Web安全——信息收集下篇

已于 2024-03-22 13:22:25 修改
阅读量3.2k 收藏 9
点赞数 5
分类专栏: 渗透测试 Web安全 网络安全 文章标签: 服务器 智能路由器 网络 tcp/ip 网络协议 网络安全 Web安全
于 2023-08-31 09:08:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63172698/article/details/132567260
版权

Web安全

一、网络空间搜索引擎

如果想要在短时间内快速收集资产,那么利用网络空间搜索引擎是不错的选择,可以直观地看到旁站,端口,站点标题,IP等信息,点击列举出站点可以直接访问,以此来判断是否为自己需要的站点信息。FOFA的常用语法

1、同IP旁站:ip="192.168.0.1"
2、C段:ip="192.168.0.0/24"
3、子域名:domain="baidu.com"
4、标题/关键字:title="百度"
5、如果需要将结果缩小到某个城市的范围,那么可以拼接语句
 title="百度"&& region="Beijing"
6、特征:body="百度"或header="baidu"

二、扫描敏感目录/文件

扫描敏感目录需要强大的字典,需要平时积累,拥有强大的字典能够更高效地找出网站的管理后台,敏感文件常见的如.git文件泄露,.svn文件泄露,phpinfo泄露等,这一步一半交给各类扫描器就可以了,将目标站点输入到域名中,选择对应字典类型,就可以开始扫描了,十分方便。

1、御剑

https://www.fujieace.com/hacker/tools/yujian.html

2、7kbstorm

https://github.com/7kbstorm/7kbscan-WebPathBrute

3、bbscan

https://github.com/lijiejie/BBScan
在pip已经安装的前提下,可以直接:

pip install -r requirements.txt

使用示例:

  1. 扫描单个web服务 www.target.com
python BBScan.py  --host www.target.com
  1. 扫描www.target.com和www.target.com/28下的其他主机
python BBScan.py  --host www.target.com --network 28
  1. 扫描txt文件中的所有主机
python BBScan.py -f wandoujia.com.txt
  1. 从文件夹中导入所有的主机并扫描
python BBScan.py -d targets/
–network 参数用于设置子网掩码,小公司设为28~30,中等规模公司设置26~28,大公司设为24~26

当然,尽量避免设为24,扫描过于耗时,除非是想在各SRC多刷几个漏洞。
该插件是从内部扫描器中抽离出来的,感谢 Jekkay Hu<34538980[at]qq.com>

如果你有非常有用的规则,请找几个网站验证测试后,再 pull request 脚本还会优化,接下来的事:

增加有用规则,将规则更好地分类,细化
后续可以直接从 rules\request 文件夹中导入HTTP_request
优化扫描逻辑

4、dirmap

pip install -r requirement.txt

https://github.com/H4ckForJob/dirmap
单个目标

python3 dirmap.py -i https://target.com -lcf

多个目标

python3 dirmap.py -iF urls.txt -lcf

5、dirsearch

https://gitee.com/Abaomianguan/dirsearch.git

unzip dirsearch.zip
python3 dirsearch.py -u http://m.scabjd.com/ -e *

在这里插入图片描述

6、gobuster

sudo apt-get install gobuster 
gobuster dir -u https://www.servyou.com.cn/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php -t 50

dir -u 网址 w字典 -x 指定后缀 -t 线程数量

dir -u https://www.servyou.com.cn/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x "php,html,rar,zip" -d --wildcard -o servyou.log | grep ^"3402"

7、网站文件

  1. robots.txt
  2. crossdomin.xml
  3. sitemap.xml
  4. 后台目录
  5. 网站安装包
  6. 网站上传目录
  7. mysql管理页面
  8. phpinfo
  9. 网站文本编辑器
  10. 测试文件
  11. 网站备份文件(.rar、zip、.7z、.tar.gz、.bak)
  12. DS_Store 文件
  13. vim编辑器备份文件(.swp)
  14. WEB—INF/web.xml文件
    15 .git
    16 .svn
    https://www.secpulse.com/archives/55286.html

三、扫描网页备份

例如

config.php
config.php~
config.php.bak
config.php.swp
config.php.rar
conig.php.tar.gz

四、网站头信息收集

  • 1、中间件 :web服务【Web Servers】 apache iis7 iis7.5 iis8 nginx WebLogic tomcat
  • 2.、网站组件: js组件jquery、vue 页面的布局bootstrap
    通过浏览器获取
    http://whatweb.bugscaner.com/look/

在这里插入图片描述
火狐的插件Wappalyzer
在这里插入图片描述
curl命令查询头信息

curl https://www.baidu.com -i

在这里插入图片描述

五、敏感文件搜索

1、GitHub搜索

in:name test #仓库标题搜索含有关键字test
in:descripton test #仓库描述搜索含有关键字
in:readme test #Readme文件搜素含有关键字
搜索某些系统的密码
https://github.com/search?q=smtp+58.com+password+3306&type=Code
github 关键词监控
https://www.codercto.com/a/46640.html

谷歌搜索

site:Github.com sa password
site:Github.com root password
site:Github.com User ID='sa';Password
site:Github.com inurl:sql

SVN 信息收集

site:Github.com svn
site:Github.com svn username
site:Github.com svn password
site:Github.com svn username password

综合信息收集

site:Github.com password
site:Github.com ftp ftppassword
site:Github.com 密码
site:Github.com 内部

https://blog.csdn.net/qq_36119192/article/details/99690742
http://www.361way.com/github-hack/6284.html
https://docs.github.com/cn/github/searching-for-information-on-github/searching-code

https://github.com/search?q=smtp+bilibili.com&type=code

2、Google-hacking

site:域名
inurl: url中存在的关键字网页
intext:网页正文中的关键词
filetype:指定文件类型

3、wooyun漏洞库

https://wooyun.website/

4、网盘搜索

凌云搜索 https://www.lingfengyun.com/
盘多多:http://www.panduoduo.net/
盘搜搜:http://www.pansoso.com/
盘搜:http://www.pansou.com/

5、社工库

名字/常用id/邮箱/密码/电话 登录 网盘 网站 邮箱 找敏感信息
tg机器人
在这里插入图片描述

6、网站注册信息

www.reg007.com 查询网站注册信息

在这里插入图片描述

一般是配合社工库一起来使用。

7、js敏感信息

1.网站的url连接写到js里面
2.js的api接口 里面包含用户信息 比如 账号和密码

7.1 jsfinder

https://gitee.com/kn1fes/JSFinder

python3 JSFinder.py -u http://www.mi.com
python3 JSFinder.py -u http://www.mi.com -d
python3 JSFinder.py -u http://www.mi.com -d -ou mi_url.txt -os mi_subdomain.txt

当你想获取更多信息的时候,可以使用-d进行深度爬取来获得更多内容,并使用命令 -ou, -os来指定URL和子域名所保存的文件名
批量指定URL和JS链接来获取里面的URL。
指定URL:

python JSFinder.py -f text.txt

指定JS:

python JSFinder.py -f text.txt -j

7.2 Packer-Fuzzer

寻找网站交互接口 授权key
随着WEB前端打包工具的流行,您在日常渗透测试、安全服务中是否遇到越来越多以Webpack打包器为代表的网站?这类打包器会将整站的API和API参数打包在一起供Web集中调用,这也便于我们快速发现网站的功能和API清单,但往往这些打包器所生成的JS文件数量异常之多并且总JS代码量异常庞大(多达上万行),这给我们的手工测试带来了极大的不便,Packer Fuzzer软件应运而生。

本工具支持自动模糊提取对应目标站点的API以及API对应的参数内容,并支持对:未授权访问、敏感信息泄露、CORS、SQL注入、水平越权、弱口令、任意文件上传七大漏洞进行模糊高效的快速检测。在扫描结束之后,本工具还支持自动生成扫描报告,您可以选择便于分析的HTML版本以及较为正规的doc、pdf、txt版本。

sudo apt-get install nodejs && sudo apt-get install npm
git clone https://gitee.com/keyboxdzd/Packer-Fuzzer.git
pip3 install -r requirements.txt
python3 PackerFuzzer.py -u https://www.liaoxuefeng.com

在这里插入图片描述

7.3 SecretFinder

一款基于Python脚本的JavaScript敏感信息搜索工具
https://gitee.com/mucn/SecretFinder

python3 SecretFinder.py -i https://www.moonsec.com/ -e

六、cms识别

收集好网站信息之后,应该对网站进行指纹识别,通过识别指纹,确定目标的cms及版本,方便制定下一步的测试计划,可以用公开的poc或自己累积的对应手法等进行正式的渗透测试。

1、云悉

http://www.yunsee.cn/info.html

2、潮汐指纹

http://finger.tidesec.net/

3、CMS指纹识别

http://whatweb.bugscaner.com/look/
https://github.com/search?q=cms识别

4、whatcms

在这里插入图片描述

6、御剑cms识别

https://github.com/ldbfpiaoran/cmscan
https://github.com/theLSA/cmsIdentification/

七、非常规操作

  • 1、如果找到了目标的一处资产,但是对目标其他资产的收集无处下手时,可以查看一下该站点的body里是否有目标的特征,然后利用网络空间搜索引擎(如fofa等)对该特征进行搜索,如:body=”XX公司”或body=”baidu”等。

该方式一般适用于特征明显,资产数量较多的目标,并且很多时候效果拔群。

  • 2、当通过上述方式的找到test.com的特征后,再进行body的搜索,然后再搜索到test.com的时候,此时fofa上显示的ip大概率为test.com的真实IP。

  • 3、如果需要对政府网站作为目标,那么在批量获取网站首页的时候,可以用上
    http://114.55.181.28/databaseInfo/index
    之后可以结合上一步的方法进行进一步的信息收集。

八、SSL/TLS证书查询

SSL/TLS证书通常包含域名、子域名和邮件地址等信息,结合证书中的信息,可以更快速地定位到目标资产,获取到更多目标资产的相关信息。
https://myssl.com/
https://crt.sh
https://censys.io
https://developers.facebook.com/tools/ct/
https://google.com/transparencyreport/https/ct/

SSL证书搜索引擎:
https://certdb.com/domain/github.com
https://censys.io/
GetDomainsBySSL.py
在这里插入图片描述

九、查找厂商ip段

http://ipwhois.cnnic.net.cn/index.jsp

十、移动资产收集

1、微信小程序支付宝小程序

现在很多企业都有小程序,可以关注企业的微信公众号或者支付宝小程序,或关注运营相关人员,查看朋友圈,获取小程序。
https://weixin.sogou.com/weixin?type=1&ie=utf8&query=%E6%8B%BC%E5%A4%9A%E5%A4%9A
在这里插入图片描述

2、app软件搜索

https://www.qimai.cn/
在这里插入图片描述

十一、社交信息搜索

QQ群 QQ手机号
微信群
领英
https://www.linkedin.com/
脉脉招聘
boss招聘

十二、js敏感文件

https://github.com/m4ll0k/SecretFinder
https://github.com/Threezh1/JSFinder
https://github.com/rtcatc/Packer-Fuzzer

十三、github信息泄露监控

https://github.com/0xbug/Hawkeye
https://github.com/MiSecurity/x-patrol
https://github.com/VKSRC/Github-Monitor

十四、防护软件收集

安全防护 云waf、硬件waf、主机防护软件、软waf

十五、社工相关

微信或者QQ 混入内部群,蹲点观测。加客服小姐姐发一些连接。进一步获取敏感信息。测试产品,购买服务器,拿去测试账号和密码。

十六、物理接触

到企业办公层连接wifi,连同内网。丢一些带有后门的usb 开放免费的wifi截取账号和密码。

十七、社工库

在tg找社工机器人 查找密码信息 或本地的社工库查找邮箱或者用户的密码或密文。组合密码在进行猜解登录。

十八、资产收集神器

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统
https://github.com/TophantTechnology/ARL
AssetsHunter
https://github.com/rabbitmask/AssetsHunter
一款用于src资产信息收集的工具
https://github.com/sp4rkw/Reaper
domain_hunter_pro
https://github.com/bit4woo/domain_hunter_pro

LangSrcCurise
https://github.com/shellsec/LangSrcCurise
网段资产
https://github.com/colodoo/midscan

十九、工具

Fuzz字典推荐:https://github.com/TheKingOfDuck/fuzzDicts
BurpCollector(BurpSuite参数收集插件):https://github.com/TEag1e/BurpCollector
Wfuzz:https://github.com/xmendez/wfuzz
LinkFinder:https://github.com/GerbenJavado/LinkFinder
PoCBox:https://github.com/Acmesec/PoCBox

君衍.⠀
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全——信息收集上篇
钟言的博客
08-31 3520
本篇为信息收集上篇,详细内容包含了:信息收集简介 二、信息收集的分类 三、常见的方法 四、在线whois查询 在线网站备案查询 五、查询绿盟的whois信息六、收集子域名 1、子域名作用 2、常用方式 3、域名的类型 3.1 A(Address) 记录 3.2 别名(CNAME)记录 3.3 如何检测CNAME记录? 3.4 MX (Mail Exchanger) 记录 3.5 什么是TXT记录? 3.6 什么是NS记录? 3.7 子域名在线查询1 3.8 子域名在线查询2 3.9 dns侦测 3.10等等
Web安全——穷举爆破上篇(仅供学习)
钟言的博客
09-02 4019
本篇为Web安全的穷举篇,详细内容包含了二、常见的服务 1、burpsuite 穷举后台密码 2、burpsuite 对 webshell 穷举破解密码3、有 token 防御的网站后台穷举破解密码3.1 burpsuite 设置宏获取 token 对网站后台密码破解3.2 编写脚本获取token 对网站后台密码破解4、针对有验证码后台的穷举方法 4.1 cookie 不存在不验证绕过 4.2 后台登录验证码没销毁进行穷举4.3 网站后台验证码识别穷举密码 5、phpmyadmin 密码穷举 6、一句话等等
web安全————XSS(攻击篇)
longger_lee
11-27 3210
所谓的跨站脚本攻击(XSS)是指攻击者通过“HTML注入”,从而对客户端的网页进行篡改,并且插入恶意代码(脚本),使用户在浏览网页时控制用户浏览器的一种攻击。因此XSS也成为了客户端的头号大敌,OWASP也因此多次把XSS列在TOP 10威胁的榜首。
渗透测试——信息收集(详细)
Ays.Ie的博客
03-10 4344
该篇详细记录了渗透测试的前期——信息收集
【HACK】第二阶段 web安全篇1——信息收集
weixin_42324313的博客
09-03 882
信息收集 0x01域名信息收集 1.域名介绍 域名(Domain name)是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输是标识计算机的电子方位。 浏览网站的过程: 个人电脑(浏览器)——> DNS服务器——>个人电脑(获得ip)——> 访问目标网站 2.Whois介绍 whois用来查询域名的IP以及所有者等信息的传输协议。 不同...
信息安全入门——top10漏洞介绍
小白一枚多多关注的博客
05-13 1万+
web安全top10漏洞
Web安全——渗透测试基础知识上
钟言的博客
07-08 2790
本篇为渗透测试扫盲知识整理,里面包含了100种和渗透有关的知识以及攻击方式: 渗透测试前置知识 1.肉鸡 2.木马 3.远控 4.网页木马 5.黑页 6.挂马 7.大马/小马 8.后门 9.拖库 10.社工库 11.撞库 12.提权 13.网络钓鱼 14.社会工程学攻击 26.C段渗透 27.内网 28.外网 29.中间人攻击 30.端口 31.免杀 32.加壳 33.花指令 34.TCP/IP 35.路由器 36.蜜罐 37.拒绝服务攻击 38.CC攻击 39.脚本注入攻击 (SQL INJECTIO等等
【网安神器篇】——wmic_info信息收集工具
热门推荐
Demo不是emo的博客
12-01 1万+
wmic_info自动化windows信息收集工具
我的web安全工程师学习之路——规划篇
m0_59991869的博客
09-08 1000
第一阶段:安全渗透基础 1.认识并安装虚拟机 学习任务:安装一个虚拟机Windows server 2008 r2 sp1 2.Web通信原理 了解基础知识(IP/域名/DNS/端口/MAC地址) 网页浏览的流程 常见Web服务器容器 常见服务器系统 常见动态语言 快速搭建渗透测试环境(phpstudy) 利用CMS快速搭建一个网站 学习任务:使用phpsyudy快速搭建渗透测试环境 3.Web前后端原理 (1)后端基础SQL数据库及SQL语法 认识数据库 常见数据库 .
搜索引擎——原理、技术与系统.
01-25
第三章 WEB信息的搜集..........................................................................................29 第一节 引言...............................................................................
性能测试进阶指南——LoadRunner11实战 part2
06-14
5.3.4 Web Resources(网页资源信息) 5.3.5 Web Page Diagnostics(网页分析) 5.3.6 Network Monitor(网络监控) 5.3.7 Resources(资源监控) 5.4 图设置与操作 5.4.1 Merge Graphs(合并图) 5.4.2 Auto ...
性能测试进阶指南——LoadRunner11实战 part1
06-14
5.3.4 Web Resources(网页资源信息) 5.3.5 Web Page Diagnostics(网页分析) 5.3.6 Network Monitor(网络监控) 5.3.7 Resources(资源监控) 5.4 图设置与操作 5.4.1 Merge Graphs(合并图) 5.4.2 Auto ...
性能测试进阶指南——LoadRunner11实战 part3
06-14
5.3.4 Web Resources(网页资源信息) 5.3.5 Web Page Diagnostics(网页分析) 5.3.6 Network Monitor(网络监控) 5.3.7 Resources(资源监控) 5.4 图设置与操作 5.4.1 Merge Graphs(合并图) 5.4.2 Auto ...
搜索引擎——原理、技术与系统(附作者课堂录音及讲稿)
12-12
网页净化与消重第八章 高性能检索子系统第九章 用户行为的特征及缓存的应用第十章 相关排序与系统质量评估 下篇 面向主题和个性化的WEB信息服务第十一章 中文网页自动分类技术第十二章 搜索引擎个性化查询服务第十三...
Terraria泰拉瑞亚服务器开服联机教程
m0_63641208的博客
05-19 367
1、进入控制面板 2、等待服务器安装 3、启动服务器 服务器启动成功后如下图所示 4、连接游戏服务器 4.1、复制服务器地址和端口 4.2、连接游戏服务器 5、预配置选项修改(可选) 6、更换游戏版本(可选) 服务器默认安装是最新稳定版,您可以点击此处跳转查看可用版本 将需要的版本信息填写到 “变量 - 泰拉瑞亚版本” ,重新安装服务器即可 7、更换游戏难度(可选) 更改游戏难度 / 模式后,需要 重新安
【学习】实验室服务器常用的Linux指令。
最新发布
qq_46110320的博客
05-20 405
ls 是英文单词 list 的简写,其功能为列出目录的内容,是用户最常用的命令之一,类似于 DOS下的 dir 命令。查看当前服务器上运行的所有进程,用于查看自己的进程有没有卡死一直占着GPU的情况。用 gzip 压缩 tar 打包后的文件,其扩展名一般用 xxx.tar.gz。tar 与 gzip 命令结合可以使用实现文件 打包和压缩。在不同操作系统中,常用的打包压缩方式是不同的选项 含义。使用 rm 命令要小心,因为文件删除后不能恢复。tar 只负责打包文件,但不压缩。Linux 下文件和目录的特点。
【Linux】-Linux文件的上传和下载、压缩和解压[9]
weixin_63106307的博客
05-16 578
在Linux系统中,文件的上传和下载、压缩和解压是非常重要的操作。下面分别简述它们的重要性:文件的上传和下载:Linux系统是一个多用户的操作系统,多个用户可以同时访问同一台服务器。通过文件的上传和下载,用户可以方便地在本地计算机与远程服务器之间进行文件的传输。这对于用户来说非常重要,可以快速地备份和恢复文件,共享文件给其他用户,或者从远程服务器下载所需的文件。文件的压缩和解压:在Linux系统中,文件的压缩和解压是非常常见的操作。
Linux服务器系统 操作命令总结
成都都成
05-16 122
序号命令命令行。
Ubuntu安装灯塔
09-07
要在Ubuntu上安装灯塔,你需要先安装Docker,并确保你的Ubuntu系统支持aufs文件系统。Docker在Ubuntu上的性能更好,因为Ubuntu内核更新速度快,而且支持aufs。以下是安装灯塔的步骤: 1. 首先,你需要下载Ubuntu的镜像。你可以从Ubuntu官网https://ubuntu.com/download下载最新版本的Ubuntu镜像。 2. 安装虚拟机。你可以使用VMware等工具来安装虚拟机,并将下载好的Ubuntu镜像导入虚拟机中。 3. 安装Docker环境。使用以下步骤安装Docker: - 使用Docker仓库进行安装。 - 安装Docker Engine-Community。 - 安装docker-compose。 4. 进入/opt目录,并使用以下命令克隆ARL灯塔系统的代码: ``` sudo su //进入root权限 cd /opt //进入/opt目录 git clone https://github.com/TophantTechnology/ARL //下载ARL灯塔系统 ``` 完成上述步骤后,你就成功安装了Ubuntu和灯塔系统。现在你可以访问灯塔并开始使用它了。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值