渗透测试信息搜集

注:太简陋了,不忍直视

渗透测试信息收集

黑盒测试:给域名

灰盒测试:给域名、账户(或密码)

白盒测试:给域名、账户、密码

授权书 对安全公司进行授权

攻防演习 是对个人进行授权

渗透测试:(有资产范围限制)

  • 渗透测试的目的是为了尽可能多的找漏洞,
  • 严格按照客户给的资产做渗透

红蓝对抗:(没有资产范围限制)

  • 红蓝对抗中的红队,模拟真实的网络攻击,拿到信息系统

**渗透测试有严格的范围限制:**对域名进行渗透可以对其子域名进行渗透,但不可对其同级域名进行渗透

osint
OSINT即开源情报收集,是指从媒体、网络、官方渠道等平台,整理一些公开的数据资料,形成系统性情报信息的过程。

osint分为主动和被动两种采集方式

  • 被动采集即利用第三方平台进行收集信息,如shodan、fofa、censys,zoomeye等,优点在于查询成本低、行为比较隐蔽;

  • 主动扫描需要与目标进行交互,存在一定的风险,但可以获取到更新、更多样化的数据。

可以测试的目标

testfile.net

域名与IP

通过域名获取IP

nslookup www.baidu.com
ping www.baidu.con

CDN:

当80端口(真正的baidu)关闭时,cdn节点就可以执行,前提条件是cdn必须是静态的

在这里插入图片描述

作用:

  • 提高用户访问率,优化用户使用体验
  • 隐藏真实服务器的IP
  • 防御功能,访问请求会先经过CDN节点的过滤,该过滤可对SQL注入、XSSwebshell上传、命令注入、恶意扫描等攻击行为进行有效的拦截,CDN节点将认为无害的数据提交给真实的主机服务器。

是否存在CDN

多地ping,是否存在多个ip

在这里插入图片描述

在这里插入图片描述

bypass(绕过) cdn (绕过cdn)

多地ping

利用域名在这个网站https://ping.chinaz.com/进行ping检查

国外IP ,前提是国外没有CND

邮件服务器

前提:邮件服务器和web服务器在同一个主机上,一个ip

诱使邮件服务器给我们发邮件

服务器发送邮件给员工,是以自己真实 ip 发送的

在这里插入图片描述

在这里插入图片描述

子域名

查找子域名IP

  1. 与主域名在同一台服务器上,同一个网段

子域名爆破,查询子域名 ip 地址

真实IP查找

数据库泄露,直接找域名IP,如果没有泄露就找不到

域名直接丢进网站,网站会自动查找真实 IP

https://get-site-ip.com/

查找老域名

查找关联域名

前提是:子域名和主域名必须在同一个服务器

.com .cn .org

信息泄露/位置文件

phpinfo :在服务器上执行的,如果phpinfo泄露了,就不需要cdn了

网站源码 :查看url地址的ip

前端代码 :里面泄露url地址的IP

shodan/fofa/zoomeye (网络空间搜索引擎)等平台:对所有公网地址进行扫描。

网站漏洞

  • ssrf

  • 命令执行

  • SQL注入

DNS 记录,证书

域名历史

搜索引擎语法

Google hacking

    site:限制搜索范围为某一网站,例如:site:baidu.com "admin" 可以搜索baidu.com网站上包含关键词“admin”的页面。inurl:限制关键字出现在网址的某个部分,例如:inurl:php?id= 可以搜索网址中包含php?id=的页面。intitle:限制关键字出现在页面标题中,例如:intitle:index of / 定位网站目录索引页面。filetype:限制搜索特定文件类型,例如:filetype:pdf site:example.com 可以搜索example.com网站上的pdf文件。cache:查看Google对某个页面的快照,例如:cache:example.com 查看Google对example.com的快照。

whois

whois红队用的多,可以邮箱反查;

渗透测试不适用于whois,whois会查出很多网站,邮箱反查whois必须在资产范围内

域名的 whois 信息可以提供以下作用:

  • 确认域名的所有者、注册商、注册日期和到期日期等基本信息。
  • 了解域名的注册历史,对于判断一个域名的可信度和信誉程度有很大帮助。
  • 判断一个域名是否正在被使用及其使用方式,是否涉及到滥用、欺诈等问题。
  • 可以通过 whois 信息获得自己的域名信息,及时检查域名是否即将到期,避免域名失效带来的影响。

端口

https://viewdns.info/

端口对外开放情况

nmap

-sS:进行TCP SYN(半开放式)扫描。这是一种常用的扫描方式,通过发送TCP SYN包,判断目标主机的端口是否开放。(没有日志残留)-sT:进行TCP连接扫描。这种扫描方式也是基于TCP,通过建立TCP连接,判断目标主机的端口是否开放。-sU:进行UDP扫描。UDP是一种无连接的协议,因此不能像TCP一样建立连接来确定目标主机的端口是否开放。这种扫描方式需要发送UDP数据包,通过响应的数据包判断端口是否开放。-O:进行操作系统信息探测。通过使用不同的特征扫描目标主机,判断其使用的操作系统。-p:指定端口扫描范围。可以指定端口范围、单个端口或多个离散的端口。-A:激活“操作系统指纹识别”、“版本检测”、“脚本扫描”等高级扫描选项。-sV:进行服务版本检测。这种扫描方式可以探测出目标主机运行的具体服务以及其版本号。-T:设置扫描速度。可以设置不同的速度等级,以适应不同的扫描环境。速度级别从0到5,级别越高,扫描速度越快,但也越容易被防火墙拦截

三次握手(SYN半开放式)

在这里插入图片描述

网站的三种部署模式

主域名与子域名的方式

a.com 1.a.com

目录

a.com/admin/

端口

a.com:8080

网站架构/服务器指纹/CMS 识别

内容管理系统,网站模板,网页源代码

请求头/响应头

网站底部,顶部,左上角右上角

网站报错信息

域名/install

Firefox插件Wappalyzer

在这里插入图片描述

  • CMS漏洞

    https://github.com/s7ckTeam/Glass

    https://github.com/EdgeSecurityTeam/EHole

定位版本对应已知漏洞检查

CMS未知漏洞挖掘

  • 显示网站使用的技术

    https://whatcms.org/

    https://builtwith.com/

信息搜集帮助最大:

  • 判断CMS

  • 端口号

  • 找子域名

  • 后台目录的爆破

总结

拿到域名找真实的IP,有CDN就想办法绕过,如果没有CDN,到真实的IP后,获取客户的同意后可以进行爆破扫描,查找网站的子域名、后台目录查看里面是否有敏感文件,是否有压缩包,最后判断网站的cms,并进行漏洞利用。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/170367.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

实验室信息管理系统源码,LIS系统源码,lis源码

医学检验(LIS)管理系统源码,云LIS系统全套商业源码 随着全自动生化分析仪、全自动免疫分析仪和全自动血球计数器等仪器的使用,检验科的大多数项目实现了全自动化分析。全自动化分析引入后,组合化验增多,更好的满足了临床需要&…

springboot 返回problem+json

spring所有配置都在WebMvcAutoConfiguration中 其中有 ProblemDetailsExceptionHandler 容器中的一个组件 -ControllerAdvice用来集中处理异常的 -点进ResponseEntityExceptionHandler 包含这些异常,如果出现以下异常,会被springboot支持以RFC 7807规…

142.【Nginx负载均衡-01】

Nginx_基础篇 (一)、Nginx 简介1.背景介绍(1).http和三大邮局协议(2).反向代理与正向代理 2.常见服务器对比(1).公司介绍(2).lls 服务器(3).Tomcat 服务器(4).Apache 服务器(5).Lighttpd 服务器(6).其他的服务器 3.Nginx的优点(1).速度更快、并发更高(2).配置简单,扩…

1.1 半加器

输入1输入2结果进位0000101001101101 半加器: 实现1位的加法 根据结果可知输入1与输入2相加结果 -> 符合 异或门进位 -> 符合 与门最终要么有结果要么有进位,不存在即有结果也有进位 异或门的实现也可以由基本的3个 “与或非” 门实现 与:& , 或:| , 非:! 用这3个…

从前序与中序遍历序列构造二叉树(C++实现)

从前序与中序遍历序列构造二叉树 题目思路分析代码代码讲解 题目 思路分析 我们可以通过递归实现的二叉树构建函数。它根据给定的先序遍历序列和中序遍历序列构建一棵二叉树,并返回根节点。可以创建一个_build 函数,该函数负责构建二叉树的节点&#xff…

[RK-Linux] misc分区详解

misc 其实是英文 miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 misc 分区的概念来源于 Android 系统,Linux 系统中常用来作为系统升级时或者恢复出厂设置时使用。 misc 分区的读写:misc 分区在以下情况下会被读写。 Uboot:设备加电启动时,首先启动 Uboot,…

springboot(ssm高校门诊管理系统 校医务管理平台Java(codeLW)

springboot(ssm高校门诊管理系统 校医务管理平台Java(code&LW) 开发语言:Java 框架:ssm/springboot vue JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.7(或8.0&…

在Java中操作Redis

导入Spring Data Redis的maven坐标 <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis</artifactId> </dependency>配置Redis数据源 在application.yml中添加读取application-dev.ym…

OSG粒子系统与阴影-自定义粒子系统示例<2>(5)

自定义粒子系统示例(二) 目前自定义粒子的方法有很多&#xff0c;在OSG 中使用的是 Billboard 技术与色彩融合技术。色彩融合是一种高级的渲染技术&#xff0c;如果读者有兴趣&#xff0c;可参看 OSG 粒子系统实现的源代码。这里采用简单的布告牌技术(osg::Billboard)与动画来实…

01背包问题

介绍 有N件物品和一个最多能被重量为W 的背包。第i件物品的重量是weight[i]&#xff0c;得到的价值是value[i] 。每件物品只能用一次&#xff0c;求解将哪些物品装入背包里物品价值总和最大。 分析 优化后的代码 public class demo {static class Item{int index;String na…

OpenCV快速入门:相机标定——单目视觉和双目视觉

文章目录 前言一、相机标定的基本原理1.1 相机模型与坐标系1.1.1 相机模型1.1.2 坐标系 1.2 相机内参与外参1.2.1 内部参数1.2.2 外部参数 1.3 镜头畸变1.4 透视变换1.5 标定的重要性和应用场景 二、单目视觉2.1 单目视觉的原理2.1.1 单目视觉的原理2.1.2 单目视觉的公式2.1.3 …

perf火焰图使用

task1: 最简单的 on-cpu 火焰图 首先生成最简单的 on-cpu 火焰图&#xff0c;参考 https://www.bilibili.com/video/BV1hg4y1o7Sb/?spm_id_from333.337.search-card.all.click&vd_source7a1a0bc74158c6993c7355c5490fc600 首先安装工具&#xff0c;这似乎是 Linux 自带的…

MYSQL基础知识之【添加数据,查询数据】

文章目录 前言MySQL 插入数据通过命令提示窗口插入数据使用PHP脚本插入数据 MySQL 查询数据通过命令提示符获取数据使用PHP脚本来获取数据内存释放 后言 前言 hello world欢迎来到前端的新世界 &#x1f61c;当前文章系列专栏&#xff1a;Mysql &#x1f431;‍&#x1f453;博…

【c++】——类和对象(下) ——内存管理

作者:chlorine 专栏:c专栏 目录 &#x1f4bb; C/C内存分布 &#x1f4bb;C语言中动态内存管理方式&#xff1a;malloc/calloc/realloc/free ​编辑 &#x1f4bb;C内存管理方式 &#x1f449;new/delete操作内置类型 &#x1f449;new和delete操作自定义类型 &#x1f…

VSCode 警告:v-on event ‘@toggleClick‘ must be hyphenated

&#x1f680; 作者主页&#xff1a; 有来技术 &#x1f525; 开源项目&#xff1a; youlai-mall &#x1f343; vue3-element-admin &#x1f343; youlai-boot &#x1f33a; 仓库主页&#xff1a; Gitee &#x1f4ab; Github &#x1f4ab; GitCode &#x1f496; 欢迎点赞…

Android flutter this and base files have different roots

类似经历者 Android build fails with certain plugins if project is in a different drive (from sdk) 错误描述 我是windows系统&#xff0c;下载 flutter sdk 我是放在D盘&#xff0c;flutter项目是放在E盘&#xff0c;flutter 执行 pub get的时候&#xff0c;会在我C盘…

HCIA-RS基础-距离矢量路由协议

前言&#xff1a; 动态路由协议根据寻径方式可以分为距离矢量路由协议和链路状态路由协议。本文将详细介绍距离矢量路由协议的原理&#xff0c;并阐述其中一个重要概念——路由环路&#xff0c;同时介绍如何避免路由环路的方法。通过学习本文&#xff0c;您将能够深入理解距离矢…

开拓新天地:探讨数位行销对医药产业医病连结的影响

数字营销模式多元&#xff0c;主要围绕医生和患者。赛道各企业凭借各自优势&#xff08;技术、学术、流量等&#xff09;入局&#xff0c;提供各自差异化营销工具或服务。目前&#xff0c;围绕医生的数字营销旨在为医生提供全面学术解决方案从而提升对医药产品的认可&#xff0…

STK Components 二次开发-创建卫星

1.卫星数据 可以用stk 里面自带的 参数帮助文档。 也可以自己下载 CelesTrak: Current GP Element Sets 这里你所需要的最新卫星数据全有。 其实创建需要的就是卫星的二根数。 给定二根数也可以。 读取数据库中的卫星数据 这个接口优先下载最新的。 var tleList TwoL…

kotlin 内置函数对数组进行各种操作

以下是一些常见的用法示例&#xff1a; plus() 函数将两个数组合并成一个数组。plus() 函数是 Kotlin 标准库中的一个扩展函数&#xff0c;可以用于合并两个同类型的数组。 fun main() {val array1 arrayOf(1, 2, 3)val array2 arrayOf(4, 5, 6)val mergedArray array1.plu…