Web安全攻防 渗透测试实战指南   学习笔记 (一)

第一章   信息收集

 
 
在信息收集中,最重要是收集服务器的配置信息和网站敏感信息(域名及子域名信息目标网站系统、CMS指纹、目标网站真实IP、开放端口)
 
  • 收集域名信息
        该域名的DNS服务器和注册人信息
 
1.Whois 查询
 
        个人站点:得到注册人的姓名和邮箱信息  对于中小站点,管理员一般是域名所有人
        
        命令:whois   域名
 
        在线whois网站: 
        
2.备案信息查询
 
常用网站: ICP备案查询网:http://beianbeian.com
                  天眼查: https://tianyancha.com/
 
 
 
  • 收集敏感信息
 
Google 语法及说明
 
site    指定域名
inurl   url中存在关键字的网页 
intext  网页正文中的关键字
filetype   指定文件类型 
intitle   网页标题的关键字
link   link:域名即表示返回所有和该域名做了连接的url 
info   查找指定站点的基本信息 
cache   缓存
 
 
  • 收集子域名信息
 
子域名工具:Layer子域名挖掘机、Sublist3r、subDomainBrute。
 
 
dns数据集    网站:https://dnsdumpster.com
 
证书透明度  子域名枚举  网站:  crt.sh:https://crt.sh                     
 
 
 
  • 收集端口信息
 
工具:nmap、masscan、Zmap、御剑高速TCP端口扫描工具
 
 
常见端口及说明:
 
文件共享服务端口列表 
 
ftp服务
默认端口:20(数据端口);21(控制端口);69(tftp小型文件传输协议)
攻击方向
 
详情如下表:

 

 
  • 指纹识别
 
CMS指纹
CMS整站系统或文章系统
 
常见CMS:织梦dedecms、discuz、phpweb、phpwind、phpcms、ecshop、dvbbs、siteweaver、aspcms、帝国、Z-Blog、wordpress等
 
识别主流CMS的代表工具:御剑Web指纹识别、whatweb、webrobo、椰树、轻量web指纹识别
 
识别主流CMS指纹的在线网站:
在线网站查询: 
 
                            
  • 查找真实IP
 
1.CDN
 
判断目标服务器是否存在CDN,通过ping 域名来查看IP结果是否一样。
也可以通过https://www.17ce.com判断。
原则:ping出的IP结果一致,极有可能不存在CDN。若IP大多不太一样或规律性很强,则可能存在CDN。
 
2.绕过CDN寻找真实IP
[1]内部邮箱源 (ping该邮件服务器的域名,即可获得真实IP  第三方或者公告右键服务器不适用)
[2]扫描网站测试文件(例如phpinfo、test)
[3]分站域名(ping二级域名获取分站IP)
[4]国外访问(通过国外在线代理网站访问)
[5]查询域名解析记录(https://www.netcraft.com)
[6]绕过CloudFlare CDN查找真实的IP(http://www.crimeflare.us/cfs.html#box)
 
  • 收集敏感信息
 
针对网站目录扫描:DirBuster、御剑后台扫描珍藏版、wwwscan、Spinder.py、Sensitivefilescan、weakfilescan
 
 
 

Web安全攻防 渗透测试实战指南   学习笔记 (二)

 
 

Web安全攻防 渗透测试实战指南   学习笔记 (三)

 
 
 

Web安全攻防 渗透测试实战指南   学习笔记 (四)

 
 

Web安全攻防 渗透测试实战指南   学习笔记 (五)

https://www.cnblogs.com/0yst3r-2046/p/11563606.html

 
 
 
 
 
 
 
 
 参考资料:

《Web安全攻防 渗透测试实战指南》

 作者:徐焱    李文轩   王东亚

 电子工业出版社

 

《Web安全攻防 渗透测试实战指南》 学习笔记(一)的更多相关文章

  1. 《Hadoop》大数据技术开发实战学习笔记(二)

    搭建Hadoop 2.x分布式集群 1.Hadoop集群角色分配 2.上传Hadoop并解压 在centos01中,将安装文件上传到/opt/softwares/目录,然后解压安装文件到/opt/mo ...

  2. 《Hadoop大数据技术开发实战》学习笔记(一)

    基于CentOS7系统 新建用户 1.使用"su-"命令切换到root用户,然后执行命令: adduser zonkidd 2.执行以下命令,设置用户zonkidd的密码: pas ...

  3. 超人学院Hadoop大数据技术资源分享

    超人学院Hadoop大数据技术资源分享 http://bbs.superwu.cn/forum.php?mod=viewthread&tid=807&fromuid=645 很多其它精 ...

  4. java大数据最全课程学习笔记(1)--Hadoop简介和安装及伪分布式

    Hadoop简介和安装及伪分布式 大数据概念 大数据概论 大数据(Big Data): 指无法在一定时间范围内用常规软件工具进行捕捉,管理和处理的数据集合,是需要新处理模式才能具有更强的决策力,洞察发 ...

  5. hadoop大数据技术架构详解

    大数据的时代已经来了,信息的爆炸式增长使得越来越多的行业面临这大量数据需要存储和分析的挑战.Hadoop作为一个开源的分布式并行处理平台,以其高拓展.高效率.高可靠等优点越来越受到欢迎.这同时也带动了 ...

  6. 除Hadoop大数据技术外,还需了解的九大技术

    除Hadoop外的9个大数据技术: 1.Apache Flink 2.Apache Samza 3.Google Cloud Data Flow 4.StreamSets 5.Tensor Flow ...

  7. 大数据技术之_09_Flume学习_Flume概述+Flume快速入门+Flume企业开发案例+Flume监控之Ganglia+Flume高级之自定义MySQLSource+Flume企业真实面试题(重点)

    第1章 Flume概述1.1 Flume定义1.2 Flume组成架构1.2.1 Agent1.2.2 Source1.2.3 Channel1.2.4 Sink1.2.5 Event1.3 Flum ...

  8. 大数据技术之_19_Spark学习_01_Spark 基础解析 + Spark 概述 + Spark 集群安装 + 执行 Spark 程序

    第1章 Spark 概述1.1 什么是 Spark1.2 Spark 特点1.3 Spark 的用户和用途第2章 Spark 集群安装2.1 集群角色2.2 机器准备2.3 下载 Spark 安装包2 ...

  9. 大数据技术之_16_Scala学习_01_Scala 语言概述

    第一章 Scala 语言概述1.1 why is Scala 语言?1.2 Scala 语言诞生小故事1.3 Scala 和 Java 以及 jvm 的关系分析图1.4 Scala 语言的特点1.5 ...

  10. 大数据技术之_16_Scala学习_04_函数式编程-基础+面向对象编程-基础

    第五章 函数式编程-基础5.1 函数式编程内容说明5.1.1 函数式编程内容5.1.2 函数式编程授课顺序5.2 函数式编程介绍5.2.1 几个概念的说明5.2.2 方法.函数.函数式编程和面向对象编 ...

随机推荐

  1. JavaWeb项目中的Servlet

    1.创建Servlet 2.在jsp中用ajax调用 $.post("<%=request.getContextPath()%>/AjaxValidationServlet&qu ...

  2. Web 安全工具篇:Burp Suite 使用指南

    真的是一点都不过分,了解详情请继续往下读. Burp Suite 介绍 Burp Suite 是用于攻击 web 应用程序的集成平台.它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程 ...

  3. IntelliJ IDEA之如何设置JVM运行参数

    步骤一: 点击IDEA右上角的 Edit Configurations 设置参数: -XX:+PrintGCDetails -Xmx128M -Xms128M 步骤二:在VM options中设置参数 ...

  4. 在java中使用FFmpeg处理视频与音频

    FFmpeg是一个非常好用的视频处理工具,下面讲讲如何在java中使用该工具类. 一.首先,让我们来认识一下FFmpeg在Dos界面的常见操作 1.拷贝视频,并指定新的视频的名字以及格式 ffmpeg ...

  5. MyBatis(8)——联表多对一的处理

    xml说明: <!--column不做限制,可以为任意表的字段,而property须为type 定义的pojo属性--> <resultMap id="唯一的标识" ...

  6. 7_6 带宽(UVa140)<回溯法:最优性剪枝>

    给定一个图(V,E),其中V为顶点的集合,E为边的集合,属于VxV.给定V中元素的一种排序,那么顶点v的带宽定义如下:在当前给定的排序中,与v距离最远的且与v有边相连的顶点与v的距离.给定排序的带宽定 ...

  7. python 实现 md文档自动编号

    目录 1. 原理 2. 运行方法 3. 效果 4. 代码 1. 原理 正则匹配对相应字符串进行替换 2. 运行方法 python md_convert.py [a.md, b.md,...] # 转换 ...

  8. 前端之CSS基础篇

    CSS介绍 什么是CSS? CSS(Cascading Style Sheet,层叠样式表)定义如何显示HTML元素. 当浏览器读到一个样式表,它就会按照这个样式表来对文档进行格式化(渲染). CSS ...

  9. [GameOfMir说明] 从文件中随机取文本

    功能: 从文件中随机取文本.格式: GETRANDOMLINETEXT 文件 字符串变量 ;==========================================;示例脚本[@Main] ...

  10. django view 视图控制之数据返回的视图函数

    八.视图 view 概述:views.py定义的python函数,它接受Web请求并且返回Web响应. 有几个页面就有几个视图view user出入url地址,发送request--->urls ...