Web安全 信息收集 (收集 Web服务器 的重要信息.)_服务器重要信息有哪些-程序员宅基地

技术标签: # 信息 收集领域.  系统安全  web安全  安全  安全架构  渗透测试 领域.  Web安全 领域.  

信息收集的概括:

" 信息收集 " 是指利用计算机软件技术,针对定制的目标数据源,实时进行信息采集、抽取、挖掘、处理,从而为各种信息服务系统提供数据输入,并按业务所需,进行数据发布、分析的整个过程。

目录

         信息收集的概括:

信息收集的作用:

信息收集的步骤:

第一步:收集域名信息——whois查询.

第二步:收集域名信息——备案信息查询.

第三步:收集 敏感信息.

第四步:收集 子域名信息.

第五步:收集 常用端口信息.

第六步:指纹 识别.

第七步:查找 真实 IP 地址.

第八步:收集 敏感目录文件.

第九步:社会 工程学.

信息收集的总结:


信息收集的作用:

有句话说“ 知己知彼,百战不殆 ”。最了解你的人往往都是你的对手。
如果你所掌握到的信息比别人多且更详细的时候那么你才能占据了先机,这一条不仅仅用于商业、战争、渗透测试中也适用。


工具下载:

信息收集工具     链接:https://pan.baidu.com/s/1nSJoi-N7jCIGcL2_CLLF4g 
                           提取码:tian 


信息收集的步骤:

第一步:收集域名信息——whois查询.

whois 是什么?

whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)

查询的途径:

(1)站长之家:域名Whois查询 - 站长之家

(2)爱站工具网站长工具_whois查询工具_爱站网

(3)VirusTotal:VirusTotal


第二步:收集域名信息——备案信息查询.

什么是备案?

网站备案是根据国家法律法规规定,需要网站的所有者向国家有关部门申请的备案,这是国家信息产业部对网站的一种管理,为了防止在网上从事非法的网站经营活动的发生.

查询的途径:

(1)天眼查:ICP备案查询_备案号查询_网站备案查询 - 天眼查

(2)ICP备案查询网:ICP备案查询网


第三步:收集 敏感信息.

(1)谷歌语法.

site功能:搜索指定的域名网页内容,子网和网页相关的
		site:网站 “你要的信息”
		site:zhihu.com“web安全”


filetype功能:搜索指定的文件类型
	    filetype:pdf “你要的信息”
		filetype:ppt“你要的信息”
	    site:zhihu.com filetype:pdf“你要的信息”	———在zhihu网站里搜索pdf


inurl功能:搜索url网址存在特定关键字的网页,可以用来搜寻有注入点的网站
		inurl:.php?id=		——搜索网址中有“php?id”的网页
		inurl:view.php=?		——搜索网址中有“view.php=”的网页
		inurl:.jsp?id=		——搜索网址中有“.jsp?id”的网页
		inurl:.asp?id=		——搜索网址中有“asp?id”的网页
		inurl:/admin/login.php	——搜索网址中有“/admin/login.php”的网页
		inurl:login		——搜索网址中有“login”的网页


intitle功能:搜索标题存在特定关键字的网页
		intitle:后台登录			——搜索网址中是“后台登录”的网页
		intitle:后台登录 filetype:php		——搜索网址中是“后台登录”的php网页
		intitle:index of “keymord”		——搜索网址中关键字“keymord”的网页
		intitle:index of “parent directory”	——搜索根目录 相关的索引目录信息
		intitle:index of “password”		——搜索密码相关的索引目录信息
		intitle:index of “login”		——搜索登录页面的信息
		intitle:index of “admin”		——搜索后台登录页面信息

intext功能:搜索正文存在特定关键字的网页
		intext:powered by Discuz		——搜索Discuz论坛相关的页面
		intext:powered by wordpress	——搜索wordpress制作的博客网址
		intext:powered by *cms		——搜索*CMS相关的页面
		intext:powered by xxx inurl:login	——搜索此类网址的后台登录页面

(2)Burp查询服务器的某些信息.(服务器用什么搭建的


(3)IP地址(ping 指令)(查看真实的IP地址


(4)网站指纹识别.(查看CMS:如Discuz ! X3.3

 1. BugScaner在线指纹识别,在线cms识别小插件--在线工具

 2. WhatWeb:WhatWeb - Next generation web scanner.

 3. 云悉指纹yunsee.cn-2.0


(5)网站容器.( nmap扫描 

扫描一般用的:(1)主机发现:nmap -sn 地址/24
			 (2)端口扫描:nmap -sS  地址
			 (3)系统扫描:nmap -o 地址
			 (4)版本扫描:nmap -sV 地址
			 (5)综合扫描:nmap -A 地址


(6)查看服务器有什么脚本类型(直接看网址


(7)数据库类型.

常见搭配:
ASP 和 ASPX 网站搭建:ACCESS、SQL Server (数据库)
PHP 网站搭建:MySQL、PostgreSQL (数据库)
JSP 网站搭建:Oracle、MySQL (数据库)

第四步:收集 子域名信息.

为什么要收集子域名?

1.子域名枚举可以发现更多评估范围相关的域名/子域名,以增加漏洞发现机率

2.探测到更多隐藏或遗忘的应用服务,这些应用往往可导致一些严重漏洞

(1)谷歌语法.

Site:域名


(2)在线子域名爆破:在线子域名查询


(3)Loyer子域名挖掘


第五步:收集 常用端口信息.

为什么收集常用端口信息?

在渗透测试的过程中,对端口信息的收集是一个很重要的过程,通过扫描服务器开放的端口以及从该端口判断服务器上存在的服务,就可以对症下药,便于我们渗透目标服务器.

常见的扫描端口工具:

(1)Nmap 

端口扫描:nmap -sS  地址
默认扫描:nmap 地址
指定端口扫描:nmap –p 端口 地址
完整扫描到端口、服务及版本:nmap –v –sV 地址


(2)Masscan

masscan IP地址 -p 端口(1-10000)


(3)御剑高速TCP端口扫描工具


第六步:指纹 识别.

为什么要进行指纹识别?

快速识别出网站的搭建环境,网站使用的系统,网站防火墙,和cms源码中使用的一些js库.

指纹识别工具:

(1)在线指纹识别工具:在线指纹识别,在线cms识别小插件--在线工具 (bugscaner.com)

(2)云悉在线CMS指纹识别平台:云悉互联网WEB资产在线梳理|在线CMS指纹识别平台 - 云悉安全平台 (yunsee.cn)

(3)御剑web指纹识别系统:


第七步:查找 真实 IP 地址.

什么是CDN ?

CDN的全称Content Delivery Network,即内容分发网络,CDN的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问的网络中,在用户访问网站时,由距离最近的缓存服务器直接响应用户请求.

(1)全球 Ping 检测.

1.多个地点Ping服务器,网站测速 - 站长工具

2.全球Ping测试,在线ping工具 - 网络工具


(2)查询网查询.

查询网:ip地址查询 ip查询 查ip 公网ip地址归属地查询 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名


(3)web in Lookup 查询.

链接:ip地址查询 ip查询 查ip 公网ip地址归属地查询 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名


(4)子域名IP.

链接:在线子域名查询


(5)查询网址

链接:https://securitytrails.com/


(6)crt.sh的查询.

链接:crt.sh | Certificate Search


第八步:收集 敏感目录文件.

为什么要收集敏感目录文件?

在渗透测试中,最关键的一步就是探测web目录结构和隐藏的敏感文件,因为可以获取到网站的后台管理页面、文件上传页面、甚至可以扫出网站的源代码.

常用工具:

(1)dirb 工具.

dirb 地址    (比如:dirb http://192.168.1.102:801/)


(2)御剑敏感目录收集工具.


(3)7KBwebpathBurute


(4)也可以用更高级的工具:Awvs,Nessus,Burp爬虫等等.


第九步:社会 工程学.

什么是社会工程学?

社会工程学(Social Engineering,又被翻译为:社交工程学)在上世纪60年代左右作为正式的学科出现,广义社会工程学的定义是:建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题,经过多年的应用发展,社会工程学逐渐产生出了分支学科,如网络社会工程学.

(1)QQ号:查询QQ号 看看朋友圈有没有开放(里面会有一些信息可以收集.

(2)微信号:转账--的时候会有一个真实姓名(朋友圈可能有信息可以收集.

(3)支付宝--转账--的时候会有一个真实姓名.(就可以收集真实姓名的一个字.

(4)电话:查询可以收集到这个电话是哪个地方的等等,操作都可以收集到信息的.(打电话


信息收集的总结:

收集到这些信息后就可以利用起来,比如:目标的真实IP地址,服务器的敏感目录,网站的搭建环境,网站使用的系统,网站防火墙,常用端口信息,目录网站是用什么脚本写得等信息。这样我们就可以对这些信息进行时时漏洞扫描,漏洞发现等操作。然后进行漏洞利用,拿到服务器的权力.

      


参考链接:渗透测试——信息收集_凌晨三点-的博客-程序员宅基地_渗透测试信息收集的作用

学习链接:Ms08067安全实验室 - Powered By EduSoho

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54977781/article/details/123852687

智能推荐

单独谈谈 Android Cursor 的使用细节-程序员宅基地

文章浏览阅读1.1k次。使用过 SQLite 数据库对 Cursor 应该不陌生,这里单独拿出来谈一下,加深对Android SQLite中使用 Cursor 的理解。在你理解和使用 Android Cursor 的时候你必须先知道关于Cursor的几件事情:Cursor 是每行的集合。使用 moveToFirst() 定位第一行。你必须知道每一列的名称。你必须知道每一列的数据类型。Cur..._cursor.movetoposition(i);为啥每次访问都是第一个数据

如何用CodeBlocks分多个文件编写一个C++程序_cold blocks中建立empty和file的区别-程序员宅基地

文章浏览阅读3.4w次,点赞41次,收藏142次。网上有许多教程,说的是如何用codeblocks编写一个简单的C\C++程序,但没有说如果分多个文件编写程序效果会怎样?下面向大家介绍该如何做:1.首先打开codeblocks:2.单击“File"-"new"-“Projects",或者单击“Create a new project",如下:打开如下对话框:然后单击图中圈出的两项目中的任意一个。再单击“go":_cold blocks中建立empty和file的区别

YAML语言的介绍和语法规则_yaml语言中,字符串 浮点数-程序员宅基地

文章浏览阅读250次。内容转载自我的博客文章目录1. YAML语言概述2. YAML语言的对象3. YAML语言的数组4. YAML语言的复合结构5. YAML语言的纯量6. YAML语言的字符串7. YAML语言的引用1. YAML语言概述YAML 语言的基本语法规则如下大小写敏感使用缩进表示层级关系缩进时不允许使用Tab键,只允许使用空格。缩进的空格数目不重要,只要相同层级的元素左侧对齐即可# 表示注释,从这个字符一直到行尾,都会被解析器忽略YAML 支持的数据结构有三种对象:键值对的集合,又称._yaml语言中,字符串 浮点数

Gralloc 总结-程序员宅基地

文章浏览阅读3.8k次。从字面就可以看出来Gralloc接口是为了显示内存分配与释放 – Graphics Allocation。它的主要目的有三个:Ø 为应用分配显示用内存;Ø 可以把显示内存在不同进程间进行映射;Ø 同步通过加载gralloc抽象层(gralloc.xxx.so),可以打开fb设备(/dev/fb0)和gpu设备(/dev/graphic/),fb设备用于操作fram_gralloc

Groovy List 常用操作-程序员宅基地

文章浏览阅读2.9w次,点赞2次,收藏26次。1:集合克隆 def list1 = ['a', 'b', 'c'] def list2 = list1.clone()2:list遍历a:使用each进行遍历def list = [1, 2, 3] list.each { println "Item: $it" }it是是与当前元素对应的隐式参数..._groovy list

谷歌安装Selenium IDE插件_download selenium ide 3.17.2 crx file for chrome --程序员宅基地

文章浏览阅读1.1k次。本章节主要介绍在谷歌浏览器安装该插件。1. 国内下载地址:Download Selenium IDE 3.17.2 CRX File for Chrome - Crx4Chrome ,这个网络正常基本可以下载,目前最新版本是3.17.2。点击Crx4Chrome下载。下载后的文件名称是:mooikfkahbdckldjjndioackbalphokd-3.17.2-Crx4Chrome.com.crx。2. 安装运行插件本次安装的谷歌浏览器版本是:98.0.4758.102(正式版本.._download selenium ide 3.17.2 crx file for chrome - crx4chrome

随便推点

【web课程设计网页规划与设计】基于HTML+CSS+JavaScript制作大学网站(11页)_基于+javascript&mysgl&html的学校官网-程序员宅基地

文章浏览阅读447次。 校园网页设计 、学校班级网页制作、学校官网、小说书籍、等网站的设计与制作。️HTML静态网页设计作业使用dreamweaver制作,采用DIV+CSS布局,共有多个页面,首页使用CSS排版比较丰富,色彩鲜明有活力。顶部导航及底部区域背景色为100%宽度,主体内容区域宽度 一套优质的网页设计应该包含 (具体可根据个人要求而定)网站布局方面:计划采用目前主流的、能兼容各大主流浏览器、显示效果稳定的浮动网页布局结构。网站程序方面:计划采用最新的网页编程语言HTML5+CSS3+JS程序语......_基于+javascript&mysgl&html的学校官网

JavaScript 之for循环打印金字塔图形_请用javascript编写一个程序,可以接收一个整数n层数,打印出金字塔一半。(使用for-程序员宅基地

文章浏览阅读9.4k次,点赞6次,收藏21次。需求:1、用for循环打印半个金字塔图形n=5:<html><head><title>打印半个金字塔</title><script type="text/javascript">var n = window.prompt("请输入金字塔的高度(行数)"); for(var i=0;i<=n;i_请用javascript编写一个程序,可以接收一个整数n层数,打印出金字塔一半。(使用for

Linux 2.6.18内核编译_编译linux2.6.18-程序员宅基地

文章浏览阅读1k次。2、下载2.6内核源码下载地址:http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.bz23、下载内核升级工具(1)下载module-init-tools-3.2.tar.bz2http://www.kernel.org/pub/linux/utils/kernel/module-init-tools/modul_编译linux2.6.18

auto-extending data file /ibdata1 is of a different size 17152 pages (rounded down to MB)_you need to use --log-bin to make --log-replica-up-程序员宅基地

文章浏览阅读1.6k次。问题描述:由于某一个mysql库经常性导致库崩溃,现在需要把该库迁移到另外一个库中,通过xtrabackup备份恢复,当恢复后无法正常启动mysql,查看日志提示如下内容:2018-09-05 10:01:29 20972 [Warning] You need to use --log-bin to make --binlog-format work.2018-09-05 10:01:29 ..._you need to use --log-bin to make --log-replica-updates work.

服务熔断之Google SRE弹性熔断算法_google sre 熔断器-程序员宅基地

文章浏览阅读1.5k次。一、熔断介绍在分布式系统中,一次完整的请求可能需要经过多个服务模块的调用,请求在多个服务中传递,服务对服务的调用会产生新的请求,这些请求共同组成了这次请求的调用链。当调用链中的某个环节,特别是下游服务不可用时,将会导致上游服务调用方不可用,最终将这种不可用的影响扩大到整个系统,导致整个分布式的不可用,引起服务雪崩现象。为了避免这种情况,在下游服务不可用时,保护上游服务的可用性显得极其重要。对此我们可以通过熔断的方式,通过及时熔断服务调用方和服务提供方的调用链,保护服务调用方资源,防止服务雪崩现象的出_google sre 熔断器

Ntrip协议相关(客户端软件或代码)_ntripdemo-程序员宅基地

文章浏览阅读8.9k次,点赞2次,收藏10次。NTRIPNetworked Transport of RTCM via Internet Protocolhttp://hi.baidu.com/study_then/blog/item/a510514ae796d12409f7ef09.htmlNtrip software which is part of an Ntrip Example Implementation is_ntripdemo

推荐文章

热门文章

相关标签