Web安全攻防渗透测试笔记01_ping.php渗透-程序员宅基地

技术标签: web安全  

信息搜集目标:

服务器配置信息及网站的敏感信息:

  1. 域名及子域名信息
  2. 目标网站系统
  3. CMS指纹
  4. 目标网站真实IP
  5. 开放的端口

搜集域名及子域名信息

目标:

  1. 该域名的注册信息
  2. 该域名的DNS服务器信息
  3. 注册人的联系信息等

常用方法:
Whois查询:在kali系统中已经默认安装,其语法为:whois [域名]
在线Whois查询网站:
爱站工具网(https://whois.aizhan.com)
站长之家(http://whois.chinaz.com)
VirusTotal(https://www.virustotal.com)
备案信息查询:
ICP备案查询网(http://www.beianbeian.com)
天眼查(http://www.tianyancha.com)
使用搜索引擎搜集敏感信息

关键字 说明
site 指定域名
inurl URL中存在关键字的网页
intext 网页正文中的关键字
filetype 指定文件类型
intitle 网页标题中的关键字
link link:baidu.com即表示返回所有和baidu.com做了链接的URL
info 查找指定站点的一些基本信息
cache 搜索关于某些内容的缓存

示例:site: edu.cn intext: 后台管理

通过Burp Suite的Repeater功能同样可以获取一些服务器信息如运行的server类型及版本、PHP版本信息等
通过GitHub上寻找数据库链接信息、邮箱密码、uc-key、阿里的osskey等敏感信息
通过乌云漏洞表(https://wooyun.shuimugan.com)查询历史漏洞信息

搜集子域名信息(一般主域网络规模较大且被重点防护,可以先从子域入手再一步步接近主域)
子域名检测工具:
Layer子域名挖掘机
Sublist3r
subDomainsBrute(python subDomainsbrute.py XXX.com)
搜索引擎(site: XXX.com)
子域名爆破网站(https://phpinfo.me/domain)
IP反查绑定域名网站(http://dns.aizhan.com)
DNSdumpster(http://dnsdumpster.com/)
各种在线DNS侦察和搜索工具

证书透明度公开日志枚举
crt.sh(https://crt.sh)
censys(https://censys.io)
搜索引擎搜索一些公开的CT日志

收集常用端口信息
Nmap
Masscan
ZMap
御剑高速TCP端口扫描工具

指纹识别:
常见的CMS:
Dedecms(织梦)、Discuz、PHPWEB、PHPWind、PHPCMS、ECShop、Dvbbs、SiteWeaver、ASPCMS、帝国、Z-Blog、WordPress

CMS指纹识别代表工具:
御剑Web指纹识别、WhatWeb、WebRobo、椰树、轻量WEB指纹识别

在线网站:
BugScaner(http://whatweb.bugscaner.com/look/)
云悉指纹(http://www.yunsee.cn/finger.html)
WhatWeb(https://whatweb.net/)

CDN:
若目标服务器不存在CDN(内容分发网络),则可以通过www.ip138.com获取目标的一些IP及域名信息
若不确定,可以通过ping目标的主域来观察域名的解析情况,从而判断是否使用了CDN;还可以利用在线网站17CE(https://www.17ce.com)进行全国多地区的ping服务器操作,然后对比各地区的IP结果,查看这些IP是否一致,若都是一样的,则极有可能不存在CDN,若大多不太一样或规律性很强,可以尝试查询IP归属地来判断

绕过CDN寻找真实IP:
内部邮箱源
扫描网站测试文件
分站域名
国外访问App Synthetic Monitor(https://asm.ca.com/en/ping.php)
查询域名的解析记录NETCRAFT(https://www.netcraft.com/)
若目标网站有自己的APP,可以通过Fiddler或Burp Suite抓取App的请求从而获取真实IP
绕过CloudFlare CDN查找真实IP:Cloud Flare Watch(http://www.crimeflare.us/cfs.html#box)

验证获取的真实IP:对比域名访问和IP访问结果

收集敏感目录文件:
工具:
DirBuster
御剑后台扫描珍藏版
wwwscan
Spinder.py
Sensitivefilescan
Weakfilescan
WebScan(http://www.webscan.cc/)

社会工程学:
社工库

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44800871/article/details/123597017

智能推荐

BAT批处理文件 拷贝与删除命令(copy,xcopy,del,rd)_bat copy-程序员宅基地

文章浏览阅读3.6w次,点赞12次,收藏41次。copy命令将一份或多份文件复制到另一个位置。COPY [/D] [/V] [/N] [/Y | /-Y] [/Z] [/L] [/A | /B ] source [/A | /B][+ source [/A | /B] [+ …]] [destination [/A | /B]]source指定要复制的文件。/A表示一个 ASCII 文本文件。/B表示一个二..._bat copy

iOS UIWebView URL拦截_ios webview 拦截请求使用本地资源-程序员宅基地

文章浏览阅读845次。本文译者:candeladiao,原文:URL filtering for UIWebView on the iPhone说明:译者在做app开发时,因为页面的javascript文件比较大导致加载速度很慢,所以想把javascript文件打包在app里,当UIWebView需要加载该脚本时就从app本地读取,但UIWebView并不支持加载本地资源。最后从下文中找到了解决方法,第一次翻译,难免有_ios webview 拦截请求使用本地资源

jsp中basepath的作用的思考_jsp文件中的basepath为啥-程序员宅基地

文章浏览阅读1.8k次。JSP里的basePath(本文为转载文章,文章转载自http://blog.csdn.net/lutinghuan/article/details/6450174)Eclipse 新建 jsp页面里自动生成以下代码:String path = request.getContextPath();String basePath = request.getScheme()+_jsp文件中的basepath为啥

httpclient常用基本抓取类_httpclient获得类标签-程序员宅基地

文章浏览阅读4.2k次。package com.reallyinfo.athena.crawlMethodManager;import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;import java.io.Reader;import java.io.UnsupportedEn_httpclient获得类标签

单片机的ADC注意事项_dsp28034 adc运行卡死-程序员宅基地

文章浏览阅读1.4k次,点赞2次,收藏6次。大部分ADC转换的第一次是不准的,所以第一次先转换一下,丢弃,后面再转换,保存ADC 滤波方法建议采用中值平均滤波法,有两种,第一种占用内存烧,第二种滤波更好,占内存大,和时间慢 /*********************************************************函数名: unsigned int ADCRead()描 述: ADC转换程序,转换18次,..._dsp28034 adc运行卡死

cyj sql 收藏_sql语句中的ü-程序员宅基地

文章浏览阅读427次。select count(*) a,b from talble group BY b having count(*)>1 order BY a desc_sql语句中的ü

随便推点

地名经纬度互相转换_bmap 根据名称转经纬度-程序员宅基地

文章浏览阅读2.3k次。//经纬度转化为地名 var coser = new BMap.Geocoder(); coser.getLocation(new BMap.Point(116.401481,39.914776),function(result){ console.log(result); }) //地名转化为经纬度 var coser = new _bmap 根据名称转经纬度

Unity UGUI CanvasGroup组件的详解_unity canvas 中的grp-程序员宅基地

文章浏览阅读6.9k次,点赞4次,收藏8次。对于CanvasGroup组件,我们一定要引起高度重视,它很好用的呢。首先创建一个buttonBig,它很大♂,我将它的image里面的颜色alpha调至一半,颜色稍红。添加CanvasGroup组件然后创建两个小的button。他们都是默认的样子。之后调整大button,使大Button在小Button的上面。然后以大Button为父对象,创建一些UGUI的其他物件,像sli..._unity canvas 中的grp

所谓数据驱动,这个锅技术不能背。-程序员宅基地

文章浏览阅读304次。最近这几年,互联网有俩词挺流行,一个是数据驱动,一个是技术无罪。我们说很多产品决策的依据不是管理者拍脑袋,而是基于数据反馈,这当然是好事情。我们说互联网产生了很多新模式,..._点击提权 caoz

IP地址与子网掩码(网络地址与广播地址相关计算)_10.25.0.1子网掩码-程序员宅基地

文章浏览阅读5.5k次,点赞6次,收藏30次。文章目录一、IP地址1.1 IP地址的概念1.2 IP地址的分类私有地址1.3 IP地址的构成1.4 IP地址查询方式二、子网掩码2.1 子网掩码的概念2.2子网掩码的作用2.3子网掩码换算表三、网络地址四、广播地址五、利用以上内容解决问题一、IP地址1.1 IP地址的概念概念:IP地址是给每个连接在Internet上的主机分配的一个32bit地址。按照TCP/IP协议规定,IP地址用二进制来表示,每个IP地址长32bit,比特换算成字节,就是4个字节。包括主机地址和网络地址两部分。所以,IP地址由_10.25.0.1子网掩码

Web 趋势榜:上周不可错过的最热门的 10 大 Web 项目 - 210416-程序员宅基地

文章浏览阅读237次。大家好,我是你们的 猫哥,那个不喜欢吃鱼、又不喜欢喵 的超级猫 ~GitHub 上面有个 Trending 榜 (趋势榜),在 Trending 页面,你可以看到最近一些热门的开源项目或者..._github 一周热门

intel历代架构演进2——NetBurst微架构_intel netburst 微架构-程序员宅基地

文章浏览阅读2.9k次。NetBurst架构提供如下功能:The Rapid Execution Engine— Arithmetic Logic Units (ALUs) run at twice the processor frequency— Basic integer operations can dispatch in 1/2 proces_intel netburst 微架构