web安全攻防笔记一:信息收集

最新推荐文章于 2022-05-15 16:56:15 发布
最新推荐文章于 2022-05-15 16:56:15 发布
阅读量501 收藏 4
点赞数 1
分类专栏: Web安全攻防 文章标签: python 网络安全 攻防实战 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoduu/article/details/107334208
版权

文章目录

信息收集

一、信息收集方式

  • 主动
    • 直接与目标进行交互,通过对交互过程中的信息进行收集
  • 被动
    • 通过第三方引擎与目标交互,或不与目标交互,直接查询数据库,获取目标的信息

二、收集域名信息

1、whois命令
  • whois命令行查询:whois aliyun.com
  • 了解域名的信息、域名对应的公司等
2、第三方网站查询
  • https://whois.aliyun.com
  • https://www.whois365.com/cn
  • http://whois.chinaz.com
  • https://whois.aizhan.com

三、ICP备案

  • Internet Content Provider/网络内容提供商
  • 申请域名的时候需要报备自己的信息

四、收集子域名信息

1、了解顶级域名和子域名的区别
2、为什么要收集子域名的信息
  • 攻破网站可以从子域名网站开始,因为一般主网站安全等级会高很多
3、子域名挖掘工具
  • Maltego CE
  • wydomain:GitHub地址:https://github.com/ring04h/wydomain
  • 搜索引擎挖掘:在谷歌中输入site:sina.com
  • 第三方网站查询
    • http://tool.chinaz.com/subdomain
    • https://dnsdumpster.com
    • https://phpinfo.me/domain/

五、端口信息收集

1、nmap
  • nmap -A -v -T4 目标
2、在线网站探测
  • http://tool.chinaz.com/port/
3、端口攻击方式
  • 22端口:SSH远程连接
    • 爆破、SSH隧道及内网代理转发、文件传输
  • 23端口:Telnet远程连接
    • 爆破、嗅探、弱口令
  • 3389端口:rdp远程桌面
    • Shift后门、爆破
  • 5900:VNC远程连接
    • 弱口令、RCE
  • 5632:PcAnywhere远程连接
    • 嗅探、代码执行
4、防御措施
  • 关闭不必要的端口
  • 对重要业务的服务端口设置防火墙
  • 经常更换用户密码
  • 经常更新软件、打补丁

六、收集敏感信息

1、为什么要收集敏感信息
  • 因为目标是渗透测试去获取所需的信息,但是针对某些安全措施做的很好的目标,直接通过技术层面是无法完成渗透测试的。
  • 在这种情况下,可以利用搜索引擎搜索目标暴露在互联网上的关联信息
  • 例如:数据库文件、SQL注入、服务器配置信息,甚至是通过Git找到站点泄露的源代码以及Redis等未授权访问,从而达到渗透测试的木的
2、如何收集敏感信息
2-1、Google hacking语法
  • google hack是指使用Google等搜索引擎对某些特定的网络主机漏洞进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的
  • 形式:在google搜索框中输入
    • intext:搜索正文内容,例如:intext:网站管理
    • intitle:搜索标题内容,例如:intitile:后台管理
    • filetype:搜索指定文件格式,例如:filetype:txt
    • inurl:搜索指定url,例如:inurl:.php?id
    • site:所搜指定的站点,例如:site:baidu.com
    • info:搜索指定的网页信息,例如:info:baidu.com
2-2、Http响应收集server信息
  • 通过HTTP或HTTPS与目标站点进行通信,目标响应的serve头和X-Powered-By头会暴露目标服务器和使用的编程语言信息,针对这些信息可以收集到我们所需的信息

七、真实IP地址收集

1、CDN
  • content delivery network/内容分发网络
  • CDN介绍:https://www.cnblogs.com/xinxiucan/p/7832368.html
  • 客户端通过浏览器输入域名访问时,配置有CDN的服务器中的CDN会返回给浏览器一个离浏览器最近的IP,帮助浏览器更快的访问到服务器
2、判断对应的域名服务器是否配置有CDN
  • 在命令行ping对应的域名,如果显示的域名和ping的域名一致的话,则就是没有使用CDN
  • 通过设置代理或者利用在线ping网站来使用不同地区的ping服务器来测试目标,http://ping.chinaz.com/
3、如何绕过CDN去获取到域名对应的真实IP
  • ping方式
  • 在线网站
    • http://www.ip138.com
    • https://securitytrails.com/
4、验证IP地址
  • 根据IP地址直接在浏览器中进行访问,如果正常显示页面,则表明是一个真实的IP地址

八、shodan的使用

1、shodan是什么
  • shodan也是类似于Google、baidu的一种搜索引擎
  • https://www.shodan.io/
  • 虽然目前人们都认为谷歌是最好的搜索引擎,但shodan是互联网上最可怕的搜索引擎。与谷歌不同的是,shodan不是在网上搜索网址,而实直接进入互联网的背后通道。shodan可以说是一款暗黑谷歌,在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等
2、如何使用shodan
2-1、在shodan官网中直接搜索
  • webcam:摄像头
  • port,例如:port:端口号
  • host,例如:host:IP地址
  • city,例如:city:城市拼音
2-2、命令行执行
安装shodan
  • pip install shodan
初始化shodan
  • shodan init API_KEY # API_KEY在shodan官网个人用户里面查找
命令
  • 搜索使用apache服务的主机数量
    • shodan count apache
  • tomcat数量
    • shodan count tomcat
  • 获取指定ip地址信息
    • shodan host ip地址
  • 命令大全:https://developer.shodan.io/api
2-3、python解释器执行
  • 在python环境下运行shodan
  • import shodan
  • SHODAN_API_KEY = ‘XXXXXXXXXX’
  • api = shodan.Shodan(SHODAN_API_KEY)
  • api.count()
  • 命令大全:https://developer.shodan.io/api
JTOOP
关注
专栏目录
安全攻防笔记
u013389798的博客
12-01 553
一、 端口扫描技术:Nmap TCP/IP:可靠性链接,三次握手 UDP::不可靠连接,eg:视频直播、游戏。 (一)nmap扫描语法:nmap +命令+地址 -sn:主机发现,扫描网段内主机 nmap -sn 10.10.8.0/24 注意:扫描结果中的SERVICE为端口默认使用的服务类型。 -sS:半开放扫描(非3次握手的tcp扫描),TCP SYN扫描,使用频率最高。 优点: 1...
web安全攻防笔记
m0_65369792的博客
04-07 501
1.SQLmap 是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 (1) 安装sqlmap前,需要先安装Python3.X Python Releases for Windows | Python.org ...
web--安全攻防1-信息收集
dremcl的博客
05-07 435
信息收集 域名介绍 域名是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标记计算机的电子方位,浏览网站过程:从DNS服务器获得指定域名对应的IP地址 Whois Whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(比如域名所有人、域名注册商) 不同域名后缀的whois信息需要不同的whois数据库查询。如com的whois数据库...
WEB安全攻防——学习笔记一(信息收集
weixin_42920496的博客
06-20 518
简介 渗透测试之前尽可能多的收集信息,知己知彼,百战百胜。 在信息收集中最重要的就是收集服务器的配置信息和网站的敏感信息。其中包括域名及子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口。 1、收集域名信息 whois查询 whois是一个标准得互联网协议,可用于收集网络注册信息,注册的域名,IP地址等信息。 收集敏感信息 (1)使用搜索引擎搜索 site:指定域名 Inurl:URL中存在关键字的网页 Intext:网页正文中的关键字 filetype:指定文件类型 intitle:网页标
Web安全攻防之信息搜集
读万卷书,行万里路。
01-25 516
文章目录0x01 直观信息0x02 应用层0x03 网络层0x04 指纹识别(博客类) 收集信息采用一种由外到内的收集方式,保证信息的收集尽可能的全面。在渗透测试过程中,我们从各个角度进行测试,需要尽可能的找出网站中的漏洞来编写测试报告,所以只要是与目标网站相关的信息,我们都要尽可能的去收集。 我们得到一个网站的地址,以 https://www.baidu.com 为例。 直观信息:利用Google搜索语法搜索网站的信息,可能可以找到后台,或者找到注入点。 应用层:我们需要收集网站的域名信息,这个网站是谁
网络安全攻防笔记
qq_42544599的博客
05-15 766
文章目录指标挖掘Web安全核心防御机制HTTP用户访问某网站时浏览器响应步骤消息头HTTP方法GET和POST的区别URLREST会话CookieSession状态码HTTPSWEB功能WEB编码攻击数据存储区注入解释型语言注入SQLSQL注入防御:SQL注入是否死透XSS 攻击反射型保存型基于DOM 指标挖掘 多IP登陆同一账号 同IP登录多个账号 检测到用户尝试输入攻击性字符串 多次输入账号密码错误(低级) 离职人员登录账号 账号异常登录(登录ip与账号责任人ip不符)(低级) 用户密码相似度达到%?
读书笔记Web安全攻防从入门到精通-信息收集.docx
最新发布
04-13
读书笔记Web安全攻防从入门到精通-信息收集.docx
Web安全攻防渗透测试实战指南笔记
Ren59421的博客
04-05 8022
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
web安全攻防实训笔记
weixin_65379378的博客
04-07 1189
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
信息安全培训-Web应用安全攻防实战
05-27
信息安全培训-Web应用安全攻防实战 大量实例 PDF格式
猪猪侠目标子域名信息收集wydomain-master
11-04
猪猪侠的目标子域名信息收集神器wydomain-master,白帽子必备
web安全入门(第三章-2)信息搜集的意义 — 渗透测试的灵魂(一)
Yzz_的博客
05-16 594
一、重要性——为什么要信息收集 信息收集究竟需要收集什么?为什么要收集这些? 1、whois信息 什么是whois? whois指的是域名注册时留下的信息,比如留下管理员的名字,电话号码、邮箱。 为什么要收集whois? 域名注册人可能就是网站管理员,可以尝试社工、套路、查询是不是注册了 其他域名扩大攻击范围。(http://www.bugku.com/mima/) 2、子域名 什么是子域名? 顶级域名下的二级域名或者三级甚至更多级的域名都属于子域名,有
Web攻防笔记
m0_67629376的博客
03-04 98
常见脚本语言: 网站有自己源码,而源码可以由多种脚本语言进行编写。比较常见的有:asp、php、jsp、aspx、java web、pl、cgi、python下的web框架等。目前主流的是php与java web的网页应用。 1、脚本语言: 在这里插入图片描述 常见脚本语言: 网站有自己源码,而源码可以由多种脚本语言进行编写。比较常见的有:asp、php、jsp、aspx、java web、pl、cgi、python下的web框架等。目前主流的是php与java web的网页应用 漏洞挖掘.
Web安全攻防--信息收集(域名,端口)
qinayou1213的博客
02-12 407
信息收集 域名介绍 简单来说域名其实就是我们经常看到的网址,只不过域名的级数不一样,所以有时候我们看到的长度不一,官方点说域名就是:域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置,地理上的域名,指代有行政自主权的一个地方区域)。域名使一个IP地址有"面具" 。 访问网站流程: 我们在...
《网络攻防》实验六:信息搜集与漏洞扫描
weixin_33910385的博客
04-20 930
《网络攻防》实验六:信息搜集与漏洞扫描 实践目标 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 实验过程 whois 查询3R注册信息:注册人-注册商-官方注册局 使用ping www.qq.com获得QQ的IP:61.135.157.156 使用...
Web 安全攻防 ——渗透测试之信息收集
qq_36969649的博客
01-10 530
在线Whois查询的常用网站有: 爱站工具网   https://whois.aizhan.com 站长之家      http://whois.chinaz.com VirusTotal    https://www.virustotal.com 通过这些网站可以查询域名的相关信息,如域名服务商,域名拥有者,以及他们的邮箱,电话,地址等。...
Web安全攻防学习笔记(一)
answer3lin的博客
09-13 3153
第一章 渗透测试之信息采集 参考https://www.ms08067.com/ 1.1 收集域名信息 获取域名对应的IP和域名服务器信息。 1、dig 2、nslookup 域名注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。 1.1.1 Whois 爱站工具网https://www.aizhan.com/ 站长之家https://www.chinaz.com/ VirusTotalhttps://www.virustotal.com/gui/ created:...
攻防世界笔记(持续更新)
晚风不及你
04-13 757
攻防世界–新手练习区view_source/robots/backup view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解题思路:的确如题目描述一样,右键源码不管用了,直接F12查看就可以了。 cyberpeace{c497590e759b6df0b7e517c27ea4a966} robots 题目描述:X老师上课讲了Robots...
Web安全攻防技术实践:XSS攻击探索
Juyere_web安全_part01 本资源主要关注Web安全领域,涵盖了多种类型...本资源提供了一个全面和详细的Web安全知识点,涵盖了多种类型的XSS攻击和文件上传漏洞,旨在帮助开发者和安全专家更好地理解和防止Web安全威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值