Web安全攻防 渗透测试实战指南   学习笔记 (一)

第一章   信息收集

 
 
在信息收集中,最重要是收集服务器的配置信息和网站敏感信息(域名及子域名信息目标网站系统、CMS指纹、目标网站真实IP、开放端口)
 
  • 收集域名信息
        该域名的DNS服务器和注册人信息
 
1.Whois 查询
 
        个人站点:得到注册人的姓名和邮箱信息  对于中小站点,管理员一般是域名所有人
        
        命令:whois   域名
 
        在线whois网站: 
        
2.备案信息查询
 
常用网站: ICP备案查询网:http://beianbeian.com
                  天眼查: https://tianyancha.com/
 
 
 
  • 收集敏感信息
 
Google 语法及说明
 
site    指定域名
inurl   url中存在关键字的网页 
intext  网页正文中的关键字
filetype   指定文件类型 
intitle   网页标题的关键字
link   link:域名即表示返回所有和该域名做了连接的url 
info   查找指定站点的基本信息 
cache   缓存
 
 
  • 收集子域名信息
 
子域名工具:Layer子域名挖掘机、Sublist3r、subDomainBrute。
 
 
dns数据集    网站:https://dnsdumpster.com
 
证书透明度  子域名枚举  网站:  crt.sh:https://crt.sh                     
 
 
 
  • 收集端口信息
 
工具:nmap、masscan、Zmap、御剑高速TCP端口扫描工具
 
 
常见端口及说明:
 
文件共享服务端口列表 
 
ftp服务
默认端口:20(数据端口);21(控制端口);69(tftp小型文件传输协议)
攻击方向
 
详情如下表:

 

 
  • 指纹识别
 
CMS指纹
CMS整站系统或文章系统
 
常见CMS:织梦dedecms、discuz、phpweb、phpwind、phpcms、ecshop、dvbbs、siteweaver、aspcms、帝国、Z-Blog、wordpress等
 
识别主流CMS的代表工具:御剑Web指纹识别、whatweb、webrobo、椰树、轻量web指纹识别
 
识别主流CMS指纹的在线网站:
在线网站查询: 
 
                            
  • 查找真实IP
 
1.CDN
 
判断目标服务器是否存在CDN,通过ping 域名来查看IP结果是否一样。
也可以通过https://www.17ce.com判断。
原则:ping出的IP结果一致,极有可能不存在CDN。若IP大多不太一样或规律性很强,则可能存在CDN。
 
2.绕过CDN寻找真实IP
[1]内部邮箱源 (ping该邮件服务器的域名,即可获得真实IP  第三方或者公告右键服务器不适用)
[2]扫描网站测试文件(例如phpinfo、test)
[3]分站域名(ping二级域名获取分站IP)
[4]国外访问(通过国外在线代理网站访问)
[5]查询域名解析记录(https://www.netcraft.com)
[6]绕过CloudFlare CDN查找真实的IP(http://www.crimeflare.us/cfs.html#box)
 
  • 收集敏感信息
 
针对网站目录扫描:DirBuster、御剑后台扫描珍藏版、wwwscan、Spinder.py、Sensitivefilescan、weakfilescan
 
 
 

Web安全攻防 渗透测试实战指南   学习笔记 (二)

 
 

Web安全攻防 渗透测试实战指南   学习笔记 (三)

 
 
 

Web安全攻防 渗透测试实战指南   学习笔记 (四)

 
 

Web安全攻防 渗透测试实战指南   学习笔记 (五)

https://www.cnblogs.com/0yst3r-2046/p/11563606.html

 
 
 
 
 
 
 
 
 参考资料:

《Web安全攻防 渗透测试实战指南》

 作者:徐焱    李文轩   王东亚

 电子工业出版社

 

《Web安全攻防 渗透测试实战指南》 学习笔记(一)的更多相关文章

  1. 《Hadoop》大数据技术开发实战学习笔记(二)

    搭建Hadoop 2.x分布式集群 1.Hadoop集群角色分配 2.上传Hadoop并解压 在centos01中,将安装文件上传到/opt/softwares/目录,然后解压安装文件到/opt/mo ...

  2. 《Hadoop大数据技术开发实战》学习笔记(一)

    基于CentOS7系统 新建用户 1.使用"su-"命令切换到root用户,然后执行命令: adduser zonkidd 2.执行以下命令,设置用户zonkidd的密码: pas ...

  3. 超人学院Hadoop大数据技术资源分享

    超人学院Hadoop大数据技术资源分享 http://bbs.superwu.cn/forum.php?mod=viewthread&tid=807&fromuid=645 很多其它精 ...

  4. java大数据最全课程学习笔记(1)--Hadoop简介和安装及伪分布式

    Hadoop简介和安装及伪分布式 大数据概念 大数据概论 大数据(Big Data): 指无法在一定时间范围内用常规软件工具进行捕捉,管理和处理的数据集合,是需要新处理模式才能具有更强的决策力,洞察发 ...

  5. hadoop大数据技术架构详解

    大数据的时代已经来了,信息的爆炸式增长使得越来越多的行业面临这大量数据需要存储和分析的挑战.Hadoop作为一个开源的分布式并行处理平台,以其高拓展.高效率.高可靠等优点越来越受到欢迎.这同时也带动了 ...

  6. 除Hadoop大数据技术外,还需了解的九大技术

    除Hadoop外的9个大数据技术: 1.Apache Flink 2.Apache Samza 3.Google Cloud Data Flow 4.StreamSets 5.Tensor Flow ...

  7. 大数据技术之_09_Flume学习_Flume概述+Flume快速入门+Flume企业开发案例+Flume监控之Ganglia+Flume高级之自定义MySQLSource+Flume企业真实面试题(重点)

    第1章 Flume概述1.1 Flume定义1.2 Flume组成架构1.2.1 Agent1.2.2 Source1.2.3 Channel1.2.4 Sink1.2.5 Event1.3 Flum ...

  8. 大数据技术之_19_Spark学习_01_Spark 基础解析 + Spark 概述 + Spark 集群安装 + 执行 Spark 程序

    第1章 Spark 概述1.1 什么是 Spark1.2 Spark 特点1.3 Spark 的用户和用途第2章 Spark 集群安装2.1 集群角色2.2 机器准备2.3 下载 Spark 安装包2 ...

  9. 大数据技术之_16_Scala学习_01_Scala 语言概述

    第一章 Scala 语言概述1.1 why is Scala 语言?1.2 Scala 语言诞生小故事1.3 Scala 和 Java 以及 jvm 的关系分析图1.4 Scala 语言的特点1.5 ...

  10. 大数据技术之_16_Scala学习_04_函数式编程-基础+面向对象编程-基础

    第五章 函数式编程-基础5.1 函数式编程内容说明5.1.1 函数式编程内容5.1.2 函数式编程授课顺序5.2 函数式编程介绍5.2.1 几个概念的说明5.2.2 方法.函数.函数式编程和面向对象编 ...

随机推荐

  1. 小议WebRTC拥塞控制算法:GCC介绍

    网络拥塞是基于IP协议的数据报交换网络中常见的一种网络传输问题,它对网络传输的质量有严重的影响,网络拥塞是导致网络吞吐降低,网络丢包等的主要原因之一,这些问题使得上层应用无法有效的利用网络带宽获得高质 ...

  2. centos6 源码编译安装nginx 1.6 教程 nginx安装脚本

    操作系统centos 6.9 安装nginx需要pcre zlib openssl的库,下文都是在官网直接下载用作编译安装 该nginx安装教程,有安装maxmind IP 库 该教材有修改最大打开文 ...

  3. grep Or And 操作

    grep or 操作符 使用 \| 如果不使用grep命令的任何选项,可以通过使用 '|' 来分割多个pattern,以此实现OR的操作. grep 'pattern1\|pattern2' file ...

  4. JSP读取数据库二进制图片并显示

    用JSP从数据库中读取二进制图片并显示在网页上 环境mysql+tomcat: 先在mysql下建立如下的表. 并存储了二进制图像(二进制格式存储图片可以参考我的另一篇博客:https://www.c ...

  5. 2019 ICPC南京站网络赛 H题 Holy Grail(BF算法最短路)

    计蒜客题目链接:https://nanti.jisuanke.com/t/41305 给定的起点是S,终点是T,反向跑一下就可以了,注意判负环以及每次查询需要添加边 AC代码: #include< ...

  6. 我的reshape观

    reshape(1,2)把结果分成1块,每一块2个元素 reshape(2,1)把结果分成2块,每一块1个元素 reshape(-1,1)把结果分成任意块,每一块1个元素 reshape(1,-1)把 ...

  7. win7的mstsc无法远程的解决方法

    第一,开启远程功能,计算机上右击-属性,如下图. 第二,打开服务,开启这个,如下图 第三,为要远程的计算机设置账号和密码, 第四,mstsc时,可以设置记住密码,这样简单.

  8. tomcat查看当前内存

    查看运行中的tomcat内存非常简单,只需运行一下此界面就可以看到. <html> <head><meta http-equiv="Content-Type&q ...

  9. 关于java中MD5加密(可直接使用)

    本文转自:http://www.cnblogs.com/solove/archive/2011/10/18/2216715.html 上部分是转载的关于字符串的加密,后半部分则比较全,包括字符串.文件 ...

  10. Docker - Dockerfile - 常见命令简介

    概述 感觉是个 比较重要的东西 有个疑问 我是先讲 docker build 还是 先讲 Dockerfile 穿插讲 docker build 最基本的东西 原理 -t -f docker file ...