[渗透测试] 主动信息收集

news2024/11/12 16:44:07

主动信息收集

在红蓝对抗过程中,资产属于核心地位,攻击方(红方)要尽可能的去获取对方资产,暴露目标资产,包括IP地址、网络设备、安全设备、服务器、存储在服务器中的数据等。防守方也要清楚自己有多少有价值的资产。

1. 资产收集

1. 1 主机发现

查看网段内存活的IP地址,并且根据MAC地址找到IP地址,简单的来说,就是确定主机是否存活。

1.1.1 扫描工具

nmap

使用nmap扫描工具可以很好的查找网段中存活的主机。

关于nmap扫描工具的使用,可以查看文章 [渗透测试工具] Nmap

在这里插入图片描述

1.2 端口扫描

端口扫描就是查看存活主机所开放的端口,还需要搞清楚端口上所运行的服务。

1.2.1 常见端口号

远程连接服务端口:

端口号服务风险
22SSH弱口令爆破
SSH隧道
文件传输
23Telnet弱口令爆破
嗅探
3389RDP远程桌面弱口令爆破
Shift后门
5900VNC弱口令爆破

Web应用服务端口:

端口号服务风险
80
443
8080
常见Web服务端口Web漏洞攻击
服务组件漏洞
7001
7002
Weblogic管理控制台反序列化漏洞
弱口令爆破
8080
8089
Jboos
Resin
Jetty
Jenkins
反序列化漏洞
弱口令爆破
9090WebSphere反序列化漏洞
弱口令爆破
4848GlassFish控制台弱口令爆破
1352Lotus Domino 邮件服务弱口令爆破
信息泄露
10000Webmin-Web控制面板弱口令爆破

数据库服务端口:

端口号服务风险
3306MySQL弱口令爆破
SQL注入
提权
1433SQL Server(MSSQL)弱口令爆破
SQL注入
提权
1521Oracle DB弱口令爆破
SQL注入
提权
TNS漏洞
5432PostareSQL弱口令爆破
SQL注入

邮件服务端口:

端口号服务风险
25SMTP邮件伪造
110POP3 协议破解
143IMAP协议破解

网络协议端口号:

端口号服务风险
53DNS子域名爆破
DNS劫持
域传送
67
58
DHCP地址池耗尽
DHCP欺骗
161SNMP协议收集目标内网信息
弱口令爆破

特殊服务端口:

端口号服务风险
2181Zookeeper服务
8069Zabbix服务远程执行
SQL注入
9200
9300
Elasticsearch
11211Memchache服务
512
513
514
Linux Rexec 服务
873Rsysnc 服务
3690SVN 服务
50000SAP Management Console
1.2.2 扫描工具

这里还是使用nmap

在这里插入图片描述

1.2.3 端口扫描方式

指定端口扫描,需要使用参数-p

nmap 192.168.109.100 -p 80			//扫描单个端口
nmap 192.168.109.100 -p 1-60000     //扫描范围端口
nmap 192.168.109.100 -p 80,3306,8090 // 扫描多个端口

端口扫描的方式:

端口扫描方式参数原理优缺点
TCP全连接扫描-sTNmap发送一个SYN=1
1. 如果目标回ACK=1,SYN=1,则Nmap回ACK=1,此时建立完整的三次握手连接,该端口开放
2. 如果目标回RST=1,则Nmap判断该端口关闭。
很准确
但是会留下大量的日志
SYN半连接扫描-sSNmap发送一个SYN=1
1. 如果目标回ACK=1,SYN=1,该端口开放,并主动重置连接。
2. 如果目标回RST=1,则Nmap判断该端口关闭。
快速
但是没有TCP全连接扫描精准,需要root权限
TCP ACK 扫描-sA
TCP 窗口扫描-sW
Maimon Scan-sM
FIN扫描-sF
Null扫描-sN
Xmas扫描-sX
UDP扫描-sU
1.2.4 其他扫描方式

全面扫描:

sudo nmap -A 192.168.109.100 -p

在这里插入图片描述

扩展脚本:

sudo nmap --script=smb-vuln-ms17-010.nse

​ 所以可以利用nmap来做漏洞扫描

终极扫描命令:

sudo nmap -Pn -A -p- -sS -sC -T4 192.168.109.100 -oN 100.nmap.A
┌──(kali💋kali)-[~]
└─$ sudo nmap -Pn -A -p- -sS -sC -T4 192.168.109.100 -oN 100.nmap.A
Starting Nmap 7.93 ( https://nmap.org ) at 2024-07-23 03:15 EDT
Nmap scan report for 192.168.109.100
Host is up (0.0011s latency).
Not shown: 65520 closed tcp ports (reset)
PORT      STATE SERVICE      VERSION
80/tcp    open  http         Apache httpd 2.4.23 ((Win32) OpenSSL/1.0.2j PHP/5.4.45)
|_http-title: Index of /
| http-methods: 
|_  Potentially risky methods: TRACE
|_http-server-header: Apache/2.4.23 (Win32) OpenSSL/1.0.2j PHP/5.4.45
135/tcp   open  msrpc        Microsoft Windows RPC
139/tcp   open  netbios-ssn  Microsoft Windows netbios-ssn
445/tcp   open  microsoft-ds Microsoft Windows Server 2008 R2 - 2012 microsoft-ds
3306/tcp  open  mysql        MySQL (unauthorized)
5985/tcp  open  http         Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
|_http-server-header: Microsoft-HTTPAPI/2.0
|_http-title: Not Found
8090/tcp  open  http         Microsoft IIS httpd 10.0
| http-methods: 
|_  Potentially risky methods: TRACE
|_http-title: 192.168.109.100 - /
|_http-server-header: Microsoft-IIS/10.0
47001/tcp open  http         Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
|_http-title: Not Found
|_http-server-header: Microsoft-HTTPAPI/2.0
49664/tcp open  msrpc        Microsoft Windows RPC
49665/tcp open  msrpc        Microsoft Windows RPC
49666/tcp open  msrpc        Microsoft Windows RPC
49667/tcp open  msrpc        Microsoft Windows RPC
49668/tcp open  msrpc        Microsoft Windows RPC
49669/tcp open  msrpc        Microsoft Windows RPC
49670/tcp open  msrpc        Microsoft Windows RPC
MAC Address: 00:0C:29:9A:50:50 (VMware)
Device type: general purpose
Running: Microsoft Windows 2016
OS CPE: cpe:/o:microsoft:windows_server_2016
OS details: Microsoft Windows Server 2016 build 10586 - 14393
Network Distance: 1 hop
Service Info: OSs: Windows, Windows Server 2008 R2 - 2012; CPE: cpe:/o:microsoft:windows

Host script results:
| smb2-security-mode: 
|   311: 
|_    Message signing enabled but not required
|_nbstat: NetBIOS name: WIN-37QPUN7NO81, NetBIOS user: <unknown>, NetBIOS MAC: 000c299a5050 (VMware)
| smb2-time: 
|   date: 2024-07-23T07:17:07
|_  start_date: 2024-07-23T01:15:01
| smb-security-mode: 
|   account_used: guest
|   authentication_level: user
|   challenge_response: supported
|_  message_signing: disabled (dangerous, but default)

TRACEROUTE
HOP RTT     ADDRESS
1   1.14 ms 192.168.109.100

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 97.31 seconds

2. 指纹识别

2.1 什么是浏览器指纹?

浏览器指纹(Browser Fingerprinting)是一种通过收集用户浏览器及设备的特征信息来识别用户的方法。这种技术并不依赖于 cookies 或其他存储在用户设备上的数据,而是通过组合多种信息来创建一个独特的“指纹”,从而识别和跟踪用户的活动。

以下是一些常见的用于浏览器指纹的特征信息:

  1. 浏览器类型和版本:不同用户使用的浏览器类型和版本可以提供区分信息。

  2. 操作系统:用户所用设备的操作系统信息。

  3. 屏幕分辨率和色深:用户设备屏幕的分辨率和色彩深度。

  4. 已安装插件和字体:浏览器安装的插件和系统中的字体集。

  5. 时区和语言设置:用户设备的时区和首选语言。

  6. HTTP标头:包括用户代理字符串、接受的语言、编码、以及其他 HTTP 请求标头。

  7. Canvas 指纹:通过 HTML5 的 canvas 元素绘制图像并读取其像素数据以生成独特指纹。

  8. WebGL 信息:用户设备的图形处理器特征。

  9. 设备信息:如设备的品牌、型号、硬件配置等。

2.2 Web应用指纹信息

在Web应用开发过程中,经常会用到一些现成的CMS、框架:

JavaScript 开发框架:

  • vue.js

PHP 语言开发框架:

  • wordpress(wp)
  • drupal
  • joomla
  • 禅道cms
  • 帝国cms
  • 致远OA

Java 语言开发框架:

  • struts2
  • spring
  • springboot
  • Weblogic
  • JBoss

2.3 指纹识别工具

2.3.1 Wappalyzer

Wappalyzer是一个浏览器小插件

在这里插入图片描述

2.3.2 whatweb

kali集成的工具

使用命令来运行:

whatweb http://192.168.109.100/cms/

在这里插入图片描述

2.4 信息泄露

2.4.1 robot.txt

很多网站都有该文件,文件描述了搜索引擎哪些东西可以爬。哪些东西不能爬。

在这里插入图片描述

2.4.2 网站源代码泄露
泄露途径获取源代码方式
版本控制软件git 泄露(/.git/)
SVN 泄露(/.svn/)
HG 泄露(/.hg/)
系统特性MAC 系统目录记录文件(.DS_Store)
网站源码压缩包www.zip
root.tar.gz
beifen.rar
编辑器缓存文件index.php
gedit 缓存文件(index.php)
vim 缓存文件(.index.php.swp)
源码公开github

下面对其中几种网站源代码泄露方式进行具体说明:

  1. git 源码泄露

    泄露成因:

    在运行git init初始化代码库的时候,会在当前目录下产生一个.git的隐藏文件,该文件是用来存放代码的变更记录的,所以很有可能在发布网站的时候,该文件并没有被删除,攻击者就可以利用该文件来恢复源代码.

  2. SVN 泄露

    漏洞成因:

    SVN(Subversion)泄露是因为在使用SVN版本控制系统的时候,可能会由于公开暴露SVN仓库、Web服务器配置问题、敏感文件被提交到仓库中,导致源代码会被未授权的访问者获取。

  3. hg 泄露

    漏洞成因:

    hg(Mercurial)如果服务器中的源代码未被正确的保护,可能会被导致未经授权的用户获取。

  4. .DS_Store文件泄露

    漏洞成因:

    在发布代码时未删除文件夹中隐藏的.DS_store,被发现后,获取了敏感的文件名等信息

  5. 网站源码压缩包

    漏洞成因:

    服务器管理员在配置的时候,将网站或者网页的备份文件放置到了服务器的Web目录下,或者由于编辑器的自动备份功能,会导致文件被保存而没有被删除并保存在web目录下,从而导致攻击者有了机会。

3.敏感文件扫描

敏感文件路径扫描,要弄清楚一个问题就是重点不在工具而在于字典

扫描工具分为两种:通用扫描器专用扫描器

3.1 通用扫描器

3.1.1 御剑

链接: https://pan.baidu.com/s/1xK9KdQVwBnEtEHTCW_b3FA

提取码: g3c9

3.1.2 dirb

kali Linux 默认是安装了Dirb的。

dirb url dict 参数
参数含义
-a设置user-agent
-p设置代理 < proxy[:port] >
-c设置cookie
-z添加毫秒延迟
-o输出结果
-X在字典的后面添加后缀
-H添加请求头
-i不区分大小写搜索

在这里插入图片描述

这里拿了一个字典测试了一下,只为演示效果!!!

3.2 专用扫描器

3.2.1 droopescan

主要针对durpal的扫描器。

使用安装:

git clone https://github.com/droope/droopescan.git
cd droopescan
pip install -r requirements.tst
./droopescan scan --help
3.2.2 wpscan

主要针对WordPress的扫描器。

3.2.3 joomscan

主要针对Joomla的扫描器

使用安装:

git clone https://github.com/rezasp/joomscan.git
cd joomscan
perl joomscan.pl
perl joomscan.pl -u http://target.com/joomla

4. 漏洞扫描

4.1 漏扫原理

漏洞扫描是指利用一些工具自动化地发现网络中各种设备的安全漏洞的方式。漏洞扫描主要分为两类:黑盒扫描白盒扫描

4.1.1 黑盒扫描

黑盒扫描就是在不具有主机权限的情况下,通过识别服务或设备的类型和版本,对其进行漏洞的判断。通常使用漏洞扫描器,在漏洞扫描器中,通常会有一些主机漏洞的特征库,漏洞扫描器在扫描的过程中利用库中的脚本和信息进行匹配来查找漏洞。

4.1.2 白盒扫描

白盒扫描就是在具有主机权限的情况下,进行漏洞扫描。

通常白盒扫描的结果更加的精准,但是这些漏洞有可能并无法被外部利用,因为有些漏洞是需要先获取主机权限才能利用的,使用白盒扫描的结果不应该作为外部渗透测试的最后结果。

4.2 网络漏洞扫描

网络漏洞扫描指的是对设备进行主机漏洞扫描。通过网络漏洞扫描,可以扫出目标服务器主机存在的安全漏洞。

网络扫描工具:

  • OpenVAS
  • 绿盟极光
  • NeXpose
4.2.1 OpenVAS扫描工具

OpenVAS 是一款流行的开源漏洞评估工具,它可以帮助安全专业人员识别和评估计算机系统和网络中的安全漏洞。

使用:

  1. 启动OpenVAS

    sudo openvas start
    sudo gvm-start
    

    在这里插入图片描述

  2. 访问OpenVAS

    http://127.0.0.1:9392

    admin/123456

    在这里插入图片描述

  3. 扫描目标

    Configration -> Targets

    在这里插入图片描述

  4. 扫描策略

    Configrayion -> Scanners

    在这里插入图片描述

  5. 扫描任务

    Scans -> Tasks

    在这里插入图片描述

4.3 Web漏洞扫描

Web漏洞扫描指的是对Web应用进行扫描,利用Web漏洞扫描器,可以发现获取Web应用安全漏洞。

随着时代的发展,各种机关单位、银行、企业以及个人组织都有主机的门户网站,所以这些Web网站就成了黑客的攻击目标。通过Web漏洞扫描,可以有效的防范加固Web网站。

4.3.1 AWVS扫描工具

AWVS是一-款由IBM公司发布的Web网络漏洞扫描工具,可以用来测试网站、Web应用程序及接口的安全性。

使用:

  1. 在攻击机上启动AWVS(kali)
sudo systemctl start acunetix.service
  1. 访问AWVS

    https://127.0.0.1:3443/

    在这里插入图片描述

  2. 创建扫描目标

    Targets -> Add target

    在这里插入图片描述

  3. 开启扫描任务

    Scan

    在这里插入图片描述

  4. 导出扫描报告

    Report

    在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1948273.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

了解网络是如何运作

“Web 的工作原理”提供了一个简化的视图,用于了解在计算机或手机上的 Web 浏览器中查看网页时发生的情况。 这个理论对于短期内编写 Web 代码来说并不是必需的,但不久之后,你就会真正开始从理解后台发生的事情中受益。 客户端和服务器 连接到 Internet 的计算机称为客户端和…

dns逆向解析,主从服务,多域名访问(穿插ntp服务器)

复习 域名解析&#xff1a; 正向解析&#xff1a;将域名解析为ip 反向解析&#xff1a;将ip解析为域名 逆向解析 关闭防火墙和selinux&#xff0c;配置静态ip [rootdns ~]# vim /etc/named.rfc1912.zones [rootdns ~]# vim /etc/named.conf [rootdns ~]# cd /var/named/ [rootd…

刚购买的阿里云服务器该如何配置环境(CentOS)

文章目录 购买开始初始设置登录云服务器安装 Apache 服务安装 MySQL安装 PHP快照 第三方 SSH 登录笔者的话 购买 按照需求购买就行。学生有免费试用一个月的活动&#xff0c;可以试着玩玩。 开始初始设置 登录云服务器 购买完后&#xff0c;点击实例&#xff0c;点击实例名…

Linux下RDMA驱动程序探索系列-2

本系列文章将带领读者逐步了解Linux操作系统下的RDMA子系统。本篇文章作为系列的第二篇&#xff0c;将深入内核态驱动程序的代码&#xff0c;主要介绍如下内容&#xff1a; Driver的初始化流程几个重要verbs回调函数的简介 01、Kernel Driver的初始化流程 由于不同厂商的驱动…

进销存系统开发,含税小计和含税单价计算,含税和不含税,1000元电脑为案例

if (data ! null) {console.log("中断调试&#xff0c;2024-7-25 最终计算税务");//删除不需要会报错var 未来之窗_人工智能_计算_税额 parseFloat((data.price * data.num * data.tax_rate / 100 ).toFixed(2));var 未来之窗_人工智能_计算_含税小计 parseFloat((…

js轮播图制作

实现一个简单的JavaScript轮播图可以通过以下步骤完成&#xff1a; 创建HTML结构&#xff0c;包括轮播图容器和图片列表。 使用CSS进行样式设置&#xff0c;包括隐藏多余的图片。 使用JavaScript编写函数来控制图片的切换。

07-15 周一 lmdeploy导出迁移因子到量化模型中

07-15 周一 lmdeploy导出迁移因子到量化模型中 时间版本修改人描述2024年7月15日14:57:02V0.1宋全恒新建文档 简介 方案设计 由于norm层的前后导致smoothquant执行量化不好融合&#xff0c;为了降低我事先的难度&#xff0c;所以就不再融合normalization的算子了&#xff0c…

vue3编程-import.meta.glob实现动态路由(菜单)

import.meta.glob 是vite提供的批量懒加载组件的方法 本地开发环境&#xff1a; const modules import.meta.glob(../views/**/*.vue)这段代码返回的modules是一个Map&#xff1a; key是vue文件的相对路径&#xff0c;值是一个函数&#xff0c;将函数打印出来&#xff0c;如…

【微信小程序实战教程】之微信小程序原生开发详解

微信小程序原生开发详解 微信小程序的更新迭代非常频繁&#xff0c;几乎每个月都会有新版本发布&#xff0c;这就会让初学者感觉到学习的压力和难度。其实&#xff0c;我们小程序的每次版本迭代都是在现有小程序架构基础之上进行更新的&#xff0c;如果想要学好小程序开发技术&…

配置mysql8.0.21版本docker-compose启动容器

1. 总览 2 docker-compose.xml配置 version: 3 services:mysql:image: 192.168.188.131:8000/mysqlrestart: alwaysvolumes:- ./data:/var/lib/mysql- ./my.cnf:/etc/mysql/my.cnf- ./mysql-files:/var/lib/mysql-files- ./log/mysql:/var/log/mysqlenvironment:MYSQL_ROOT_PA…

Shell实现服务自动部署

一、环境 注意&#xff1a; nfs.example.com应该为nfs.exam.com 172.25.250.101-172.25.250.105 共 5 个 IP 地址由servera.exam.com服务器进行提供。 172.25.250.106 由 serverb.exam.com 服务器进行提供。 二、需求 项目需求&#xff1a; 1. 172.25.250.101 主机上的 W…

UEFI DebugLib 介绍

1.我们调试中常用Debug 打印信息&#xff0c;这些会输出到BIOS串口日志中 EFI_STATUSEFIAPIHelloWorld2(IN EFI_HANDLE ImageHandle,IN EFI_SYSTEM_TABLE *SystemTable){EFI_STATUS Status;StatusEFI_SUCCESS;gST->ConOut->OutputString(gST->ConOut,L&q…

如何保护您的 WordPress 不被黑?

明月可以说是见到过太多 WordPress 网站被黑的示例了&#xff0c;加上平时明月也会接一些 WordPress 疑难杂症的解决服务订单&#xff0c;所以这方面绝对是专业对口了。作为一个资深 WordPress 博客站长&#xff0c;谁都有被黑过的经历&#xff0c;都是一步步走过来的&#xff…

从零入门AI for Science(AI+化学)#Datawhale AI 夏令营

基于天池平台“第二届世界科学智能大赛 物质科学赛道&#xff1a;催化反应产率预测”使用平台 我的Notebook 魔搭社区 https://modelscope.cn/my/mynotebook/preset 赛事官网 上海科学智能研究院 http://competition.sais.com.cn/competitionDetail/532233/myScore Task1 …

七、SpringBoot日志

1. 得到日志对象 import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.ResponseBody; //打印日志…

【Vue实战教程】之Vue工程化项目详解

Vue工程化项目 随着多年的发展&#xff0c;前端越来越模块化、组件化、工程化&#xff0c;这是前端发展的大趋势。webpack是目前用于构建前端工程化项目的主流工具之一&#xff0c;也正变得越来越重要。本章节我们来详细讲解一下如何使用webpack搭建Vue工程化项目。 1 使用we…

Web渗透-WAF绕过技巧

一、WAF简介 Web应用防护系统&#xff08;也称为&#xff1a;网站应用级入侵防御系统。英文&#xff1a;Web Application Firewall&#xff0c;简称&#xff1a; WAF&#xff09;。利用国际上公认的一种说法&#xff1a;Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略…

叮!2024 龙蜥操作系统大会议题征集正式启动

定啦&#xff01;2024 龙蜥操作系统大会&#xff08;OpenAnolis Conference&#xff0c;以下简称“龙蜥大会”&#xff09;将于 2024 年 8 月 30 日在北京中关村国家自主创新示范区会议中心盛大召开。 2024 龙蜥大会由中关村科学城管委会、海淀区委网信办、中国开源软件推进联…

配置sublime的中的C++编译器(.sublime-build),实现C++20

GCC 4.8: 支持 C11 (部分) GCC 4.9: 支持 C11 和 C14 (部分) GCC 5: 完全支持 C14 GCC 6: 支持 C14 和 C17 (部分) GCC 7: 支持 C17 (大部分) GCC 8: 完全支持 C17&#xff0c;部分支持 C20 GCC 9: 支持更多的 C20 特性 GCC 10: 支持大部分 C20 特性 GCC 11: 更全面地支持 C20 …

uniapp开发精选短视频视频小程序实战笔记20240725,实现顶部轮播图和热门短剧

创建项目 创建项目,叫video_app。 在pages.json里面修改一下标题: 新建search搜索页面和me我的页面。 此时界面预览效果如下: 引入静态资源 主要是static里面的内容,全部复制过来。 配置底部导航栏 pages.json,放到顶层,和全部样式同级: "tabBar&quo…