Web安全之信息收集

最新推荐文章于 2024-05-08 09:37:30 发布
最新推荐文章于 2024-05-08 09:37:30 发布
阅读量975 收藏 4
点赞数 3
分类专栏: 网络安全入门 文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67871961/article/details/129842654
版权

Web安全之信息收集

前言

  网络安全入门必学web,这次给大家分享自己的学习笔记web安全之信息收集
  Web已经在企业信息化、电子商务、电子政务中等得到广泛的应用,Web的迅速发展同时,也带来了众多的安全威胁。
  网络攻击重心已转向应用层,Web已成为黑客首选攻击目标,针对Web的攻击和破坏不断增长,据高盛统计数据表明,75%的攻击是针对Web应用的。
  然而,对于Web应用安全是领域,很多企业还没有充分的认识、没有做好准备;许多开发人员也没有相应的经验,这给了黑客可乘之机。

一、什么是信息收集?

信息收集(Information Gathering),信息收集是指通过各种方式获取所需要的信息。尽可能多的收集关于目标网络信息以找到多种入侵组织网络系统方法的过程。当然这里我们的入侵是通过黑客的方式帮助网站找到薄弱点,便于之后网站的维护与整改。

二、信息收集的作用

1、了解安全架构

  了解该公司使用了哪些安全设备,比如防火墙,waf等一些硬件或软件的设备,防火墙的话使用的是哪个厂家的,哪个版本的,然后在之后的渗透中就可以针对该防火墙的一些薄弱点进行相对应的渗透,其他的安全设备也是同理;
  该公司的网络安全人员或者是网络管理人员的配置等情况,如果该公司只配备有网站管理人员,而没有配备专门的网络安全工程师,那么就可以通过一些比较隐秘的,具有迷惑性的方式来进行渗透测试;
  该公司的规范制度完不完善,如果说某公司的而安全制度并不是很完善,比如说机房并没有严格的管理,任意人员都可以随意进出机房,那么无论这家公司针对互联网做了多严密的防护措施,作用都是几乎为零的;
  获得的目标公司的IP地址范围、网络、域名、远程访问点等信息,可以便于在之后的渗透测试中缩小攻击的范围。通过缩小攻击范围之后,就可以确定哪些敏感数据面临风险,他们在哪里。然后在通过锁定那些敏感数据,以及易受攻击的点,这样就便于针对性的进行攻击渗透,而不是通过大范围的攻击,费时又费力。

2、缩小攻击范围

3、描绘网络拓扑

4、建立信息数据库

  在通过信息收集与分析之后,能够建立针对测试目标组织安全性弱点信息数据库,然后可以通过这个信息数据库来采取下一步的入侵行动。这个信息信息数据库里可能包含一些网站脆弱点的信息、同一服务器上临站的信息,以及一些其他的重要的信息。在建立了这个信息数据库之后,渗透测试人员完全可以通过这个渗透数据库来规划入侵的方案。
例如下面的表格:
在这里插入图片描述

三、信息收集的分类

1、主动信息收集——不会与目标服务器直接的交互
2、被动类信息收集

四、信息收集的内容

1、网络信息
2、系统信息
3、组织信息

五、信息收集的方法

搜索引擎——百度
    ——谷歌-谷歌骇客语法
   (1)site——检索网站的子域名,例如site:baidu.com
   (2)intext——检索网站的内容,例如intext:后台登录(可以用它找漏洞)
      intext:index of——目录遍历
      intext:转到父目录—目录遍历
   (3)inurl——检索url网站内容——inurt admin—— 检索url内带的admin网站
       inrul:admin.php
   (4)intitle—— 检索标题的内容——intitle:后台——检索标题内容为后台的页面
       intitle;登录
   (5) filetype——检索指定的文件(pdf,doc,docx,excl)
       老人与海 filetype:pdf——检索老人与海的pdf书籍

六、IP资源

1、真实IP

  谈到真实IP,先简单介绍一下什么是CDN技术。它的中文名是内容分发网络,为了保证网络的稳定和快速传输,网站服务商会在网络的不同位置设置节点服务器,通过CDN技术将网络请求分发到最优的节点服务器上面。
那如何判断服务器上是否有CND呢?这里介绍三个网站:
站长工具:http://ping.chinaz.com/
爱站网:https://ping.aizhan.com/
国外ping探测:https://asm.ca.com/en/ping.php

2、如何获取真实IP

对一个网站去攻击的话我们需要知道网站的真实ip,绕过CDN找到真实ip,nslookup检测是否是真实ip,解析域名
(1)多地ping
(2)查找DNS历史记录
  一个是使用国内的网址进行查询,还有一个是使用国外的网站进行查询
  不知道网站的域名可以用URL进行解码
(3)查找网站的子域名
  一般来说 一个网站的主站的防护系数相对子站来说防御系数要高些,所以可以使用旁站攻击-通过攻击子站拿下子站的权限,旁站是与攻击目标在同一服务器上的不同网站,当攻击目标没有漏洞的情况下,可以通过查找旁站的漏洞,通过攻击旁站,然后再通过提权拿到服务器的最高权限。
  这里可以使用NMAP这款工具,它探测目标主机所开放的端口、通过识别新的服务器审计网络的安全性、通过对设备或者防火墙的探测来审计它的安全性、探测网络上的主机。
在这里插入图片描述
(4)网络空间搜索引擎
  在网上部署了很多探针节点 可以理解为爬虫 去网站上爬取数据 存储到自己数据服务
(5)利用SSL证书来找真实IP
(6)直击把CDN打死(不道德)

总结

这里就是今天的技术分享,希望大家多多支持,会一直持续更新的~

宇骐骥
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
web安全信息收集
weixin_42566183的博客
03-01 3935
信息搜集 正所谓“知己知彼,百战百胜”,信息收集就像一场战争中的“深入敌后”的一项“情报收集”任务。在开始渗透测试工作之前,我们通过要对目标使用各种工具进行信息收集工作,找出目标的漏洞和弱点,然后利用这些漏洞和弱点进行攻击,使得渗透任务得以顺利地完成。在战争中假如你的情报收集工作出错重大错误,战士们牺牲的就是性命,由此可见,情报收集工作的重要性。 信息收集方法、区别及作用 (1) 主动收集:相当于...
Web安全之基础信息收集
BuRan_jin的博客
05-02 1635
一、背景 最近系统性学习了web安全,趁着放假这段时间做个梳理,顺便分享出来给大家做个参考 二、基础信息收集 基础信息收集包括了:IP、域名、端口 2.1 IP IP收集是把域名对应的IP收集起来,主要的收集方法有几种 通过ping 通过上面的图可以看出已经获得对方域名对应的ip 通过第三方网站获取目标ip 在kali系统下 dig+域名 就可以获得该域名的IP地址 2.2域名 主要域名收集方法有几种 1.DNS查询 在kali系统下输入 dnsenum+网址 就可以获得该网站的域名
Web信息收集(非常全)
qq_44029310的博客
07-28 1万+
正常工作中,有的客户可能资产列表给的会很详细,但是有的可能就会给个主域名甚至就给个名字,所以这个时候就需要我们自己手动信息收集
web基础-信息收集(超详细完整版)
m0_64297555的博客
07-04 820
渗透测试最重要的就是信息收集。在渗透测试的初期,最常见的是只有一个网站名称或者一个IP地址。进行有效渗透的第一步,就是从已知的网站名称地址中,尽可能多的挖掘出多的信息,提高渗透测试成功率,如果说渗透测试最重要的环节是什么那么就是信息收集,用咱们的话来说就是知己知彼百战不殆!
【精选】常用信息收集方法
heike_Ch的博客
05-08 803
例如搜索“product:“SSH””,能够得到相对应的IP地址,主机名,ISP(组织),对应的国家,Banner信息信息。使用前需要注册一个账号,否则无法使用还可以通过 过滤过轨来帮助精确性获取目标信息搜索过滤规则举例hostname: 搜索指定的主机或者域名org: 搜索指定的组织port: 搜索指定的端口port: “80”product: 搜索指定的操作系统/服务net: 搜索指定的IP地址。
网络安全进阶学习第八课——信息收集
p36273的博客
08-01 2831
信息收集(Information Gathering)信息收集是指通过各种方式获取所需要的信息。渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。目标资产信息搜集的程度,决定渗透过程的复杂程度。目标主机信息搜集的深度,决定后渗透权限持续把控。收集信息越多,渗透越简单、后渗透持续把控越容易。在渗透测试中,信息收集是比较枯燥乏味的一项工作任务,但也是一项很重要的工作,所收集信息能直接影响到下一步的渗透思路及效果,所以一定要有耐心和准备好持续长期地完成这一项工作任务。
从零开始的Web渗透:信息收集步骤详解
xf555er的博客
04-09 5056
Web渗透测试中的信息收集是一个重要的环节,通常是渗透测试的第一步。信息收集是为了获取目标网站的相关信息,例如IP地址、域名、主机名、服务器类型、Web框架、操作系统、CMS、插件和扩展等。这些信息对于攻击者来说是非常有用的,因为它们可以帮助攻击者了解目标网站的架构和漏洞,从而针对性地进行攻击。 信息收集通常可以通过多种方法实现,例如使用搜索引擎、DNS查询、端口扫描、CMS识别、社会工程学、开源情报收集等。常用的信息收集工具包括Nmap、Shodan、FOFA、Whois、Wappalyzer、What
网络安全入门—信息收集(完整版)
Forget_liu的博客
03-25 4115
信息收集中,需要收集信息:目标主机的DNS信息、目标IP地址、子域名、旁站和C段、CMS类型、敏感目录、端口信息、操作系统版本、网站架构、漏洞信息、服务器与中间件信息、邮箱、人员、地址、等。CMS:快速搭建网站的内容管理系统,系统模板Web应用框架:快速二次开发的Web应用框架,例如网站,小程序。
Web安全渗透测试信息收集篇.rar
08-13
WEB安全信息收集分类介绍wm WEB服务端口扫描技术及结合WmV WEB网站程序CMS系统探针技术Wmv WEB网站二级域名探针技术Wmv WEB网站敏感文件探针技术Wmy WEB网站目录站点探针技术WmV WEB域名DNS解析探针技术wmv WEB城名...
读书笔记之Web安全攻防从入门到精通-信息收集.docx
04-13
读书笔记之Web安全攻防从入门到精通-信息收集.docx
WEB安全入门基础.pptx
08-24
信息收集WEB 安全测试的重要步骤,包括信息收集、渗透测试、漏洞挖掘、报告整理等步骤。信息收集的目的是了解目标系统的信息,以便更好地进行渗透测试。 渗透测试 渗透测试是 WEB 安全测试的重要步骤,包括信息...
java web信息采集系统
04-11
【Java Web信息采集系统】是一种基于Java Web技术开发的数据抓取和处理平台,它能够从互联网上自动收集、整理和分析所需信息。该系统通常包括前端用户界面、后端服务器逻辑以及数据库存储三大部分,旨在高效地从网页...
Web安全学习笔记-Web-Sec Documentation
01-30
总的来说,这份Web-Sec Documentation是一份全面的Web安全指南,不仅包含了网络基础和协议知识,也涵盖了实际操作中的信息收集技巧,对于想要深入了解Web安全的初学者和专业人士都是非常有价值的参考资料。...
Web安全基础入门+信息收集篇培训视频.rar
11-24
WEB安全信息收集分类介绍wmv WEB服务端口扫描技术及结合wm WEB网站程序CMS系统探针技术wmv WEB网站二级域名探针技术wmv WEB网站敏感文件探针技术wm WEB网站目录站点探针技术wmv WEB域名DNS解析探针技术wmv WEB域名...
信息安全Web劫持与流量劫持法律治理研究.pdf
09-09
渗透测试、Web安全、网络信息安全、大数据和漏洞分析是本文可能涵盖的具体技术点。渗透测试是一种主动的安全评估方法,通过模拟黑客攻击来发现并修复系统漏洞。Web安全涉及Web应用程序的安全性,包括防止SQL注入、...
Web安全面试题及答案
最新发布
06-16
拿到一个待检测的站,你觉得应该先做什么? 收集信息 whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说..
史上最全的信息收集总结!!!
热门推荐
a1071232072的博客
11-26 3万+
信息收集总结,超全!!!!
渗透测试之信息收集篇(Web)
爱吃仡坨的Blog
07-20 1841
渗透测试之Web信息收集
Web安全信息收集(一)
weixin_46318447的博客
02-08 576
信息收集
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宇骐骥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值