渗透测试信息搜集

注:太简陋了,不忍直视

渗透测试信息收集

黑盒测试:给域名

灰盒测试:给域名、账户(或密码)

白盒测试:给域名、账户、密码

授权书 对安全公司进行授权

攻防演习 是对个人进行授权

渗透测试:(有资产范围限制)

  • 渗透测试的目的是为了尽可能多的找漏洞,
  • 严格按照客户给的资产做渗透

红蓝对抗:(没有资产范围限制)

  • 红蓝对抗中的红队,模拟真实的网络攻击,拿到信息系统

**渗透测试有严格的范围限制:**对域名进行渗透可以对其子域名进行渗透,但不可对其同级域名进行渗透

osint
OSINT即开源情报收集,是指从媒体、网络、官方渠道等平台,整理一些公开的数据资料,形成系统性情报信息的过程。

osint分为主动和被动两种采集方式

  • 被动采集即利用第三方平台进行收集信息,如shodan、fofa、censys,zoomeye等,优点在于查询成本低、行为比较隐蔽;

  • 主动扫描需要与目标进行交互,存在一定的风险,但可以获取到更新、更多样化的数据。

可以测试的目标

testfile.net

域名与IP

通过域名获取IP

nslookup www.baidu.com
ping www.baidu.con

CDN:

当80端口(真正的baidu)关闭时,cdn节点就可以执行,前提条件是cdn必须是静态的

在这里插入图片描述

作用:

  • 提高用户访问率,优化用户使用体验
  • 隐藏真实服务器的IP
  • 防御功能,访问请求会先经过CDN节点的过滤,该过滤可对SQL注入、XSSwebshell上传、命令注入、恶意扫描等攻击行为进行有效的拦截,CDN节点将认为无害的数据提交给真实的主机服务器。

是否存在CDN

多地ping,是否存在多个ip

在这里插入图片描述

在这里插入图片描述

bypass(绕过) cdn (绕过cdn)

多地ping

利用域名在这个网站https://ping.chinaz.com/进行ping检查

国外IP ,前提是国外没有CND

邮件服务器

前提:邮件服务器和web服务器在同一个主机上,一个ip

诱使邮件服务器给我们发邮件

服务器发送邮件给员工,是以自己真实 ip 发送的

在这里插入图片描述

在这里插入图片描述

子域名

查找子域名IP

  1. 与主域名在同一台服务器上,同一个网段

子域名爆破,查询子域名 ip 地址

真实IP查找

数据库泄露,直接找域名IP,如果没有泄露就找不到

域名直接丢进网站,网站会自动查找真实 IP

https://get-site-ip.com/

查找老域名

查找关联域名

前提是:子域名和主域名必须在同一个服务器

.com .cn .org

信息泄露/位置文件

phpinfo :在服务器上执行的,如果phpinfo泄露了,就不需要cdn了

网站源码 :查看url地址的ip

前端代码 :里面泄露url地址的IP

shodan/fofa/zoomeye (网络空间搜索引擎)等平台:对所有公网地址进行扫描。

网站漏洞

  • ssrf

  • 命令执行

  • SQL注入

DNS 记录,证书

域名历史

搜索引擎语法

Google hacking

    site:限制搜索范围为某一网站,例如:site:baidu.com "admin" 可以搜索baidu.com网站上包含关键词“admin”的页面。inurl:限制关键字出现在网址的某个部分,例如:inurl:php?id= 可以搜索网址中包含php?id=的页面。intitle:限制关键字出现在页面标题中,例如:intitle:index of / 定位网站目录索引页面。filetype:限制搜索特定文件类型,例如:filetype:pdf site:example.com 可以搜索example.com网站上的pdf文件。cache:查看Google对某个页面的快照,例如:cache:example.com 查看Google对example.com的快照。

whois

whois红队用的多,可以邮箱反查;

渗透测试不适用于whois,whois会查出很多网站,邮箱反查whois必须在资产范围内

域名的 whois 信息可以提供以下作用:

  • 确认域名的所有者、注册商、注册日期和到期日期等基本信息。
  • 了解域名的注册历史,对于判断一个域名的可信度和信誉程度有很大帮助。
  • 判断一个域名是否正在被使用及其使用方式,是否涉及到滥用、欺诈等问题。
  • 可以通过 whois 信息获得自己的域名信息,及时检查域名是否即将到期,避免域名失效带来的影响。

端口

https://viewdns.info/

端口对外开放情况

nmap

-sS:进行TCP SYN(半开放式)扫描。这是一种常用的扫描方式,通过发送TCP SYN包,判断目标主机的端口是否开放。(没有日志残留)-sT:进行TCP连接扫描。这种扫描方式也是基于TCP,通过建立TCP连接,判断目标主机的端口是否开放。-sU:进行UDP扫描。UDP是一种无连接的协议,因此不能像TCP一样建立连接来确定目标主机的端口是否开放。这种扫描方式需要发送UDP数据包,通过响应的数据包判断端口是否开放。-O:进行操作系统信息探测。通过使用不同的特征扫描目标主机,判断其使用的操作系统。-p:指定端口扫描范围。可以指定端口范围、单个端口或多个离散的端口。-A:激活“操作系统指纹识别”、“版本检测”、“脚本扫描”等高级扫描选项。-sV:进行服务版本检测。这种扫描方式可以探测出目标主机运行的具体服务以及其版本号。-T:设置扫描速度。可以设置不同的速度等级,以适应不同的扫描环境。速度级别从0到5,级别越高,扫描速度越快,但也越容易被防火墙拦截

三次握手(SYN半开放式)

在这里插入图片描述

网站的三种部署模式

主域名与子域名的方式

a.com 1.a.com

目录

a.com/admin/

端口

a.com:8080

网站架构/服务器指纹/CMS 识别

内容管理系统,网站模板,网页源代码

请求头/响应头

网站底部,顶部,左上角右上角

网站报错信息

域名/install

Firefox插件Wappalyzer

在这里插入图片描述

  • CMS漏洞

    https://github.com/s7ckTeam/Glass

    https://github.com/EdgeSecurityTeam/EHole

定位版本对应已知漏洞检查

CMS未知漏洞挖掘

  • 显示网站使用的技术

    https://whatcms.org/

    https://builtwith.com/

信息搜集帮助最大:

  • 判断CMS

  • 端口号

  • 找子域名

  • 后台目录的爆破

总结

拿到域名找真实的IP,有CDN就想办法绕过,如果没有CDN,到真实的IP后,获取客户的同意后可以进行爆破扫描,查找网站的子域名、后台目录查看里面是否有敏感文件,是否有压缩包,最后判断网站的cms,并进行漏洞利用。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/170367.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

实验室信息管理系统源码,LIS系统源码,lis源码

医学检验(LIS)管理系统源码,云LIS系统全套商业源码 随着全自动生化分析仪、全自动免疫分析仪和全自动血球计数器等仪器的使用,检验科的大多数项目实现了全自动化分析。全自动化分析引入后,组合化验增多,更好的满足了临床需要&…

springboot 返回problem+json

spring所有配置都在WebMvcAutoConfiguration中 其中有 ProblemDetailsExceptionHandler 容器中的一个组件 -ControllerAdvice用来集中处理异常的 -点进ResponseEntityExceptionHandler 包含这些异常,如果出现以下异常,会被springboot支持以RFC 7807规…

142.【Nginx负载均衡-01】

Nginx_基础篇 (一)、Nginx 简介1.背景介绍(1).http和三大邮局协议(2).反向代理与正向代理 2.常见服务器对比(1).公司介绍(2).lls 服务器(3).Tomcat 服务器(4).Apache 服务器(5).Lighttpd 服务器(6).其他的服务器 3.Nginx的优点(1).速度更快、并发更高(2).配置简单,扩…

1.1 半加器

输入1输入2结果进位0000101001101101 半加器: 实现1位的加法 根据结果可知输入1与输入2相加结果 -> 符合 异或门进位 -> 符合 与门最终要么有结果要么有进位,不存在即有结果也有进位 异或门的实现也可以由基本的3个 “与或非” 门实现 与:& , 或:| , 非:! 用这3个…

从前序与中序遍历序列构造二叉树(C++实现)

从前序与中序遍历序列构造二叉树 题目思路分析代码代码讲解 题目 思路分析 我们可以通过递归实现的二叉树构建函数。它根据给定的先序遍历序列和中序遍历序列构建一棵二叉树,并返回根节点。可以创建一个_build 函数,该函数负责构建二叉树的节点&#xff…

OSG粒子系统与阴影-自定义粒子系统示例<2>(5)

自定义粒子系统示例(二) 目前自定义粒子的方法有很多,在OSG 中使用的是 Billboard 技术与色彩融合技术。色彩融合是一种高级的渲染技术,如果读者有兴趣,可参看 OSG 粒子系统实现的源代码。这里采用简单的布告牌技术(osg::Billboard)与动画来实…

01背包问题

介绍 有N件物品和一个最多能被重量为W 的背包。第i件物品的重量是weight[i],得到的价值是value[i] 。每件物品只能用一次,求解将哪些物品装入背包里物品价值总和最大。 分析 优化后的代码 public class demo {static class Item{int index;String na…

OpenCV快速入门:相机标定——单目视觉和双目视觉

文章目录 前言一、相机标定的基本原理1.1 相机模型与坐标系1.1.1 相机模型1.1.2 坐标系 1.2 相机内参与外参1.2.1 内部参数1.2.2 外部参数 1.3 镜头畸变1.4 透视变换1.5 标定的重要性和应用场景 二、单目视觉2.1 单目视觉的原理2.1.1 单目视觉的原理2.1.2 单目视觉的公式2.1.3 …

MYSQL基础知识之【添加数据,查询数据】

文章目录 前言MySQL 插入数据通过命令提示窗口插入数据使用PHP脚本插入数据 MySQL 查询数据通过命令提示符获取数据使用PHP脚本来获取数据内存释放 后言 前言 hello world欢迎来到前端的新世界 😜当前文章系列专栏:Mysql 🐱‍👓博…

【c++】——类和对象(下) ——内存管理

作者:chlorine 专栏:c专栏 目录 💻 C/C内存分布 💻C语言中动态内存管理方式:malloc/calloc/realloc/free ​编辑 💻C内存管理方式 👉new/delete操作内置类型 👉new和delete操作自定义类型 &#x1f…

VSCode 警告:v-on event ‘@toggleClick‘ must be hyphenated

🚀 作者主页: 有来技术 🔥 开源项目: youlai-mall 🍃 vue3-element-admin 🍃 youlai-boot 🌺 仓库主页: Gitee 💫 Github 💫 GitCode 💖 欢迎点赞…

HCIA-RS基础-距离矢量路由协议

前言: 动态路由协议根据寻径方式可以分为距离矢量路由协议和链路状态路由协议。本文将详细介绍距离矢量路由协议的原理,并阐述其中一个重要概念——路由环路,同时介绍如何避免路由环路的方法。通过学习本文,您将能够深入理解距离矢…

STK Components 二次开发-创建卫星

1.卫星数据 可以用stk 里面自带的 参数帮助文档。 也可以自己下载 CelesTrak: Current GP Element Sets 这里你所需要的最新卫星数据全有。 其实创建需要的就是卫星的二根数。 给定二根数也可以。 读取数据库中的卫星数据 这个接口优先下载最新的。 var tleList TwoL…

Ps:拾色器 - 选取专色

在 Adobe 拾色器中,可点击“颜色库” Color Libraries按钮来选取专色。 首先在色库 Book列表中选择对应的色库,然后在中间的色相条中选择需要的样本组,再从左侧颜色列表中选取颜色。 可以直接键入颜色名称来选择。比如,键入 13&am…

0001Java程序设计-springboot基于微信小程序批发零售业商品管理系统

文章目录 **摘 要****目录**系统实现开发环境 编程技术交流、源码分享、模板分享、网课分享 企鹅🐧裙:776871563 摘 要 本毕业设计的内容是设计并且实现一个基于微信小程序批发零售业商品管理系统。它是在Windows下,以MYSQL为数据库开发平台…

C#,《小白学程序》第八课:列表(List)其二,编制《高铁列车时刻表》与时间DateTime

1 文本格式 /// <summary> /// 车站信息类 class /// </summary> public class Station { /// <summary> /// 编号 /// </summary> public int Id { get; set; } 0; /// <summary> /// 车站名 /// </summary&g…

物联网AI 无线连接学习之蓝牙基础篇 协议的发展

学物联网&#xff0c;来万物简单IoT物联网&#xff01;&#xff01; 蓝牙由来 “蓝牙”&#xff08;Bluetooth&#xff09;原是一位在10世纪统一丹麦的国王哈拉尔 (HaralBluetooth)&#xff0c;他将当时的瑞典、芬兰与丹麦统一起来。而将“蓝牙”与后来的无线通讯技术标准关联…

2023年第十六届中国系统架构师大会(SACC2023)-核心PPT资料下载

一、峰会简介 本届大会以“数字转型 架构演进”为主题&#xff0c; 涵盖多个热门领域&#xff0c;如多云多活、海量分布式存储、容器、云成本、AIGC大数据等&#xff0c;同时还关注系统架构在各个行业中的应用&#xff0c;如金融、制造业、互联网、教育等。 与往届相比&#…

基于ncurse实现的俄罗斯方块

1. 需求分析 方块的类型方块的变形方块的消除方块的存储方块的移动接受用户的输入 2. 概要设计 2.1 方块类型与变形 一共有七种&#xff0c;变换的方式如下。变换后的任意形状方块实际上可以存在一个4x4的矩阵中。 我们再压一下位&#xff0c;就可以存在16位中。 2.2 方块…

基于SpringBoot+Redis的前后端分离外卖项目-苍穹外卖(八)

套餐模块功能开发 1. 新增套餐1.1 需求分析和设计1.1.1产品原型&#xff1a;1.1.2接口设计&#xff1a;1.1.3数据库设计&#xff1a; 1.2 代码开发1.2.1 DishController层1.2.2 DishService接口类1.2.3 DishServiceImpl接口实现类1.2.4 DishMapper层1.2.5 DishMapper.xml1.2.6 …