信息收集小练习

信息收集小练习

本文章无任何恶意攻击行为,演示内容都合规无攻击性

演示如何绕过cdn获取真实ip

使用多地ping该网站

在这里插入图片描述

发现有很多ip地址,证明有cdn

在这里插入图片描述

此处使用搜索引擎搜索,得到ip

在这里插入图片描述

演示nmap工具的常用参数

此处以testfire.net为例

使用多地ping找到该网站的ip,并判断有无cdn,此处发现没有cdn

在这里插入图片描述

如下为nmap的常用参数

-sS:进行TCP SYN(半开放式)扫描。这是一种常用的扫描方式,通过发送TCP SYN包,判断目标主机的端口是否开放。

-sT:进行TCP连接扫描。这种扫描方式也是基于TCP,通过建立TCP连接,判断目标主机的端口是否开放。

-sU:进行UDP扫描。UDP是一种无连接的协议,因此不能像TCP一样建立连接来确定目标主机的端口是否开放。这种扫描方式需要发送UDP数据包,通过响应的数据包判断端口是否开放。

-O:进行操作系统信息探测。通过使用不同的特征扫描目标主机,判断其使用的操作系统。

-p:指定端口扫描范围。可以指定端口范围、单个端口或多个离散的端口。

-A:激活“操作系统指纹识别”、“版本检测”、“脚本扫描”等高级扫描选项。

-sV:进行服务版本检测。这种扫描方式可以探测出目标主机运行的具体服务以及其版本号。

-T:设置扫描速度。可以设置不同的速度等级,以适应不同的扫描环境。速度级别从0到5,级别越高,扫描速度越快,但也越容易被防火墙拦截

对该ip进行扫描

效果如下

nmap -sV -A -p- 65.61.137.117

image-20231124174755509

nmap -sS -p- 65.61.137.117

image-20231124174828907

nmap -sT -p- 65.61.137.117

image-20231124174956442

nmap -sU -p- 65.61.137.117 --min-rate 1000

image-20231124175019632

演示搜索引擎语法,解释含意以及在渗透过程中的作用

常见的搜索语法

site:限制搜索范围为某一网站,例如:site:baidu.com “admin” 可以搜索baidu.com网站上包含关键词“admin”的页面。

inurl:限制关键字出现在网址的某个部分,例如:inurl:php?id= 可以搜索网址中包含php?id=的页面。

intitle:限制关键字出现在页面标题中,例如:intitle:index of / 定位网站目录索引页面。

site:

site:xxx.com

发现搜索到的内容都以xxx.com为域名

在这里插入图片描述

inurl:

inurl:login

可以发现搜索到的都为url中包含id的,大部分都为登陆页面

在这里插入图片描述

intitle:

intitle:admin login

搜索title标签中包含admin和login关键字的页面

此处搜索结果大部分为高权登录页面

在这里插入图片描述

源码中可以看到关键字

image-20231124173242971

收集有哪些常见的cms以及对应cms的历史漏洞

最为常见的cms有dedecms,empirecms,禅道,wordpress

其中的历史漏洞有

DedeCMS common.func.php 远程命令执行漏洞

禅道 11.6 api-getModel-api-sql-sql 后台SQL注入漏洞

当然还有非常经典的cms及其历史漏洞

  1. WordPress:WordPress 是最常见的 CMS 之一,因其流行度而成为攻击者的目标。一些历史漏洞包括跨站脚本(XSS)漏洞、SQL 注入漏洞、权限绕过漏洞等。例如,2017 年,WordPress 曾受到 “REST API” 漏洞的影响,攻击者可以通过该漏洞获取未经授权的内容。
  2. Joomla:Joomla 是另一款流行的 CMS,也曾经历过一些历史漏洞,包括 SQL 注入漏洞、跨站脚本(XSS)漏洞、文件包含漏洞等。例如,2016 年,Joomla 受到了一个严重的 SQL 注入漏洞的影响,该漏洞允许攻击者执行恶意 SQL 查询。
  3. Drupal:Drupal 是一款功能强大的 CMS,但也曾受到一些历史漏洞的影响,包括跨站脚本(XSS)漏洞、远程代码执行漏洞等。例如,2018 年,Drupal 受到了 “Drupalgeddon2” 漏洞的影响,该漏洞允许攻击者远程执行代码,对网站进行攻击。

此外,诸多cms历史漏洞都有被各大文库记录,详情可以参考各大文库

对子域名进行爆破尝试

使用搜索引擎语法

在这里插入图片描述

gobuster

gobuster dns -d 4399.com -t 50 -w dictionary/Web-Fuzzing-Box-main/Dir/Yujian/Dir.txt

image-20231124195709381

dnsdumpster

https://dnsdumpster.com/

对后台目录进行爆破

dirsearch -u 65.61.137.117

image-20231124193231881

相似的还可使用

nikto

dirb

gobuster

给你一个网站如何进行渗透

拿到域名之后,想办法获取资产的真实ip,如果有cdn的话进行尝试绕过,绕过成功或无cdn的时候,进行端口扫描,在客户同意的情况下,可以对开放端口进行爆破,随后查找网站的子域名及后台目录,判断网站的cms,进行漏洞利用,尝试寻找该网站的web漏洞,例如sql注入,xss等,然后撰写报告

演示

此处以testfire.net为例

使用多地ping找到该网站的ip,并判断有无cdn,此处发现没有cdn,也可能该网站cdn搭建在境外,国内没有cdn

在这里插入图片描述

探测端口存活

nmap -sV -A -p- 65.61.137.117

image-20231124174755509

目录扫描,有类似高可能性的页面

image-20231124193937478

访问页面,发现右上角有输入框

在这里插入图片描述

尝试xss攻击,成功

image-20231124194227548

证明存在xss攻击漏洞

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/168821.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Vue3的计算属性(computed)和监听器(watch)案例语法

一:前言 Vue3 是 Vue2 的一个升级版,随着 2023年12月31日起 Vue2 停止维护。这意味着 Vue3 将会为未来国内一段时间里,前端的开发主流。因此熟练的掌握好 Vue3 是前端开发程序员所不可避免的一门技术栈。而 Vue3 是 Vue2 的一个升级版&#x…

【阿里云】图像识别 智能分类识别 增加垃圾桶开关盖功能点和OLED显示功能点(二)

一、增加垃圾桶开关盖功能 环境准备 二、PWM 频率的公式 三、pthread_detach分离线程,使其在退出时能够自动释放资源 四、具体代码实现 图像识别数据及调试信息wget-log打印日志文件 五、增加OLED显示功能 六、功能点实现语音交互视频 一、增加垃圾桶开关盖功能…

Flutter之Graphic图表的简单示例

简介 Graphic是一个数据可视化语法和Flutter图表库。 官方github示例 我的gitee示例 网上可用资源很少,只有作者的几篇文章,并且没有特别详细的文档,使用的话还是需要一定的时间去调研,在此简单记录。 示例 以折线图为例&…

我在electron中集成了自己的ai大模型

同学们可以私信我加入学习群! 正文开始 前言一、大模型选择二、获取key三、调用api四、调用ai模型api时,解决跨域总结 前言 最近单位把gpt、文心一言、通义千问、星火等等等等你能想到的ai大模型都给禁掉了,简直丧心病狂。 不知道有多少感同…

Kafka配置SASL认证密码登录

​​​​​​1、修改config/server.properties,添加如下内容 listenersSASL_PLAINTEXT://内网ip:9092 advertised.listenersSASL_PLAINTEXT://外网ip:9092 security.inter.broker.protocolSASL_PLAINTEXT sasl.mechanism.inter.broker.protocolPLAIN sasl.enabled.…

青云科技容器平台与星辰天合存储产品完成兼容性互认证

近日, 北京青云科技股份有限公司(以下简称:青云科技)的 KubeSphere 企业版容器平台成功完成了与 XSKY星辰天合的企业级分布式统一数据平台 V6(简称:XEDP)以及天合翔宇分布式存储系统 V6&#xf…

Golang并发模型:Goroutine 与 Channel 初探

文章目录 goroutinegoexit() channel缓冲closerangeselect goroutine goroutine 是 Go 语言中的一种轻量级线程(lightweight thread),由 Go 运行时环境管理。与传统的线程相比,goroutine 的创建和销毁的开销很小,可以…

部署系列六基于nndeploy的深度学习 图像降噪unet部署

文章目录 1.直接在源代码demo中修改2. 如何修改呢?3. 修改 graph4. 总结 https://github.com/DeployAI/nndeploy https://nndeploy-zh.readthedocs.io/zh/latest/introduction/index.html 通过以上2个官方链接对nndeploy基本的使用方法应该有所了解了。 下面就是利用…

自动语音识别 支持86种语言 Dragon Professional 16 Crack

从个体从业者到全球组织,文档密集型行业的专业人士长期以来一直依靠 Dragon 语音识别来更快、更高效地创建高质量文档,减少管理开销,以便他们能够专注于客户。了解 Dragon Professional v16 如何通过单一解决方案提高标准,为各个业…

ArcGis如何用点连线?

这里指的是根据已有坐标点手动连线,类似于mapgis中的“用点连线”,线的每个拐点是可以自动捕捉到坐标点的,比直接画精确。 我也相信这么强大的软件一定可以实现类似于比我的软件上坐标时自动生成的线,但是目前我还没接触到那里&a…

基于IDEA+SpringBoot+微服务开发的P2P平台项目

基于springboot的社区养老医疗综合服务平台 项目介绍💁🏻 项目名称:基于P2P的金融项目 一个基于P2P(点对点)模式的金融服务平台,致力于提供透明、高效、安全的金融服务。我们的目标是连接借款人与投资者&am…

Clion在Windows下build时出现undefined reference,即使cmake已经正确链接第三方库(如protobuf)?

你是否正在使用clion自带的vcpkg来安装了protobuf? 或者你是否自己使用visual studio自己编译了libprotobuf.lib? 你是否已经正确在CmakeLists.txt中添加了以下命令: find_package(Protobuf CONFIG REQUIRED) include_directories(${Protobu…

inBuilder低代码平台新特性推荐-第十期

各位知乎的友友们,大家好~ 今天来给大家带来的是inBuilder低代码平台特性推荐系列第十期——查看变更日志 场景介绍 【销售订单列表】中添加查看变更日志按钮,可以查看列表当前行数据的历史变更记录。 运行时效果 概念 系统中有些关键业务关键数据&am…

【极客技术】真假GPT-4?微调 Llama 2 以替代 GPT-3.5/4 已然可行!

近日小编在使用最新版GPT-4-Turbo模型(主要特点是支持128k输入和知识库截止日期是2023年4月)时,发现不同商家提供的模型回复出现不一致的情况,尤其是模型均承认自己知识库达到2023年4月,但当我们细问时,Fak…

如何开发有趣而富有创意的营销小游戏

在数字化时代,企业通过创意而独特的方式与目标受众互动,已成为提高品牌知名度和用户参与度的重要手段之一。其中,设计一款引人入胜的营销小游戏,不仅能吸引用户的眼球,还能有效传达品牌信息。以下是一些建议&#xff0…

AI赋能数据表设计

数据表设计软件用过多种,用Ai 设计表几年Ai大模型爆发之后提升了新的高度 用navicat 设计表就是在跟团队的人介绍这次功能的表结构时,没办法看备注,只能看英文字段,导致在比较复杂的表中,总是在表结构和图形结构中来回…

转录组学习第5弹-比对参考基因组

比对参考基因组 在构建文库的过程中需要将DNA片段化,因此测序得到的序列只是基因组的部分序列。为了确定测序reads在基因组上的位置,需要将reads比对回参考基因组上,这个步骤叫做比对,即文献中所提到的alignment或mapping。包括基…

2023.11.23使用flask实现在指定路径生成文件夹操作

2023.11.23使用flask实现在指定路径生成文件夹操作 程序比较简单,实现功能: 1、前端输入文件夹 2、后端在指定路径生成文件夹 3、前端反馈文件夹生成状态 main.py from flask import Flask, request, render_template import osapp Flask(__name__)a…

SAP从放弃到入门系列之-制造商零件编号-MPN 物料

文章目录 一、概念二、 配置点配置点1:启用MPN配置点2:MPN配置参数文件配置点3:激活库存管理的MPN所有功能变化1:MM01界面有库存管理制造商零部件号的字段:变化2:MM60界面的查询条件多了MPN物料号变化3&…

Mac开发环境——MacOSX安装与配置Anaconda与PyCharm详细流程

一、安装与使用Anaconda 1.简介 Anaconda 是一个用于数据科学、机器学习和科学计算的开源发行版和包管理器。有许多可用于数据处理、分析和建模的工具和库,并提供了一个方便的环境管理系统。Anaconda 包含了 Python 解释器和许多常用的 Python 包,以及…