web渗透测试之信息收集

最新推荐文章于 2024-05-01 21:17:55 发布
最新推荐文章于 2024-05-01 21:17:55 发布
阅读量191 收藏 1
点赞数 1
文章标签: 网络 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44368248/article/details/105477075
版权

1.收集域名信息
(1)whois查询(使用站长之家)
用于收集网络注册信息,注册的域名、IP地址等信息
(2)备案信息查询
ICP备案查询网: http://www.beianbeian.com
(3)收集敏感信息
使用google语法
site +域名 查询指定域名的相关信息
intext +搜索词 搜索网页正文中包含搜索词的网页
等等
(4)收集域名信息
a)使用子域名挖掘机
b)在线工具 https://phpinfo.me/domain

2.收集常用端口信息
(1)使用nmap nmap -sS -V ip
(2)使用 御剑高速端口扫描工具
(3)使用Scanport小工具
常用端口如下:
HTTP:80 FTP:21 SSH:22
Telnet:23 SMTP:25 whois++:63
POP2:109 POP3: 110 DHCP Client:546
DHCP Server:547 MSN:569 SSL:990
IMAP:993 Worm.Sasser.e:1023
sqlserver:1433 Oracle:1521 MySql:3306

3.旁站和C段扫描
旁站指的是同一服务器上的其他网站,很多时候,有些网站可能不是那么容易入侵。
C段指的是同一内网段内的其他服务器,每个IP有ABCD四个段
旁站和C段在线查询地址:
• http://www.webscan.cc/(旁站)
• https://phpinfo.me/bing.php(c段)

4.整站分析
(1)服务器类型判断
a)使用ping命令来查看TTL值,TTL=128的为windows,TTL=64为linux
b)以PHP网站为例,通过把网页“.php”的后缀改为“.Php”,然后尝试访问。
若页面依旧能访问 则操作系统类型为Windows
 若页面依旧不能访问 则操作系统类型为Linux

大白杀仙
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web渗透测试信息收集
赤赤三的博客
03-20 725
渗透测试 说明:通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。 流程: 明确目标:测试目标的范围,ip,域名,端口,内外网 确定规则:能渗透到什么程度,时间,能否修改上传,能否提权 确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限) 名词解释: webshell:通过web入侵的一种脚本工具,对此网站服务进行一定程度的控制。 提权:操作系统低权限的账户提升为管理员权限的方法 .
Web渗透测试之SRC挖掘经验分享
03-30
专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。把所有漏洞作为总结讲解,从理论到实战的分享,所有经验。结合漏洞挖掘的经验以及安全工作相关的经验总结漏洞原理、发现、利用,修复,姿势,防御,等多方面思路。实战方面结合以往挖掘SRC经验,把如何操作的各种方法和经验,以及挖过的漏洞,全部分享。具备web渗透测试工程师的工作水平; 能够挖掘各家SRC应急响应中心漏洞,凭借挖漏洞月收入过万
SRC漏洞挖掘经验+技巧篇
Innocence_0的博客
09-15 1001
在HP Data protecetor Media Operations 的客户端连接服务端时,通过私访有的通信协议,客户端会首先检查[系统分区]:\Documents and Settings[用户名]\Application Data 下面是否有相应的资源(如插件等),如果没有,则会向服务器请求需要的文件,服务器没有验证请求的文件名的合法性,而且这个过程不需要任何验证,攻击者精心构造文件名,可以读取服务端安装目录所在分区的任意文件。最古老的内存破坏类型。漏洞造成的敏感信息泄露导致机密性的破坏;
2024年网络安全最全长见识了,网络安全常见的“黑话”(全)_互联网黑话poc
最新发布
2401_84281648的博客
05-01 135
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈​。
信息收集旁站和C段
buffedon的博客
07-23 1782
旁站和C段 旁站:是和目标网站在同一台服务器上的其它的网站。 C段:是和目标服务器ip处在同一个C段的其它服务器。 当我们对本站打不动,然后就可以查询旁站和C段,从这个角度入手。 找到C段内的主机,可以利用此主机作为跳板,攻击目标主机。 找到旁站,可以利用旁站的漏洞,扫描或攻击web服务器,可以达到同样攻击的效果 查询工具 利用Bing.com,语法为:http://cn.bing.com/search?q=ip:111.111.111.111 站长之家:http://s.tool.chi
浅谈Web渗透测试信息收集.pdf
11-07
浅谈Web渗透测试信息收集 Web渗透测试是当前比较流行的网站安全测试方法,其中信息收集工作是Web渗透测试的第一步,直接关系到整个渗透测试的质量。文章首先介绍了信息收集,然后结合实验详细阐述了信息收集中的...
渗透测试信息收集1
08-04
渗透测试信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
Web渗透测试信息收集技术研究.pdf
11-06
"Web渗透测试信息收集技术研究" 本文研究了Web渗透测试信息收集技术,旨在提高Web应用安全防御能力。Web渗透测试Web应用信息安全防御的重要手段,信息收集工作是Web渗透测试最基础最关键的阶段。本文概述了Web...
C段渗透原理
08-29
这里我告诉大家..比如在:127.127.127.4 这个IP上面有一个网站 127.4 这个服务器上面有网站我们可以想想..他是一个非常大的站几乎没什么漏洞!但是在他同C段 127.127.127.1~127.127.127.255 这 1~255 上面也有服务器而且也有网站并且存在漏洞,那么我们就可以来渗透 1~255任何一个站 之后提权来嗅探得到127.4 这台服务器的密码 甚至3389连接的密码后台登录的密码 如果运气好会得到很多的密码…(这里大家又看见了提权这个两个字眼这下大家知道了提权的重要性了吧!)
渗透入侵\鬼哥旁注C段利器-干净版.zip
07-15
鬼哥旁注C段利器-干净版
SRC漏洞挖掘实战经验总结
10-28
最近几年总结收集的SRC漏洞挖掘实战经验,希望对你有帮助。
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其中包括对:子域名信息的收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于...
DC-4-Web渗透测试靶机
01-19
【DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
资产信息收集
baymax的博客
07-14 847
资产信息收集
视频教程-Web渗透测试之SRC挖掘经验分享-渗透测试
weixin_34597897的博客
05-28 1348
Web渗透测试之SRC挖掘经验分享 互联网公司安全攻防专家,世界五百强央企高...
Web应用渗透测试:指纹识别与信息收集
1. **应用程序指纹识别**:这是Web渗透测试的首要步骤,用于获取服务器和应用的关键信息,为后续的测试和漏洞利用奠定基础。 2. **服务器信息获取**:包括服务器名称和版本、应用服务器的使用、数据库类型及位置、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值