Web渗透之信息收集技术(附实战练习)

最新推荐文章于 2024-09-07 20:31:20 发布
最新推荐文章于 2024-09-07 20:31:20 发布
阅读量2.5k 收藏 31
点赞数
分类专栏: Web安全 文章标签: linux 容器 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44262289/article/details/106108162
版权
本文详细介绍了Web渗透中信息收集的各个环节,包括子域信息收集、指纹识别、真实IP地址查询、验证IP、整站分析以及敏感目录文件、旁站和C段扫描的技巧。工具如Layer子域名挖掘机、whatweb、nmap、御剑等在文中被提及,并提供了实战案例和在线查询工具。
摘要由CSDN通过智能技术生成

先附上思维导图方便查阅👀

在这里插入图片描述

1、收集子域信息

子域名检测工具:

Layer子域名挖掘机,K8,wydomain,Sublist3r,dnsmaper,subDomainsBrute,Maltego CE

搜索引擎枚举:

可以利用前面的google黑客语法。列如:搜索百度旗下的子域名就可以使用“site:baidu.com”,

site:baidu.com –www 不包含www

第三方聚合应用枚举:

很多第三方服务汇聚了大量DNS数据集,可通过它们检索某个给定域名的子域名。只要往其搜索栏中输入域名,就可以检索到相关的域名信息。

·DNSdumpster网站:http://dnsdumpster.com/

证书透明度公开日志枚举:

证书透明度(Certificate Transparency,CT)是证书授权机构(CA)的一个项目,证书授权机构会为每一个SSL/TLS证书发布到公共日志中。一个SSL/TLS证书通常包含域名、子域名和邮箱地址,这些也经常成为攻击者非常希望获得的有用信息。查找某个域名所属证书的最简单的方法就是使用搜索引擎搜索一些公开的CT日志。

Crt.sh: http://crt.sh

Censys: https://censys.io

在线子域爆破:

子域名爆破网站https://phpinfo.me/domain

Ip反查绑定域名网站:http://dns.aizhan.com

用Layer子域名挖掘机做例子:

在这里插入图片描述

2.指纹识别

CMS:

CMS(Content Management System)又称整站系统或文章系统。在2004年以前,如果想要进行网站内容管理,基本上都靠手工维护,但在信息爆炸的时代,完全靠人维护相当困难。所以就出现了CMS,开放者只要给客户一个软件包,客户自己安装配置好,就可以定期更新数据来维护网站,节省了大量的人力和物力。

常见的CMS有:Dedecms (织梦),Discuz,PHPW

最低0.47元/天 解锁文章
Matheus_
关注
专栏目录
全!Web渗透测试:信息收集
Appleteachers的博客
05-13 1904
事情是这样的 正准备下班的python开发小哥哥 接到女朋友今晚要加班的电话 并给他发来一张背景模糊的自拍照 敏感的小哥哥心生疑窦,难道会有原谅帽 然后python撸了一段代码 分析照片 分析下来 emmm 拍摄地址居然在 XXX酒店 小哥哥崩溃之余 大呼上当 python分析照片 小哥哥将发给自己的照片原图下载下来 并使用python写了一个脚本 读取到了照片拍摄的详细的地址 详细到了具体的街道和酒店名称 引入exifread模块 首先安装python的exifread模块,用于照片分析 pip inst
Web安全攻防 渗透测试实战指南3
jxy191021的博客
04-05 6361
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
web渗透信息收集
Bu2n的博客
12-05 351
web渗透信息收集
御剑1.5.zip 资源文件下载
最新发布
gitblog_09765的博客
09-07 463
御剑1.5.zip 资源文件下载 项目地址:https://gitcode.com/open-source-toolkit/782cb 简介 本仓库提供了一个名为 御剑1.5.zip 的资源文件下载。该文件包含了御剑1.5版本的相关内容,适用于特定的开发或使用场景。 文件描述 文件名: 御剑1.5.zip 版本: 1.5 格式: ZIP压缩包 使用说明 下载: 点击仓库中的 御剑1.5.zi...
Web渗透测试之信息收集
内心不种满鲜花就会长满杂草
01-06 5774
渗透需求分类 在实际的渗透测试项目中,甲方需求大概分为三种 第一种是:给定一个指定域名,测试范围只限定为这个域名,其他的子域名都不需要测试。如给定域名 https:map.test.com,那么我们只需要测试这个域名内的页面即可 第二种是:给定了一个主域,如 test.com,其范围下的子域名都可以测试,如 a.test.com,map.test.com,vpn.test.com。测试的第一步就是先进行信息搜集—目标子域,收集尽量多的子域 第三种是:给定单位名称,其有关单位的互联网上的资产都可以..
渗透测试之信息收集
weixin_33908217的博客
02-20 471
0x01 前言 系统漏洞->中间件漏洞->web漏洞 信息收集分为:主动信息收集和被动信息收集 ·主动信息收集:主动信息搜集是与目标主机进行直接交互,从而拿到我们的目标信息。 ·被动信息收集:不与目标主机进行直接交互,通过搜索引擎或者社工等方式间接的获取目标主机的信息。 0x02 主动信息收集 1.服务器和中间件信息 服务器信息:系统类型,如Ubuntu。 中间...
各大CMS网站模板--练习web渗透必备.zip
12-11
各大CMS网站模板作为练习web渗透的靶场,为测试人员提供了实战演练的环境,让他们能够学习如何发现和利用CMS中的漏洞。 常见的CMS系统包括WordPress、Joomla、Drupal等,它们都有自己的特性和安全风险。例如,...
pikachu靶场,可用于web渗透练习
05-19
总结,Pikachu靶场作为Web渗透技术实战平台,不仅提供了丰富的学习资源,还激发了用户在探索和解决问题过程中提升安全技能。无论是为了个人兴趣还是职业发展,参与Pikachu靶场的挑战都是提升网络安全能力的有效...
012-Web安全基础8 - 实战练习1
08-03
本文主要涉及的是Web安全的基础知识,特别是针对SQL注入(SQL Injection)的实战练习。SQL注入是一种常见的网络安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码,来获取、修改、删除数据库中的敏感信息,甚至...
Web 渗透之信息收集
General的 CSDN 博客
11-15 968
信息搜集 域名信息 Whois域名详细信息 kali默认安装了Whois,使用命令: whois baidu.com 网站: 爱站工具网 http://whois.aizhan.com 站长之家 http://whois.chinaz.com VirusTotal http://www.virtustotal.com 备案信息 ICP备案信息查询网 http://www.beianbeian.com 天眼查 http://www.tainyan.com 敏感信息收集 Google 关键字 说明
Web渗透信息收集
m0_56632799的博客
12-28 274
Web渗透信息收集
Web渗透信息收集
Dasdwer的博客
03-30 494
知己知彼,百战不殆。信息收集是渗透测试的重要环节之一,是万里长征第一步,也是胜利会师最重要的一步。攻防皆有道,百战护山河。每次的攻防比赛让自己更加认清自己有多菜,也知道信息收集有多重要,所以老生常谈又对信息收集进行一遍整理学习,希望对一些朋友有所帮助。信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等等。结合各路大佬的收集经验,菜鸟总结了8种信息收集的方式,有不足之处,欢迎赐教,欢迎斧正。
Web渗透信息收集
爱上卿的博客
07-21 8169
知己知彼,百战不殆。信息收集是渗透测试的重要环节之一,是万里长征第一步,也是胜利会师最重要的一步。攻防皆有道,百战护山河。每次的攻防比赛让自己更加认清自己有多菜,也知道信息收集有多重要,所以老生常谈又对信息收集进行一遍整理学习,希望对一些朋友有所帮助。 信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等等。结合各路大佬的收集经验,菜鸟总结了8种信息收集的方式,有不足之处,欢...
web渗透笔记之信息收集
yida223的博客
03-27 586
0x01 whois查询 站长之家 站长工具 0x02 cms指纹识别 各种工具 whatweb bugscan 0x03 目录扫描 御剑 wwwscan pker多线程后台扫描器 0x04 子域名扫描 子域名挖掘机 在线子域名查询 爱站网 0x05 搜索引擎 谷歌语法 site:xxx.com inurl:upload.aspx|admin.aspx 钟馗之眼 0x06 端口扫描 nm...
web渗透测试 信息收集
weixin_52206305的博客
08-30 648
注意:进行网络信息收集时,应确保遵守相关法律法规,并在授权范围内进行!!!三国演义中有言:“敌情熟识兵家计,我力深知胜败机。”所以在渗透测试开始之前,需要先对测试目标进行信息收集。为后续的渗透工作打好基础。: -WHOIS查询:获取注册者信息、DNS服务器、注册和到期时间等。-DNS记录:包括A记录、MX记录、TXT记录、NS记录、CNAME记录等。: -IP地址:识别目标组织的IP地址范围。-端口扫描:识别开放端口和运行的服务。-网络拓扑:理解网络的布局和结构。: -操作系统、服务和应用程序版本。
Web渗透信息收集-学习笔记分享
weixin_52112965的博客
09-16 931
web渗透信息收集-学习笔记分享
渗透测试之信息收集篇(Web)
爱吃仡坨的Blog
07-20 1944
渗透测试之Web信息收集
web渗透测试----2、信息收集
七天
12-16 1969
文章目录前言一、收集域名信息1、Whois查询2、查找真实IP3、备案信息查询4、收集子域名信息二、收集敏感信息1、利用Google搜索引擎2、利用shodan搜索引擎3、托管平台三、收集端口信息四、指纹识别1、常见的CMS(内容管理系统/整站系统)2、常见的网站容器3、服务器类型(Windows、Linux)4、脚本类型(asp、jsp、php、aspx)5、数据库类型及版本五、旁站和C段1、旁站2、C段六、收集敏感目录信息七、网站漏洞扫描八、社会工程学 前言 知己知彼,百战不殆。所以我们在对一个站点进
SQL注入实战靶场:sqli-labs深度学习与练习
资源摘要信息:"信安必备靶场-sqli-labs-master是专门用于练习SQL注入技术实战靶场资源。它旨在帮助安全培训学员、渗透测试人员和Web应用程序安全学习者通过模拟环境和挑战来掌握SQL注入漏洞利用的技术。用户可以在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值