目 录CONTENT

文章目录

全栈网络安全渗透-信息收集

CZ
CZ
2022-07-22 / 1 评论 / 38 点赞 / 2347 阅读 / 2870 字 / 正在检测是否收录...
温馨提示:
本文最后更新于 2024-04-24,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

前言

渗透测试学习框架十分繁杂,说是IT行业内涉及最广的一门技术也不为过,其中涉及到web,二进制,密码学,计算机组成与原理,操作系统,以及相关的程序语言,如python,php,java等语言,linux,kali系统操作等等,想学好这门技术还是需要一定的技术含量,也离不开系统的学习和努力!

渗透测试信息收集十分的重要,怎么说呢,你想入侵一个网站应用程序,首先得进内网吧,假如你连内网都进不去,那谈何渗透,所以渗透测试的第一步信息收集就显得至关重要,同样,你能否利用漏洞,也完全在于你信息收集的充分与否,接下来我将给大家带来渗透第一课—信息收集,希望这些可以帮到你。

1、其他信息收集

常用网站:站长之家

有无CDN服务 采用超级ping第三方平台判断,唯一IP无CDN,反之有CDN 有无WAF防护 可以借用wafw00f脚本判断waf类别 工具:wafw00f(windows和kali都有) 使用截图image-1658498101032 有无其他应用 APP或手机站点以及第三方接口

第三方接口信息 IP网段网络信息 IP:IP对应网站IP对应目录扫描 网段:C段信息扫描网段192.168.0.1-192.168.0.255(在线C段查询) 用于内网渗透 内网扫描工具:IISPut增强版 使用截图image-1658499794686

黑暗引擎搜索

2、WEB信息收集

网站源码脚本 伪静态      不是真正意义上的                  多提交地址访问抓包信息

web指纹识别 平台:http://whatweb.bugscaner.com/look/ 工具:CMSmap,御剑指纹识别等

网站对应数据库 常用的组合匹配如php程序判定 ,mysql, aspx判定,mssql 常见组合:asp+access, php+mysql ,aspx+mssql, jsp+mssql或oracle等 端口扫描判定:内网服务器方法失效 access无端口开发 mysql:3306 , mssql:1433, oracle:1521等 参考文章:https://www.cnblogs.com/botoo/p/10475402.htmll 端口扫描工具:Zenmap或者kali自带nmap 使用截图:image-1658493706868

网站搭建平台 查看元素或审查元素抓包获取

服务器操作系统 大小写判断 :windows大小写不敏感 ,linux相反

备注:打开一个网站的导航栏在地址栏把最后一个字母改成大写,刷新网页,如果正常显示表示该系统是windows系统,如果报错显示则表示该系统是linux系统,例如www.xxx.xxx/html把l改为L

robots协议 直接访问地址/robots.txt获取相关目录地址信息

3、端口信息收集

服务协议对应 参考文章:https://www.cnblogs.com/botoo/p/10475402.htmll WEB端口对应 www.xxxx.com:80 例如是zblog搭建; www.xxxx.com:8080 例如discuz搭建,这就相当于两个目标

4、域名信息收集

子域名 baidu.com  bbs.baidu.com  blog.baidu.com ...... 有可能子域名和主域名在同网段或同IP 工具:Layer子域名挖掘机 二级域名

5、目录信息收集

敏感文件 备份文件  数据库备份文件  源码备份文件等 说明文件  源码说明其他说明等

目录站点 www.xxxx.com zblog搭建  www.xxxx.com/bbs/ discuz搭建(举例说明,具体可用测试网站测试)

爬行目录 通过扫描工具爬行整个WEB目录结构其中可能包括后台地址等

扫描目录 通过字典扫描工具扫描存在的目录,主要用来扫描得到后台,上传等地址 工具:WebPathBrute 使用截图:image-1658493522403

遗留问题(后期会讲解)

cdn相关参考脚本工具 waf相关参考脚本工具 cms相关参考脚本工具 黑暗引擎搜索脚本使用

如果你觉得有用,可以推荐给身边感兴趣的小伙伴,一起学习共同进步,另外相关软件安装资源和使用方法均在网上可以找到,或者可以主页头像下面的方式私信我获取相关软件资源。

38

评论区