5. web信息收集(OWASP实战训练)

5. web信息收集(OWASP实战训练)

  • 1. 信息收集概述
  • 2. Google hacking
    • 2.1 Site
    • 2.2 filetype
    • 2.3 inurl
    • 2.4 intitle
    • 2.5 intext
    • 2.6 实例
    • 2.7 符号
  • 3. shodan hacking
    • 3.1 IP
    • 3.2 service/protocol
    • 3.3 keyword
    • 3.4 country
    • 3.5 product
    • 3.6 version
    • 3.7 hostname
    • 3.8 os
    • 3.9 net
    • 3.10 port
    • 3.11 综合示例
  • 4. zoomeye hacking
    • 4.1 概述
  • 5 Nmap
    • 5.1 nmap简介
    • 5.2 扫描示例
    • 5.3 脚本扫描

1. 信息收集概述

(1)web信息收集(探测)即web踩点,主要是掌握目标web服务的方方面面,是实现web渗透入侵前的准备工作
(2)Web踩点内容包括操作系统、服务器类型、数据库类型、web容器、web语言、域名信息、网站目录。。。。
(3)Web信息收集涉及搜索引擎、网站扫描、域名遍历、指纹识别等工作

2. Google hacking

2.1 Site

功能:搜索指定的域名的网页内容,可以用来搜索子域名、跟此域名相关的内容

示例:

site:zhihu.com			搜索跟zhihu.com相关的网页
“web安全” site:zhihu.com	搜索zhihu.com跟web安全相关的网页
“sql注入” site:csdn.net		在csdn.net搜索跟sql注入相关的内容“教程” site:pan.baidu.com		在百度盘中搜索教程

2.2 filetype

功能:搜索指定文件类型

示例:

“web安全” filetype:pdf		搜索跟安全书籍相关的PDF文件
nmap filetype:ppt			搜索跟nmap书籍相关的ppt文件
site:csdn.net	 filetype:pdf	搜索CSDN网站中的PDF文件
filetype:pdf	filetype:www.51cto.com  搜索51cto的PDF文件

2.3 inurl

功能:搜索url网址存在特定关键字的网页,可以用来搜寻有注入点的网站

示例:

inurl:.php?id=			搜索网址中有“php?id”的网页
inurl:.jsp?id=			搜索网址中有“jsp?id”的网页
inurl:.asp?id=			搜索网址中有“asp?id”的网页
inurl:/admin/login.php	搜索网址中有“/admin/login.php”的网页(后台)
inurl:login			搜索网址中有“login”等登陆网页(一般前端)

2.4 intitle

功能:搜索标题存在特定关键字的网页

示例:

intitle:后台登录		搜索网页标题是“后台登陆”的相关网页
intitle:后台管理 filetype:php 搜索网页标题是“后台管理”的PHP页面
intitle:index of “keyword”	搜索此关键字相关的索引目录信息
intitle:index of “parent directory”	搜索跟目录相关的索引目录信息
intitle:index of “password”		搜索密码相关的索引目录信息
intitle:index of “login”			搜索登陆页面信息
intitle:index of “admin”			搜索后台管理页面信息

intitle:后台登录 一般不知道网站后台的,后台隐藏比较深,可以使用此方法搜索,或者使用爆破系统来爆破后台出来也行。现在是在Google上面大面积的搜索,如果这有sql注入漏洞的话就能注入进去了。一般后台隐藏很深是找不到的,只有后台管理员有这个网址,虽然有些网站藏得很深,但有些开发人员开发的登录title会写到后台登录。我们只有拿到后台账号

2.5 intext

功能:搜索正文存在特定关键字的网页

示例:

intext:powerd by Discuz 		搜索discuz论坛相关的页面
intext:powerd by wordpress 		搜索WordPress的制作的博客网站
intext:powerd by *CMS 		搜索*CMS相关的页面
intext:powerd by xxx inurl:login 		搜索此类网址的后台登录页面

intext:powerd by Discuz可以搜到用discuz框架构建的网站。

CMS内容管理系统、建站系统,国内比较知名的是织梦CMS,帝国CMS,自己在互联网访问的大部分都是基于此种的建站系统。这种建站系统一旦出现漏洞,那么通用的。大部分建站的,有很多并没有消除其一些使用的可以识别的信息。

2.6 实例

搜索美女/电影等相关网站:

inurl:php?id=  intitle:美剧
inurl:php?id=  intitle:美女
inurl:php?id=  intitle:美女图片 intext:power by discuz
inurl:php?id=  intitle:美女图片 intext:power by *cms

搜索用discuz搭建的论坛:

inurl:php?id=  intitle:电影 intext:power by discuz
intext:”power by discuz 7.2”  inurl:faq.php  intitle:论坛

搜索用struts相关的网站:

intitle:”Struts Problem Report”
intitle:”Struts Problem Report”	intext:”development mode is enabled.”

2.7 符号

-keyword		强制结果不要出现此关键字,例如:电影 -黑客
*keyword		模糊搜索,强制结果包含此关键字,例如:电影 一个叫*决定*
“keyword”	强制搜索结果出现此关键字,例如:书籍 “web安全”

3. shodan hacking

https://www.shodan.io

Shodan(撒旦搜索引擎)是有web工程师John matherly(马瑟利)编写的,被称为“最可怕的搜索引擎”,可扫描一切联网的设备。除了常见的web服务器、路由器、交换机、摄像头、打印机等一切联网设备。

3.1 IP

114.114.114.114

3.2 service/protocol

http
http country:”DE”
http country:”DE” product:”Apache httpd”
http product:”Apache httpd”ssh
ssh default password
ssh default password country:”JP”

3.3 keyword

基于关键词搜索的思路是根据banner信息(设备指纹)来搜索

“default password” country:”TH”
FTP anon successful

3.4 country

country:cn
country:us
country:jp

3.5 product

product:”Microsoft IIS httpd”
product:”nginx”
product:”Apache httpd”
product:”MySql”

3.6 version

product:MySQL  version:”5.1.73”
product:”Microsoft IIS httpd”  version:”7.5”

3.7 hostname

hostname:org
hostname:edu

3.8 os

os:”Windows Server 2008 R2”
os:”Windows 7 or 8”
os:”Linux 2.6.x”

3.9 net

net:110.180.13.0/24
200 ok net:110.180.13.0/24
200 ok country:JP net:110.180.13.0/24

3.10 port

port:3389
port:445
port:22
port:80
port:443

3.11 综合示例

搜索日本区开启80端口的设备:

country:jp  port:”80”
country:jp  port:”80”	product:”Apache httpd”
country:jp  port:”80”	product:”Apache httpd”	city:”tokyo”
country:jp  port:”80”	product:”Apache httpd”	city:”tokyo” os:”Linux 3.x”

搜索日本区使用Linux2.6.x的设备:

country:jp  os:”Linux 2.6.x”
country:jp  os:”Linux 2.6.x”  port:”80”
country:jp  os:”Linux 2.6.x”  port:”80”	product:”Apache”

搜索日本区使用windows server系统的设备:

country:jp  os:”Windows Server 2008 R2”
country:jp  os:”Windows Server 2003”  port:”445”
country:jp  os:”Windows Server 2003”  port:”80”	

搜索日本区使用Microsoft IIS的设备

country:jp  product:”Microsoft IIS httpd”  version:”7.5”

4. zoomeye hacking

4.1 概述

https://www.zoomeye.org
ZoomEye(钟馗之眼)是一个面向网络空间的搜索引擎,“国产的shodan”,由知道创宇出品

Ip
Os
App
Service
Port
Product
Country
Ver
Cidr
Hostname
Site
Title
Header
Keywords
Desc用户手册:http://www.zoomeye.org/help

谷歌搜索内容是很强大的。
要想搜到网站的指纹信息,Apache等版本信息可以通过shodan和zoomeye等网站搜索。

5 Nmap

5.1 nmap简介

Nmap是安全渗透领域最强大的开源端口扫描器,能跨平台支持运行。

https://nmap.org/
http://sectools.org/	

这不是漏扫软件,这是信息收集软件,踩点

5.2 扫描示例

主机发现	 nmap -sn 192.168.106/24
端口扫描	nmap -s5 -p1-1000 192.168.106.134
系统扫描	nmap -0 192.168.106.134
版本扫描 	nmap -A 192.168.106.134

5.3 脚本扫描

/usr/share/nmap/scripts#	nmap --script=default 192.168.106.134
nmap --script=auth 192.168.106.214
nmap --script=brute 192.168.106.134nmap --script=vuln 192.168.106.134
nmap --script=broadcast 192.168.106.134
nmap --script=smb-brute.nse 192.168.106.134-A 扫描端口,系统,路由追踪
+ORDER+BY+1

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/38193.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

解决本机电脑只能通过localhost访问,不能通过127.0.0.1访问

背景问题 有天我启动项目,发现项目连接Mysq总是连接不上,查了url、ip、port、用户名和密码都没有错,就是连接不上mysql数据库,后来通过查找资料发现有多个进程占用3306端口。 pid 6016 是mysqld服务 而pid 9672 是一个叫 svchos…

windows终端

只要你和计算机有交互不妨来看看 什么是终端? 终端其实就是一个命令窗口。你可以用它向电脑和操作系统发出指令:比如创建文件,删除文件之类的。 为什么要用终端?(终端得好处) windows最开始的时候时没有…

逆变器--学习笔记(一)

并网: 逆变器中的“并网”指的是逆变器将其产生的交流电与电网同步,并输送到公共电网中。并网逆变器通常用于太阳能发电系统和其他分布式发电系统,将其产生的电能输送到电网供其他用户使用。 THD谐波失真总量: 逆变器的THD(Tot…

大模型系列课程学习-基于2080TI-22G魔改卡搭建双卡大模型训练平台(双系统)

1.选择合适的硬件配置 再配置电脑之前,需要确认自己需要的显存大小、主板、内存条、电源、散热等核心配件。经过前期调研,选择的硬件配置如下: (1)主板:华南X99_F8D(DDR4主板),因为需要支持双卡…

Python: PyCharm 2023.1 调试

1.设断点 (行号对应的红色点,在需要设置断点的代码行与行号之间鼠标点击即可以设置) 2.shiftF9,或 altshiftf9 选择文件 或是在菜单 Run->debug "main" 或是在菜单Run->debug 选择文件 (鼠标光标放在设置第一个…

DDD学习笔记四

领域模型的构建 基础领域模型的基本组成有名称、属性、关联、职责、事件和异常 发掘领域概念3种策略: 1)学习已有系统,重用已有模型 2)使用分类标签。分类标签来源于领域,需要我们研究一些资料并做一些提炼。从采用5W…

深入解析scikit-learn中的交叉验证方法

交叉验证是机器学习中用于评估模型性能的重要技术,它可以帮助我们理解模型在未知数据上的泛化能力。scikit-learn(简称sklearn)是一个广泛使用的Python机器学习库,提供了多种交叉验证方法。本文将详细介绍scikit-learn中提供的交叉…

基于elastic stack的docker-compose部署的ELK与LDAP集成

说明: ldap信息配置到es配置文件上,然后kibana读取es的配置信息 用户与角色的关系通过role_mapping.yml文件配置获取 角色与权限的关系通过elastic stack提供的DevTools或API进行维护 一、前置条件: 1.1 es已开启xpack(已开启…

centos误删yum和python

在下载pkdg时,因为yum报错坏的解释器,然后误删了yum和python。 在下载各种版本,创建各种软连接,修改yum文件都不好使后,发现了这样一个方法:Centos: 完美解决python升级导致的yum报错问题(相信…

DIY智能音箱:基于STM32的低成本解决方案 (附详细教程)

摘要: 本文详细介绍了基于STM32的智能音箱的设计与实现过程,包括硬件设计、软件架构、语音识别、音乐播放等关键技术。通过图文并茂的方式,结合Mermaid流程图和代码示例,帮助读者深入理解智能音箱的工作原理,并提供实际操作指导。…

《每天5分钟用Flask搭建一个管理系统》第9章:API设计

第9章:API设计 9.1 RESTful API的概念 RESTful API是一种基于HTTP协议的网络服务接口设计方法,它使用标准的HTTP方法,如GET、POST、PUT、DELETE等,来执行资源的操作。 9.2 Flask-RESTful扩展的使用 Flask-RESTful是一个Flask扩…

利用队列Queue或栈Stack解决字符数组转换运算题

一、题目 给定包含特殊运算符号,$ ,转换规则如下 xy2xy3 x$y 3x2y1 其中x,y都是非负整数且优先级高于 $。 相同的特殊运算符,从左到右顺序计算。用例保证,$,左右一定存在数字,且数字不存在前导…

汇川CodeSysPLC教程03-2-10 如何组态

大家好,我是阿凡工控分享,本期我们将调整教程的顺序,和粉丝朋友们讨论后,后续我将优先出绿旗标注的部分,便于小白水平的你循序渐进,其他水平的朋友有些需求可能要稍后了,如果有问题请见谅&#…

Batch文件中的goto命令:控制流程的艺术

Batch文件,也称为批处理脚本,是Windows操作系统中用于自动化任务的一种脚本文件。在Batch脚本中,goto命令是一个至关重要的控制结构,它允许脚本跳转到指定的标签位置,从而实现循环、条件分支等复杂的控制流程。本文将详…

【Spring成神之路】一次SpringIOC源码之旅,女朋友也成为了Spring大神!

文章目录 一、前言二、前置准备三、IOC容器的使用四、Spring IOC源码解读1. prepareRefresh源码解读2. obtainFreshBeanFactory源码解读2.1 refreshBeanFactory源码解读 3. prepareBeanFactory源码解读4. postProcessBeanFactory源码解读5. invokeBeanFactoryPostProcessors源码…

Linux-C/C++开发环境常用软件安装

安装/升级 LLVM(包含clang) 安装/升级 GCC 安装/升级CMake 安装/升级 Python 升级Linux内核 安装/升级 OpenSSL

计算机Java项目|基于SpringBoot的作业管理系统设计与实现

作者主页:编程指南针 作者简介:Java领域优质创作者、CSDN博客专家 、CSDN内容合伙人、掘金特邀作者、阿里云博客专家、51CTO特邀作者、多年架构师设计经验、腾讯课堂常驻讲师 主要内容:Java项目、Python项目、前端项目、人工智能与大数据、简…

Batch文件中使用tasklist命令:深入掌握进程监控与分析

在Windows操作系统中,tasklist命令是一个强大的工具,它允许用户查看当前运行的进程和它们的详细信息。在自动化脚本和批处理文件(Batch文件)中使用tasklist可以极大地增强对系统状态的监控能力。本文将详细介绍如何在Batch文件中使…

Lumos学习王佩丰Excel第三讲:查找替换定位

一、查找和替换 1、按值查找 2、按格式查找 将红色的单元格替换成黄色的单元格,其他格式同理处理。 3、是否开启单元格匹配 若不打开选项卡直接全部替换,会出现“苏州市市”的情况;加入单元格匹配的规则,检索时会以整个单元格内…

运维.Linux下执行定时任务(上:Cron简介与用法解析)

运维专题 Linux下执行定时任务(上:Cron简介与用法解析) - 文章信息 - Author: 李俊才 (jcLee95) Visit me at CSDN: https://jclee95.blog.csdn.netMy WebSite:http://thispage.tech/Email: 291148484163.com. Shenzhen ChinaAd…