web安全之信息收集

news2024/12/28 22:24:20

💪💪 web安全之信息收集

  • 1.网络入口/信息
      • 1.1网络拓扑信息
      • 1.2 `IP`信息
      • 1.3线下网络
  • 2.域名信息
      • 2.1`Whios`
      • 2.2搜索引擎搜索
      • 2.3. 第三方查询
      • 2.4. ASN信息关联
      • 2.5. 域名相关性
      • 2.6. 网站信息利用
      • 2.7. HTTPS证书
      • 2.8. CDN
      • 2.9. 子域爆破
  • 3.端口信息
      • 3.1常见端口
      • 3.2端口扫描
  • 4.站点信息
      • 4.1 判断网站操作系统
      • 4.2 扫描敏感文件
      • 4.3 确定网站采用的语言
      • 4.4 前端框架
      • 4.5 中间服务器
      • 4.6 Web容器服务器
      • 4.7 后端框架
      • 4.8 CDN信息
      • 4.9 探测有没有WAF
      • 4.10 扫描敏感目录
  • 5.搜索引擎利用
      • 5.1 搜索引擎如何运行
      • 5.2 搜索技巧
      • 5.3 快照
      • 5.4 Github
  • 6.社会工程学
      • 6.1企业信息收集
      • 6.2人员信息收集
      • 6.3钓鱼

web安全之信息收集)


1.网络入口/信息

1.1网络拓扑信息

💪💪 如下是网络拓扑图,可能你会问,为什么要搞清楚网络拓扑图,下面我从两个方面说明:

查看防护设备

  • 知识点:
    防火墙
    堡垒机
    NAT
  • 如果你搞清楚了网络拓扑图,你就会发现你要渗透的网站有哪些防护设备,比如说防火墙和堡垒机,然后制定相对的绕过方案,再比如说有一些网站使用了NAT技术,你根本就找不到要渗透的网站,了解网络拓扑结构,可以让你的渗透更方便
    在这里插入图片描述

1.2 IP信息

💪💪 IP信息肯定是需要知道的,你都不知道IP你来干什么了,IP地址的作用不只是找到目标网站,知道了IP你可以扫描IP地址开放的端口,有些网站不同的端口有不同的服务,了解IP你也可以扫描目录,不同的目录有不同的服务,下面以查找端口为例:

  • 扫描ip可以使用工具,也可以使用暗黑搜索引擎zoomeye,扫描45.33.42.112,你会发现如下端口
    在这里插入图片描述

⚠️⚠️你会发现628端口有后门,如下,试试弱口令admin,admin,进入后台

在这里插入图片描述在这里插入图片描述

1.3线下网络

💪💪线下网络就是查看目标网络的一些信息,比如说wife信息和认证信息

2.域名信息

2.1Whios

Whois 可以查询域名是否被注册,以及注册域名的详细信息的数据库,其中可能会存在一些有用的信息,例如域名所有人、域名注册商、邮箱等。如下查看京东信息:
京东域名:www.jd.com

在这里插入图片描述

2.2搜索引擎搜索

1. 浏览器直接搜索

💎💎搜索引擎通常会记录域名信息,可以通过 site: domain 的语法来查询。在浏览器中输入site:jd.com,得到的信息如下:

在这里插入图片描述
你会得到非常和京东有关的域名,得到了这些信息后,你可能会发现和目标网站类似的网站,如果类似网站存在某种漏洞的话,你可以对目标站点进行类似漏洞检测方案

2. 暗黑引擎搜索

💎💎暗黑引擎介绍如下两种:
ZoomEye
FQFA

💎💎暗黑引擎搜索是特定为渗透测试而生的,你会搜索到目标网站IP类型,开放端口等信息,如下是用ZooomEYE搜索外国网站:

在这里插入图片描述

2.3. 第三方查询

💎💎在这里介绍两种

    1. DNSDumpster

在这里插入图片描述

    1. Virustotal在这里插入图片描述

2.4. ASN信息关联

💎💎 1. ASN是一个自治系统,在自治系统中,可以自定义网络,比如说1.1.1.1这个IP地址,对应的计算机有非常多个,这是因为自治系统。

⚠️⚠️2. 一个自治系统有时也被称为是一个路由选择域 (routing domain) 。一个自治系统将会分配一个全局的唯一的16位号码,这个号码被称为自治系统号 (ASN) 。因此可以通过ASN号来查找可能相关的IP

2.5. 域名相关性

同一个企业/个人注册的多个域名通常具有一定的相关性,例如使用了同一个邮箱来注册、使用了同一个备案、同一个负责人来注册等,可以使用这种方式来查找关联的域名。一种操作步骤如下:

  • 查询域名注册邮箱
  • 通过域名查询备案号
  • 通过备案号查询域名
  • 反查注册邮箱
  • 反查注册人
  • 通过注册人查询到的域名在查询邮箱
  • 通过上一步邮箱去查询域名
  • 查询以上获取出的域名的子域名

在这里插入图片描述
通过域名查询备案号

其他的自己实验

2.6. 网站信息利用

⚠️⚠️1.网站中有相当多的信息,网站本身、各项安全策略、设置等都可能暴露出一些信息。

⚠️⚠️2. 网站本身的交互通常不囿于单个域名,会和其他子域交互。对于这种情况,可以通过爬取网站,收集站点中的其他子域信息。这些信息通常出现在JavaScript文件、资源文件链接等位置。

⚠️⚠️3. 网站的安全策略如跨域策略、CSP规则等通常也包含相关域名的信息。有时候多个域名为了方便会使用同一个SSL/TLS证书,因此有时可通过证书来获取相关域名信息。

2.7. HTTPS证书

💪💪查询已授权证书的方式来获得相关域名

怎么查看域名证书,查询方式如下:

  • 第一种就是在建网站的平台注册会员账号之下来进行查询,大家可以首先访问建立网站的官方网站,这时候证书便会自动弹出来,大家为了方便使用,所以可以用手机将它拍摄下来,也可以直接将网址收藏,这是一种相对便捷的查看方式。
  • 第二种方法是登录会员平台,点击“我的产品”,然后依次点击“选中需要打印证书的域名”和“高级服务选项”之下的“查看”按钮,只要按照这个基本流程完成操作,那么同样可以看到自己的域名证书。
  • 第三种,查询网站 证书查询网站

在这里插入图片描述

2.8. CDN

    1. CDN概念
    1. 查看网站是否有CND 查询网站
      在这里插入图片描述

2.9. 子域爆破

就是使用工具进行爆破,看是否有该域名,也可以直接搜索,子域名爆破工具

3.端口信息

3.1常见端口

  • FTP (21/TCP)
  • SSH (22/TCP)
  • Telent (23/TCP)
  • SMTP (25/TCP)
  • DNS (53/UDP & 53/TCP)
  • DHCP 67/68
  • Kerberos (88/TCP)
  • POP3 (110/TCP & 995/TCP)
  • RPC (135/TCP)
  • NetBIOS (137/UDP & 138/UDP)
  • NetBIOS / Samba (139/TCP)
  • IMAP (143/TCP & 993/TCP)
  • SNMP (161/TCP & 161/UDP)
  • LDAP (389/TCP)
  • HTTPS (443/TCP)
  • Linux Rexec (512/TCP & 513/TCP & 514/TCP)
  • Rsync (873/TCP)
  • RPC (1025/TCP)
  • Java RMI (1090/TCP & 1099/TCP)
  • MSSQL (1433/TCP)
  • Oracle (1521/TCP)
  • NFS (2049/TCP)
  • ZooKeeper (2171/TCP & 2375/TCP)
  • Docker Remote API (2375/TCP)
  • MySQL (3306/TCP)
  • RDP / Terminal Services (3389/TCP)
  • Postgres (5432/TCP)
  • VNC (5900/TCP)
  • CouchDB (5984/TCP)
  • WinRM (5985/TCP)
  • Redis (6379/TCP)
  • Kubernetes API Server (6443/TCP && 10250/TCP)
  • JDWP (8000/TCP)
  • ActiveMQ (8061/TCP)
  • Jenkin (8080/TCP)
  • Elasticsearch (9200/TCP)
  • Memcached (11211/TCP & 11211/UDP)
  • RabbitMQ (15672/TCP & 15692/TCP & 25672/TCP)
  • MongoDB (27017/TCP)
  • Hadoop (50070/TCP & 50075/TCP)

3.2端口扫描

nmap 具备端口扫描的功能,可以使用nmap进行端口扫描,如下所示,扫描106.42.215.241· nmap下载

  • nmap -sT 106.42.215.241 //TCP连接扫描(全扫描),不安全,慢

在这里插入图片描述

  • nmap -sS 106.42.215.241 //SYN扫描(半扫描:这种方式需要较高的权限,而且现在的大部分防火墙已经开始对这种扫描方式做处理。),使用最频繁,安全,快,
    在这里插入图片描述

  • nmap -Pn 106.42.215.241 //目标机禁用ping,绕过ping扫描

  • nmap -sU 106.42.215.241 //UDP扫描,慢,可得到有价值的服务器程序

4.站点信息

4.1 判断网站操作系统

使用三种方法

  1. Linux大小写敏感,Windows大小写不敏感

  2. 通过pingTTL值判断,Windows在128左右,LInux在64左右,如下ping 106.42.215.241linux
    在这里插入图片描述

  3. 工具扫描 nmap -0 网址

4.2 扫描敏感文件

  • robots.txt
    1. 搜索引擎通过一种程序robot 自动访问互联网上的网页并获取网页信息。
    2. 您可以在您的网站中创建一个纯文本文件robots.txt,在这个文件中声明该网站中不想被robot访问的部分
    3. robots.txt文件应该放在网站根目录下,一般是目标网址/robots.txt
    robots.txt文件中:
    1. User-agent:描述搜索引擎robot的名字(值为*代表所有的搜索引擎)
    2. Disallow :描述不希望被访问到的一个URL,一般是目标地址/文件名
    在这里插入图片描述
  • crossdomain.xml
  • sitemap.xml

如下两种文件一般是备份文件,或者是下载文件

  • xx.tar.gz
  • xx.bak

4.3 确定网站采用的语言

⚠️⚠️找文件后缀

在这里插入图片描述

4.4 前端框架

  1. 普通方法
    识别前端框架
  2. 工具识别,在火狐浏览器中安装Wappalyzer插件(Wappalyzer是一个浏览器扩展,揭示了网站上使用的技术。它可以检测内容管理系统、电子商务平台、web服务器、JavaScript框架、分析工具等。)
    在这里插入图片描述

4.5 中间服务器

Apache / Nginx / IIS 等,可以通过如下三种方法:

  1. 查看header中的信息,就是查看Server
    在这里插入图片描述

  2. 根据报错信息判断

  3. 工具判断
    在这里插入图片描述

4.6 Web容器服务器

最常见的Web容器服务器就是tomcat

4.7 后端框架

后端框架难以识别,常见的识别方法如下:

  1. 根据Cookie判断
  2. 根据CSS / 图片等资源的hash值判断
  3. 根据URL路由判断
  4. 根据网页中的关键字判断
  5. 根据响应头中的X-Powered-By

4.8 CDN信息

4.9 探测有没有WAF

直接使用sqlmap,探测有没有WAF连接

4.10 扫描敏感目录

御剑,和burpsuit等多种工具都可以扫描,扫描百度如下
在这里插入图片描述

5.搜索引擎利用

5.1 搜索引擎如何运行

  1. 数据预处理: 长度截断 => 大小写转化 => 去标点符号 => 简繁转换 => 数字归一化,中文数字、阿拉伯数字、罗马字 => 同义词改写 => 拼音改写

2.处理:分词 => 关键词抽取 => 非法信息过滤

5.2 搜索技巧

  1. site:网站 (查找网站的所有信息,及返回此目标站点被搜索引擎抓取收录的所有内容)
  2. site:网站 keyword (此处可以将关键词设定为网站后台,管理后台,密码修改,密码找回等)
  3. link:网站
  4. related:网站 (返回所有与目标站点”相似”的页面,可能会包含一些通用程序的信息等)
  5. intext:把网页中的正文内容中的某个字符作为搜索条件(只对Goolgle有效)
  6. intitle:把网页标题中的某个字符作为搜索条件
  7. cache:搜索搜索引擎关于某些内容的缓存,可能会在过期内容发现敏感信息
  8. filetype:指定一个格式的文件作为搜索对象
  9. inurl:搜索包含指定字符的url

以上搜索技巧一般是组合使用,

5.3 快照

快照就是以前的某些东西不能够看了,通过快照可以看到

5.4 Github

在Github中,可能会存在源码泄露、AccessKey泄露、密码、服务器配置泄露等情况,常见的搜索技巧有

  • language:语言
  • 搜索内容 in:name (在名字中查找要搜索的内容)
  • 搜索内容 in:description
  • 搜索内容 in:readme

比如搜索vue项目,可以这样搜索 vue in:name或者 vue in:description 或者vue in:name,in:description
在这里插入图片描述

在这里插入图片描述

以下通过点赞数和克隆数量来查找
在这里插入图片描述

  • stars 可以是:>= :<= …
  • fork

列如:vue stars:>=100 fork:1000…2000
以上语法都可以组合使用

6.社会工程学

社会工程学总结一句就是打入敌人内部获取情报

6.1企业信息收集

一些网站如天眼查等,可以提供企业关系挖掘、工商信息、商标专利、企业年报等信息查询,可以提供企业的较为细致的信息。
公司主站中会有业务方向、合作单位等信息

6.2人员信息收集

针对人员的信息收集考虑对目标重要人员、组织架构、社会关系的收集和分析。其中重要人员主要指高管、系统管理员、开发、运维、财务、人事、业务人员的个人电脑。
人员信息收集较容易的入口点是网站,网站中可能包含网站的开发、管理维护等人员的信息。从网站联系功能中和代码的注释信息中都可能得到的所有开发及维护人员的姓名和邮件地址及其他联系方式。
在获取这些信息后,可以在Github/Linkedin等社交、招聘网站中进一步查找这些人在互联网上发布的与目标站点有关的一切信息,分析并发现有用的信息。
此外,可以对获取到的邮箱进行密码爆破的操作,获取对应的密码

6.3钓鱼

就是发送一些电子邮件,如果你点击了该电子邮件,就会中毒,这就是钓鱼,发一个鱼饵(邮件)诱使你去点击,你点击了你就上钩了。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/901.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

具有现代设计和最新Bootstrap版本的数字市场HTML模板

DegMark是具有现代设计和最新Bootstrap版本的数字市场HTML模板。凭借优秀的设计很容易创建虚拟商品交易网站&#xff0c;比如图片素材在线交易&#xff0c;视频文件交易&#xff0c;代码交易等虚拟商品交易。 主要特色 Bootstrapv5 移动响应 FontAwesome图标 jQuery增强 …

metaRTC Visual Studio编译指南

概述 metaRTC windows版本提供qt和vs2019两种编译支持&#xff0c;vs2019编译工程支持从metaRTC6.0版本开始&#xff0c;qt编译在B站有视频教程。 metaRTC5 windows版编译教程_哔哩哔哩_bilibilimetartc5编译教程&#xff0c;windows版本只支持msvc,下载所带第三方库为msvc20…

生物信息-快速序列比对-edlib包安装与使用方法-python和dll

安装 下载&#xff1a;https://github.com/Martinsos/edlib cd build && cmake -D CMAKE_BUILD_TYPERelease .. && make升级cmake https://cmake.org/download/ 下载tar.gz包&#xff0c;我这里下载的是&#xff1a; 拷贝到 /home/xxx/app 下解压&#xff…

初识C#事件

文章目录一 事件1 抛砖引玉案例1.1工具人下楼案例1.1.1 ToolMan.cs1.1.2 LazyMan.cs1.1.3 Program.cs1.1.4 测试结果1.1.5 升级到事件二 委托和事件的区别和联系一 事件 1 抛砖引玉案例 订阅和发布机制 比如说&#xff0c;我要下楼去吃饭&#xff0c;正常情况下我会问一下室友…

设计模式之适配器模式

设计模式之适配器模式 文章目录设计模式之适配器模式1. 定义2. 类型3. 场景4. 优点5. 缺点6. 适配器扩展6. 相关适配器模式7. coding7.1 被 适配者方法7.2 接口7.3 接口的实现7.4 适配者适配被适配者达到Target 目标7.5 类适配器的实现方式&#xff0c;其他的都不变8. 源码解析…

【Django】REST_Framework框架——序列化器serializers源码解析

一、序列化器类——Serializer 1、序列化器的作用 序列化器的使用分两个阶段&#xff1a; 1、在客户端请求时&#xff0c;使用序列化器可以完成对数据的反序列化&#xff08;将字典格式的数据转化为模型对象&#xff09;。 2、在服务器响应时&#xff0c;使用序列化器可以完…

网络原理——No.4 传输层_TCP协议中的延迟应答, 捎带应答, 面向字节流与TCP的异常处理

JavaEE传送门JavaEE 网络原理——No.2 传输层_TCP的连接管理 网络原理——No.3 传输层_TCP的滑动窗口, 流量控制与拥塞控制 目录延迟应答捎带应答面向字节流粘包问题TCP 中的异常处理(连接异常)TCP 和 UDP 的应用场景延迟应答 一种提高传输效率的机制, 又是基于流量控制, 来引…

Appinventor——蓝牙app(蓝牙遥控器、串口助手、温湿度显示、切换界面蓝牙依旧保持连接)

App Inventor由谷歌实验室开发&#xff0c;移交麻省理工学院&#xff0c;是一款图形化编程环境&#xff0c;不需要复杂的变成语言&#xff0c;采用搭积木的方式编程&#xff0c;只需将组件拖入即可&#xff0c;简直就是不爱编程党的超级福音 本文搭建了一个蓝牙app&#xff0c…

【CSS】CSS基础认知【CSS基础知识详解】

&#x1f338;大家好&#xff0c;我是花无缺&#xff0c;一枚热爱生活的新时代青年&#xff0c;感谢你的阅读&#x1f970;~ &#x1f468;‍&#x1f4bb;个人主页&#xff1a;花无缺 欢迎 点赞&#x1f44d; 收藏⭐ 留言&#x1f4dd; 加关注✅! 本文由 花无缺 原创 收录于专…

女朋友说她累了之后依然在线,于是20行代码写了个小工具康康发生了什么

近发现女朋友一到晚上总是很忙的样子&#xff0c; 每晚匆匆忙忙道过晚安就说自己累了去睡觉。 是我哪里做的不对吗… 睡就睡了&#xff0c;可是&#xff0c;QQ头像却会偶尔亮起来&#xff0c; 我非常担心&#xff0c;是不是账号被盗了呢&#xff1f; 然后&#xff0c;就想帮…

Django全家桶

Django框架从入门到高级 &#xff08;一&#xff09;Django入门 Web应用 详细地址见&#xff1a;https://blog.csdn.net/DiligentGG/article/details/126606099?spm1001.2014.3001.5501 Web框架本质 web框架本质上可以看成是一个功能强大的socket服务端&#xff0c;用户的…

Android专有GitHook完结篇,发布到npm

系列文章目录 Android打造专有hook&#xff0c;让不规范的代码扼杀在萌芽之中 Android打造专有hook第二篇&#xff0c;走进规范第一步 Android打造专有Hook第三篇&#xff0c;实战全量代码规范检查 Android打造专有Hook第四篇&#xff0c;实战增量代码规范检查 Hello啊各位…

【NLP】词向量

&#x1f50e;大家好&#xff0c;我是Sonhhxg_柒&#xff0c;希望你看完之后&#xff0c;能对你有所帮助&#xff0c;不足请指正&#xff01;共同学习交流&#x1f50e; &#x1f4dd;个人主页&#xff0d;Sonhhxg_柒的博客_CSDN博客 &#x1f4c3; &#x1f381;欢迎各位→点赞…

阿里巴巴面试题- - -多线程并发篇(三十)

前言:七月末八月初的时候,秋招正式打响,公司会放出大量的全职和实习岗位。为了帮助秋招的小伙伴们,学长这里整理了一系列的秋招面试题给大家,所以小伙伴们不用太过焦虑,相信你们一定能超常发挥,收到心仪公司的Offer~~ 内容涵盖:Java、MyBatis、ZooKeeper、Dubbo、Elast…

窥一斑而知全豹,从五大厂商看MCU国产化的机遇和挑战

&#x1f446;&#x1f446;&#x1f446; #电巢直播10月26日&#xff08;周三&#xff09;扫码参与 前言 近年来&#xff0c;MCU在各领域的应用大幅度增加。2021年全球MCU的总出货量仍旧增长12%&#xff0c;使去年全球MCU的交付量达到了309亿片的历史新高。根据IC Insights…

工业控制系统安全评估流程系统评定与分类

综述 随着计算机和网络技术的发展&#xff0c;特别是信息化与工业化## 综述 随着计算机和网络技术的发展&#xff0c;特别是信息化与工业化深度融合以及物联网的快速发展&#xff0c;工业控制 系统产品越来越多地采用通用协议、通用硬件和通用软件&#xff0c;网络威胁正在由传…

Linux文件属性与权限

目录 前言 文件权限类 文件属性 rwx 作用文件和目录的不同解释 chmod 改变权限 1&#xff09;基本语法 2&#xff09;经验技巧 3&#xff09;案例实操 chown 改变所有者 1&#xff09;基本语法 2&#xff09;选项说明 3&#xff09;实操案例 chgrp 改变所属组 …

康为世纪科创板上市破发:跌幅超10% 公司市值41亿

雷递网 雷建平 10月25日江苏康为世纪生物科技股份有限公司&#xff08;简称&#xff1a;“康为世纪”&#xff0c;股票代码为“688426”&#xff09;今日在科创板上市。康为世纪此次发行价为48.98元&#xff0c;发行2329万股&#xff0c;募资总额为11.4亿元。康为世纪开盘价为4…

【单片机毕业设计】【mcuclub-jj-048】基于单片机的水表的设计

最近设计了一个项目基于单片机的水表系统&#xff0c;与大家分享一下&#xff1a; 一、基本介绍 项目名&#xff1a;水表 项目编号&#xff1a;mcuclub-jj-048 单片机类型&#xff1a;STC89C52 具体功能&#xff1a; 1、通过继电器控制水泵&#xff0c;将水抽出经过流速传感器…

Redis实战篇一 (短信登录)

Redis企业实战&#xff08;黑马点评&#xff09;项目整体架构项目部署后端部署前端部署短信登陆基于Session实现登录集群的Session共享问题基于Redis实现共享session登录解决状态登录刷新的问题——登录拦截器的优化本期学习路线短信登陆: Redis的共享session应用 商户查询缓存…