都有自己的特性和安全风险。例如,...
pikachu靶场,可用于web渗透练习
05-19
总结,Pikachu靶场作为Web渗透技术实战平台,不仅提供了丰富的学习资源,还激发了用户在探索和解决问题过程中提升安全技能。无论是为了个人兴趣还是职业发展,参与Pikachu靶场的挑战都是提升网络安全能力的有效...
Web安全攻防 渗透测试实战指南3
jxy191021的博客
04-05 6227
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
012-Web安全基础8 - 实战练习1
08-03
本文主要涉及的是Web安全的基础知识,特别是针对SQL注入(SQL Injection)的实战练习。SQL注入是一种常见的网络安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码,来获取、修改、删除数据库中的敏感信息,甚至...
Web 渗透之信息收集
General的 CSDN 博客
11-15 943
信息搜集 域名信息 Whois域名详细信息 kali默认安装了Whois,使用命令: whois baidu.com 网站: 爱站工具网 http://whois.aizhan.com 站长之家 http://whois.chinaz.com VirusTotal http://www.virtustotal.com 备案信息 ICP备案信息查询网 http://www.beianbeian.com 天眼查 http://www.tainyan.com 敏感信息收集 Google 关键字 说明
Web渗透信息收集
m0_56632799的博客
12-28 243
Web渗透信息收集
Web渗透信息收集
Dasdwer的博客
03-30 415
知己知彼,百战不殆。信息收集是渗透测试的重要环节之一,是万里长征第一步,也是胜利会师最重要的一步。攻防皆有道,百战护山河。每次的攻防比赛让自己更加认清自己有多菜,也知道信息收集有多重要,所以老生常谈又对信息收集进行一遍整理学习,希望对一些朋友有所帮助。信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等等。结合各路大佬的收集经验,菜鸟总结了8种信息收集的方式,有不足之处,欢迎赐教,欢迎斧正。
Web渗透信息收集
爱上卿的博客
07-21 8045
知己知彼,百战不殆。信息收集是渗透测试的重要环节之一,是万里长征第一步,也是胜利会师最重要的一步。攻防皆有道,百战护山河。每次的攻防比赛让自己更加认清自己有多菜,也知道信息收集有多重要,所以老生常谈又对信息收集进行一遍整理学习,希望对一些朋友有所帮助。 信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等等。结合各路大佬的收集经验,菜鸟总结了8种信息收集的方式,有不足之处,欢...
web渗透笔记之信息收集
yida223的博客
03-27 553
0x01 whois查询 站长之家 站长工具 0x02 cms指纹识别 各种工具 whatweb bugscan 0x03 目录扫描 御剑 wwwscan pker多线程后台扫描器 0x04 子域名扫描 子域名挖掘机 在线子域名查询 爱站网 0x05 搜索引擎 谷歌语法 site:xxx.com inurl:upload.aspx|admin.aspx 钟馗之眼 0x06 端口扫描 nm...
Web渗透信息收集-学习笔记分享
weixin_52112965的博客
09-16 769
web渗透信息收集-学习笔记分享
渗透测试之信息收集篇(Web)
爱吃仡坨的Blog
07-20 1873
渗透测试之Web信息收集
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值