渗透测试——信息收集

news2024/12/28 5:54:49

信息收集

前言

信息收集是在做渗透时找尽可能的多的信息,为之后的渗透做铺垫。信息收集的方法有很多

比如,页面、真实的IP、域名/子域名、敏感目录/文件、端口探测、CMS指纹识别、操作系统识别

1. 页面信息收集

拿到域名后,从网站的url中查看一些页面的信息。比如,查看百度(https://www.baidu.com/)网站使用的是什么语言编写的,例如xxx.php语言

image-20240308100109594

观察网址底部是否存在一些技术支持信息,例如:使用脚本语言,系统框架,技术支持等,同时还有关于公司(联系方式、邮箱、地址)、备案号、营业执照、后台登录接口、友情链接等信息。

image-20240308100228443

2. 查找真实的IP

1.CDN节点:

当80端口(真正的baidu)关闭时,cdn节点就可以执行,前提条件是cdn必须是静态的

image-20231124100207732

作用
  1. 提高用户访问速率,优化用户使用体验

  2. 隐藏真实服务器的IP

  3. 防御功能,访问请求会先经过 CDN 节点的过滤,该过滤可对SQL注入、XSS、Webshell上传、命令注入、恶意扫描等攻击行为进行有效检测和拦截。CDN 节点将认为无害的数据提交给真实的主机服务器。

2.是否存在CDN

多地ping,查看发现存在多个不同的IP,证明是否存在cdn

image-20231124113827999

3.如何Bypass(绕过) CDN

多地ping

利用域名在这个网站https://ping.chinaz.com/进行ping检查

国外的IP:前提是国外没有CDN节点

邮件服务器

服务器发送邮件给员工,是以自己的真实IP发送的。

前提:邮件服务器和web服务器在一个主机上,一个IP

诱使对方服务器给我发送邮件

foxmail客户端:

image-20231124114549368

image-20231124114609200

4. 真实IP寻找

数据库泄露,直接找域名IP,如果没有泄露就找不到

直接将域名丢到网站https://get-site-ip.com/,网站自动找IP

例如

对这个网站http://www.xiusafe.com/的域名www.xiusafe.com,利用搜索引擎平台找网站的真实IP。

image-20231124141243987

image-20231124141446283

3.域名/子域名信息收集

1. 子域名检查工具

Layer子域名挖掘机:直接输入域名就可以进行扫描,它的显示界面也很全面,有域名、解析IP、Web服务器和网站状态。

比如 京东官网(https://www.jd.com/)

image-20240308105019200

站长之家(https://ping.chinaz.com/www.xiusafe.com)

2. 搜索引擎(Google hacking)语法

定义后面的域名(即可找网站的子域名,又可以定位地址)

例如: site:baidu.com

image-20231124165902125

inurl

限制关键字出现在网址的某个部分

inurl:php?id= 可以搜索网址中包含 php?id=的页面。

例如:site:baidu.com inurl:login

image-20231124194034612

intitle

限制关键字出现在页面标题中

例如:intitle:登录,定位网站目录索引页面,就会出现有关“登录”的页面。

image-20231124170227129

whois

whois红队用的多,可以邮箱反查;

渗透测试不适用于whois,whois会查出很多网站,邮箱反查whois必须在资产范围内

域名的 whois 信息可以提供以下作用:

  • 确认域名的所有者、注册商、注册日期和到期日期等基本信息。
  • 了解域名的注册历史,对于判断一个域名的可信度和信誉程度有很大帮助。
  • 判断一个域名是否正在被使用及其使用方式,是否涉及到滥用、欺诈等问题。
  • 可以通过 whois 信息获得自己的域名信息,及时检查域名是否即将到期,避免域名失效带来的影响。

3. 网站的三种部署模式

主域名与子域名的方式

​ a.com 1.a.com
​ 邮件服务: mail.baidu.com
​ web 服务:www.baidu.com

目录:

​ 邮件服务: baidu.com/mailweb

​ 服务:baidu.com/www

端口:

​ a.com:8080

4. 查看信息泄露/配置文件

Phoinfo:在服务器上执行的,如果phpinfo泄露了,就不需要cdn了

网页源码:查看url地址是否存在IP

前端代码:里面是否泄露了url地址的IP

对所有公网地址进行扫描:利用网络空间搜索引擎shodan(https://www.shodan.io/)、fofa(https://fofa.info/)、zoomeye(https://www.zoomeye.org/)等平台

5. 端口探测

1. nmap

概念:

  • 一款开源的网络探测、安全审核工具
  • 快速扫描大型网络
  • 扫描单台主机
  • 可以发现网络上有哪些主机,这些主机提供什么服务,这些服务运行在什么操作系统,该机器使用了什么报文过滤(如ping不通但可以连接ssh,防火墙禁止了icmp协议单开启了ssh协议)
nmap 10.9.47.5      # 网关IP
nmap -p- 10.9.47.5  #全端口扫描
nmap -p- 各种端口号 -sC -sV 10.9.47.5  # 探测端口对应的服务
nmap -p200-300 10.9.47.0/24 #设置端口探测范围
端口范围1-65535
nmap -sP		        #ping扫描(不进行端口扫描)
nmap -Pn				# 无ping扫描
nmap -p					# 指定端口扫描
nmap -v					# 打印过程
nmap -O					# 探测目标主机
nmap -sV				# 显示服务的详细版本
nmap -A					# 全面快速扫描默认常用的一千种端口
nmap -T0				# 非常慢的扫描用于规避ids
nmap -T1				# 缓慢扫描比T0快一些可以规避防火墙idx
nmap -T2				# 降低速度降低带宽的消耗
nmap -T3				# 
nmap -T4				# 快速扫描最常用的扫描方式网络比较好可以选着T4
nmap -T5				# 极速扫描准确的不好
nmap -f					# 快速扫描默认端口
nmap -sC				# 使用默认脚本集执行脚本扫描。它相当于——script=default。一些此类别中的脚本被认为是侵入性的

2. 查看端口对外开放的情况

https://viewdns.info/

3. 常见的端口

常见的数据库

MySQL3306
Oracle1521
Redis6379
MongoDB27017
sql server1433(TCP)/1434(UDP)

远程连接端口

ssh远程连接22
telnet远程连接23
rdp远程桌面连接3389
vnc远程控制桌面5900

文件共享服务端口

ftp文件传输协议21/22
nfs服务2049

常见网络协议端口

DNS域名解析53
DHCP自动分配IP地址67/68
SNMP协议161

常见的Web应用服务端口

端口说明端口号攻击方向
More Actions常见的Web服务端口80/443/8080Web攻击、爆破、对应服务器版本泄露
WebLogic控制台7001/7002Java反序列化、弱口令
Jboss/Resin/Jetty/Jenkins8080/8089反序列化、控制台弱口令
WebSpere控制台9090java反序列化、弱口令
GlassFish控制台4848弱口令
Lotus domino邮件服务1352弱口令、信息泄露、爆破
Webmin-Wen控制台10000弱口令

6. CMS指纹识别

CMS(Content Management System)内容管理系统,通过识别关键特征,识别出目标的CMS系统、服务器、开发语言、数据库、操作系统、CDN、WAF的类别版本等。

1. 识别对象

  • CMS信息:Discuz、织梦、帝国CMS、PHPCMS、ECshop等
  • 前端技术:HTML2、jquery、bootstrap、Vue、ace等
  • 开发语言:PHP、Java、Ruby、Python、C#等
  • Web服务器:Apache、Nginx、IIS等
  • 应用服务器:Tomcat、Jboss、Weblogic等
  • 操作系统信息:Linux、win7、Kali、Centons等
  • CDN信息::是否使用CDN,如cloudflare、网宿、七牛云、阿里云等
  • WAF信息:是否使用WAF,如宝塔、安全狗、360等

2. CMS指纹识别思路

/robots.txt反爬虫文件

3. 在线网站

https://www.yunsee.cn/

4. CMS漏洞

https://github.com/s7ckTeam/Glass

https://github.com/EdgeSecurityTeam/EHole

CMS未知漏洞挖掘
  • 显示网站使用的技术
    https://whatcms.orgl
    https://builtwith.com/

7. 操作系统识别

  • 看字母大小写,windows对大小写不敏感,Linux敏感

  • 看ping值的TTL值:Linux的TTL值是64左右,Windows的TTL值在128左右

  • nmap -O IP/域名

备案信息资产收集

站长之家 https://icp.chinaz.com

天眼查 https://www.tianyancha.com/

企查查https://www.qcc.com/

爱企查

ICP备案查询网http://www.beianbeian.com/

爱站备案查询https://icp.aizhan.com/

域名助手备案信息查询 http://cha.fute.com/inde

ping值的TTL值:Linux的TTL值是64左右,Windows的TTL值在128左右

  • nmap -O IP/域名

备案信息资产收集

站长之家 https://icp.chinaz.com

天眼查 https://www.tianyancha.com/

企查查https://www.qcc.com/

爱企查

ICP备案查询网http://www.beianbeian.com/

爱站备案查询https://icp.aizhan.com/

域名助手备案信息查询 http://cha.fute.com/inde

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1499692.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

c++ 二分查找(迭代与递归)

二分搜索被定义为一种在排序数组中使用的搜索算法,通过重复将搜索间隔一分为二。二分查找的思想是利用数组已排序的信息,将时间复杂度降低到O(log N)。 二分查找算法示例 何时在数据结构中应用二分查找的条件: 应用二分查找算法:…

Java程序员如何通过跳槽薪资翻倍,java多态面试题

Spring 面试题 1、不同版本的 Spring Framework 有哪些主要功能? 2、什么是 Spring Framework? 3、列举 Spring Framework 的优点。 4、Spring Framework 有哪些不同的功能? 5、Spring Framework 中有多少个模块,它们分别是什…

一文搞懂所有 VAE 模型

目录 收起 1 引言 2 符号术语 2.1 AE中的符号 2.2 VAE中的符号 3 基础自编码器 3.1 Autoencoder 3.2 Denoising Autoencoder 随着Stable Diffusion和Sora等技术在生成图像和视频的质量与帧率上取得显著提升,能够在一个低维度的压缩空间进行计算变得越发重要…

【数据结构与算法】二分查找题解(二)

这里写目录标题 一、81. 搜索旋转排序数组 II二、167. 两数之和 II - 输入有序数组三、441. 排列硬币四、374. 猜数字大小五、367. 有效的完全平方数六、69. x 的平方根 一、81. 搜索旋转排序数组 II 中等 已知存在一个按非降序排列的整数数组 nums ,数组中的值不必…

7-18 彩虹瓶(Python)

彩虹瓶的制作过程(并不)是这样的:先把一大批空瓶铺放在装填场地上,然后按照一定的顺序将每种颜色的小球均匀撒到这批瓶子里。 假设彩虹瓶里要按顺序装 N 种颜色的小球(不妨将顺序就编号为 1 到 N)。现在工…

vue3+elementPlus:el-table-column表格列动态设置单元格颜色

:cell-style属性 //html<el-tableempty-text"暂无数据":data"datalist.table":max-height"height"row-key"id"border:cell-style"cellStyle"> <el-table>//js //动态设置单元格颜色 const cellStyle ({ row, c…

矢量数据库简单介绍:在 Postgres使用 pg_vector

矢量数据库简单介绍&#xff1a;在 Postgres使用 pg_vector 作为向人工智能大规模转变的一部分&#xff0c;矢量数据库越来越受欢迎。它们也称为矢量化数据库&#xff0c;在人工智能领域发挥着至关重要的作用&#xff0c;因此了解它们的工作原理非常重要。为此&#xff0c;我们…

某准网招聘接口逆向之WebPack扣取

​​​​​逆向网址 aHR0cHM6Ly93d3cua2Fuemh1bi5jb20v 逆向链接 aHR0cHM6Ly93d3cua2Fuemh1bi5jb20vc2VhcmNoP3BhZ2VOdW09MSZxdWVyeT1weXRob24mdHlwZT01 逆向接口 aHR0cHM6Ly93d3cua2Fuemh1bi5jb20vYXBpX3RvL3NlYXJjaC9qb2IuanNvbg 逆向过程 请求方式&#xff1a;GET 参数构成…

FPGA高端项目:FPGA基于GS2971的SDI视频接收+纯verilog图像缩放+多路视频拼接,提供8套工程源码和技术支持

目录 1、前言免责声明 2、相关方案推荐本博已有的 SDI 编解码方案本方案的SDI接收转HDMI输出应用本方案的SDI接收图像缩放应用本方案的SDI接收HLS图像缩放HLS多路视频拼接应用本方案的SDI接收OSD多路视频融合叠加应用本方案的SDI接收HLS多路视频融合叠加应用本方案的SDI接收GTX…

基于Redis自增实现全局ID生成器(详解)

本博客为个人学习笔记&#xff0c;学习网站与详细见&#xff1a;黑马程序员Redis入门到实战 P48 - P49 目录 全局ID生成器介绍 基于Redis自增实现全局ID 实现代码 全局ID生成器介绍 背景介绍 当用户在抢购商品时&#xff0c;就会生成订单并保存到数据库的某一张表中&#…

Python 读取写入excel文件

使用Python读取和写入excel的xlsx、xls文件 目录 读取xlsx文件 安装三方库 引入三方库 读取数据 打开文件 表名 最大行数 最大列数 读取一张表 读取整个文件 返回xls整体内容 安装三方包 读取内容 写入xls文件 引入三方库 创建文件并写入数据 报错及解决 报错…

SSL 证书,了解一下常识

公司的网站、应用怎么才能保证在互联网上安全运行&#xff0c;不被攻击、盗取数据呢&#xff1f; 创业必经之路&#xff0c;一步一步走就对了&#xff0c;可能没赶上红利期&#xff0c;但不做就等于0。 概述 SSL 证书&#xff08;SSL Certificates&#xff09;又称数字证书&am…

3/7—21. 合并两个有序链表

代码实现&#xff1a; 方法1&#xff1a;递归 ---->难点 /*** Definition for singly-linked list.* struct ListNode {* int val;* struct ListNode *next;* };*/ struct ListNode* mergeTwoLists(struct ListNode *list1, struct ListNode *list2) {/*1.如果l1为…

Vivado使用记录(未完待续)

一、Zynq开发流程 二、软件安装 三、软件使用 字体大小修改&#xff1a;Setting、Font 四、Vivado基本开发流程 1、创建工程 Quick Start 组包含有 Create Project&#xff08;创建工程&#xff09;、 Open Project&#xff08;打开工程&#xff09;、 Open Example Project&…

智慧视频终端解决方案

依托富瀚微智慧视频SOC&#xff0c;提供以视频为核心的智能产品及解决方案

ubuntu設定QGC獲取pixhawk Mini4(PX4 Mini 4) 的imu信息

ubuntu20.04 QGC使用v4.3.0的版本 飛控pixhawk Mini4 飛控上只使用一條micor USB連接電腦&#xff0c;沒有其他線 安裝命令 sudo apt-get remove modemmanager -y sudo apt install gstreamer1.0-plugins-bad gstreamer1.0-libav gstreamer1.0-gl -y sudo apt install libf…

邮件营销新手必读指南?怎样做好邮件营销?

邮件营销的全流程及步骤&#xff1f;做好邮件营销有哪些注意点&#xff1f; 邮件营销作为一种传统却依然高效的推广手段&#xff0c;被众多企业所青睐。对于新手来说&#xff0c;如何开展邮件营销&#xff0c;却是一个值得探讨的话题。AokSend将为你提供一份邮件营销新手必读指…

Java面试题总结10之MySQL索引和锁

索引的基本原理 把无需的数据变成有序的查询 1&#xff0c;把创建了索引的列的内容进行排序 2&#xff0c;对排序结果生成倒排表 3&#xff0c;到倒排表内容上拼上数据地址链 4&#xff0c;在查询的时候&#xff0c;先拿到倒排表内容&#xff0c;再取出数据地址链&#xf…

【HarmonyOS】ArkTS-函数

目录 函数-Function函数基本使用函数的参数箭头函数 函数-Function 函数&#xff1a;是可以被重复使用的代码块 作用&#xff1a;函数可以把具有相同或相似逻辑的代码“包裹”起来&#xff0c;有利于代码复用。 函数基本使用 定义函数 function 函数名() { 函数体 }调用函数 …

白酒:蒸馏技术的优化与新型蒸馏设备的研发

蒸馏技术是豪迈白酒生产中的重要环节&#xff0c;直接关系到产品的质量和风格。云仓酒庄在蒸馏技术的优化和新型蒸馏设备的研发方面进行了大量探索和实践&#xff0c;旨在提升白酒的品质和口感。 首先&#xff0c;蒸馏技术的优化对于豪迈白酒的品质至关重要。传统的蒸馏技术通常…