Web安全攻防 渗透测试实战指南   学习笔记 (一)

第一章   信息收集

 
 
在信息收集中,最重要是收集服务器的配置信息和网站敏感信息(域名及子域名信息目标网站系统、CMS指纹、目标网站真实IP、开放端口)
 
  • 收集域名信息
        该域名的DNS服务器和注册人信息
 
1.Whois 查询
 
        个人站点:得到注册人的姓名和邮箱信息  对于中小站点,管理员一般是域名所有人
        
        命令:whois   域名
 
        在线whois网站: 
        
2.备案信息查询
 
常用网站: ICP备案查询网:http://beianbeian.com
                  天眼查: https://tianyancha.com/
 
 
 
  • 收集敏感信息
 
Google 语法及说明
 
site    指定域名
inurl   url中存在关键字的网页 
intext  网页正文中的关键字
filetype   指定文件类型 
intitle   网页标题的关键字
link   link:域名即表示返回所有和该域名做了连接的url 
info   查找指定站点的基本信息 
cache   缓存
 
 
  • 收集子域名信息
 
子域名工具:Layer子域名挖掘机、Sublist3r、subDomainBrute。
 
 
dns数据集    网站:https://dnsdumpster.com
 
证书透明度  子域名枚举  网站:  crt.sh:https://crt.sh                     
 
 
 
  • 收集端口信息
 
工具:nmap、masscan、Zmap、御剑高速TCP端口扫描工具
 
 
常见端口及说明:
 
文件共享服务端口列表 
 
ftp服务
默认端口:20(数据端口);21(控制端口);69(tftp小型文件传输协议)
攻击方向
 
详情如下表:

 

 
  • 指纹识别
 
CMS指纹
CMS整站系统或文章系统
 
常见CMS:织梦dedecms、discuz、phpweb、phpwind、phpcms、ecshop、dvbbs、siteweaver、aspcms、帝国、Z-Blog、wordpress等
 
识别主流CMS的代表工具:御剑Web指纹识别、whatweb、webrobo、椰树、轻量web指纹识别
 
识别主流CMS指纹的在线网站:
在线网站查询: 
 
                            
  • 查找真实IP
 
1.CDN
 
判断目标服务器是否存在CDN,通过ping 域名来查看IP结果是否一样。
也可以通过https://www.17ce.com判断。
原则:ping出的IP结果一致,极有可能不存在CDN。若IP大多不太一样或规律性很强,则可能存在CDN。
 
2.绕过CDN寻找真实IP
[1]内部邮箱源 (ping该邮件服务器的域名,即可获得真实IP  第三方或者公告右键服务器不适用)
[2]扫描网站测试文件(例如phpinfo、test)
[3]分站域名(ping二级域名获取分站IP)
[4]国外访问(通过国外在线代理网站访问)
[5]查询域名解析记录(https://www.netcraft.com)
[6]绕过CloudFlare CDN查找真实的IP(http://www.crimeflare.us/cfs.html#box)
 
  • 收集敏感信息
 
针对网站目录扫描:DirBuster、御剑后台扫描珍藏版、wwwscan、Spinder.py、Sensitivefilescan、weakfilescan
 
 
 

Web安全攻防 渗透测试实战指南   学习笔记 (二)

 
 

Web安全攻防 渗透测试实战指南   学习笔记 (三)

 
 
 

Web安全攻防 渗透测试实战指南   学习笔记 (四)

 
 

Web安全攻防 渗透测试实战指南   学习笔记 (五)

https://www.cnblogs.com/0yst3r-2046/p/11563606.html

 
 
 
 
 
 
 
 
 参考资料:

《Web安全攻防 渗透测试实战指南》

 作者:徐焱    李文轩   王东亚

 电子工业出版社

 

《Web安全攻防 渗透测试实战指南》 学习笔记(一)的更多相关文章

  1. 《Hadoop》大数据技术开发实战学习笔记(二)

    搭建Hadoop 2.x分布式集群 1.Hadoop集群角色分配 2.上传Hadoop并解压 在centos01中,将安装文件上传到/opt/softwares/目录,然后解压安装文件到/opt/mo ...

  2. 《Hadoop大数据技术开发实战》学习笔记(一)

    基于CentOS7系统 新建用户 1.使用"su-"命令切换到root用户,然后执行命令: adduser zonkidd 2.执行以下命令,设置用户zonkidd的密码: pas ...

  3. 超人学院Hadoop大数据技术资源分享

    超人学院Hadoop大数据技术资源分享 http://bbs.superwu.cn/forum.php?mod=viewthread&tid=807&fromuid=645 很多其它精 ...

  4. java大数据最全课程学习笔记(1)--Hadoop简介和安装及伪分布式

    Hadoop简介和安装及伪分布式 大数据概念 大数据概论 大数据(Big Data): 指无法在一定时间范围内用常规软件工具进行捕捉,管理和处理的数据集合,是需要新处理模式才能具有更强的决策力,洞察发 ...

  5. hadoop大数据技术架构详解

    大数据的时代已经来了,信息的爆炸式增长使得越来越多的行业面临这大量数据需要存储和分析的挑战.Hadoop作为一个开源的分布式并行处理平台,以其高拓展.高效率.高可靠等优点越来越受到欢迎.这同时也带动了 ...

  6. 除Hadoop大数据技术外,还需了解的九大技术

    除Hadoop外的9个大数据技术: 1.Apache Flink 2.Apache Samza 3.Google Cloud Data Flow 4.StreamSets 5.Tensor Flow ...

  7. 大数据技术之_09_Flume学习_Flume概述+Flume快速入门+Flume企业开发案例+Flume监控之Ganglia+Flume高级之自定义MySQLSource+Flume企业真实面试题(重点)

    第1章 Flume概述1.1 Flume定义1.2 Flume组成架构1.2.1 Agent1.2.2 Source1.2.3 Channel1.2.4 Sink1.2.5 Event1.3 Flum ...

  8. 大数据技术之_19_Spark学习_01_Spark 基础解析 + Spark 概述 + Spark 集群安装 + 执行 Spark 程序

    第1章 Spark 概述1.1 什么是 Spark1.2 Spark 特点1.3 Spark 的用户和用途第2章 Spark 集群安装2.1 集群角色2.2 机器准备2.3 下载 Spark 安装包2 ...

  9. 大数据技术之_16_Scala学习_01_Scala 语言概述

    第一章 Scala 语言概述1.1 why is Scala 语言?1.2 Scala 语言诞生小故事1.3 Scala 和 Java 以及 jvm 的关系分析图1.4 Scala 语言的特点1.5 ...

  10. 大数据技术之_16_Scala学习_04_函数式编程-基础+面向对象编程-基础

    第五章 函数式编程-基础5.1 函数式编程内容说明5.1.1 函数式编程内容5.1.2 函数式编程授课顺序5.2 函数式编程介绍5.2.1 几个概念的说明5.2.2 方法.函数.函数式编程和面向对象编 ...

随机推荐

  1. 通过CSS禁用页面内容选中和复制操作

    -moz-user-select: none;-webkit-user-select: none;-ms-user-select: none;-khtml-user-select: none;user ...

  2. jmeter+ant+jenkins接口自动化测试框架

    大致思路:Jmeter可以做接口测试,也能做压力测试,而且是开源软件:Ant是基于Java的构建工具,完成脚本执行并收集结果生成报告,可以跨平台,Jenkins是持续集成工具.将这三者结合起来可以搭建 ...

  3. mysql 实践(例题)

    MySQL安装见本博 安装成功后,开始菜单中找到 “MySQL 8.0 Command Line Client” 进行启动(启动后,可直接输入MySQL密码) 1. create database 数 ...

  4. Zeta(2) 有图版

    我很早就一直想写一篇文章,跟大家聊一聊: $$\frac{1}{1^2}+\frac{1}{2^2} +\frac{1}{3^2} +\frac{1}{4^2} +\frac{1}{5^2} +\cd ...

  5. NOIP做题练习(day2)

    A - Reign 题面 题解 最大子段和+\(DP\). 预处理两个数组: \(p[i]\)表示 \(i\) 之前的最大子段和. \(l[i]\)表示 \(i\) 之后的最大子段和. 最后直接输出即 ...

  6. python多进程编程学习笔记

    摘自[https://www.cnblogs.com/chenhuabin/p/10070996.html] by 奥辰 赞

  7. SQL更新语句的执行

    联系上文SQL查询语句的执行 查询语句的那一套流程,更新语句也是同样会走一遍. 更新流程还涉及两个重要的日志模块: ​ redo log(重做日志)和 binlog(归档日志) redo log:重做 ...

  8. Docker - 周边 - Go Template

    概述 docker inspect -f 引出 希望学会后, 可以处理这个命令 问题: 这是啥 疑问 最开始, 我以为是 jsonpath 后来看 命令行的解释, 说叫 go template 但是我 ...

  9. 【HTTP与HTTPS的区别】

    目录 一.HTTP和HTTPS的基本概念 二.HTTP与HTTPS有何区别 三.HTTP与HTTPS的工作原理 四.HTTPS的优缺点 五.HTTP切换至HTTPS "超文本传输协议,即HT ...

  10. 03-Spring的IOC示例程序(通过类型获取对象)

    根据bean类型从IOC容器中获取bean的实例 ①test测试类 @Test public void Test02() { //获取spring容器对象 ApplicationContext app ...