获得徽章 0
赞了这篇沸点
github.com
赞了这篇沸点
#信息收集#
信息收集可以分为主动与被动
主动是通过直接访问扫描网站,而被动是通过第三方工具对网站进行访问,例如谷歌,傻蛋等等。
最常用的信息收集方式有Whois ,(whois是一个用来查询网站注册所有者的信息的传输协议)国内Whois 信息查询的网站有站长之家,爱站网,国外就http :/whois。
在渗透测试过程中,经常会碰到网站有cdn,(cdn即内容分发网站)如何判断是否有cdn呢可以去在线cdn查询网站,如果查询出来的ip数量有两三个甚至更多,那么即是隐藏了真实的服务器ip。cdn同时可以优化用户使用体验,提高用户访问速率,提供waf功能。所以我们在渗透测试时需绕过cdn查找出网站的真实ip地址。
绕过cdn查询:通过查询子域名或使用谷歌查询
查询子域名:可以使用layer爆破机,subdomainbrute 等等,还可以查询dns服务器or https证书
谷歌:查询主域名、邮件服务器、域名历史解析记录、国外访问(vpn)、网站漏洞、nslookup 等等。
查看操作系统:windows还是linux 可以通过大小写测试、nmap查询、或者ping通查看。
敏感文件及目录的收集方法:字典爆破:dirb[kali如:dirb http://192.168.200.113]对目标网站进行目录扫描]、DirBuster、 wwwscan 、御剑后台、Webdirscan等。蜘蛛爬行:Burp、OWASP ZAP、AWVS等工具。(敏感文件包括些配置文件及信息)
信息收集可以分为主动与被动
主动是通过直接访问扫描网站,而被动是通过第三方工具对网站进行访问,例如谷歌,傻蛋等等。
最常用的信息收集方式有Whois ,(whois是一个用来查询网站注册所有者的信息的传输协议)国内Whois 信息查询的网站有站长之家,爱站网,国外就http :/whois。
在渗透测试过程中,经常会碰到网站有cdn,(cdn即内容分发网站)如何判断是否有cdn呢可以去在线cdn查询网站,如果查询出来的ip数量有两三个甚至更多,那么即是隐藏了真实的服务器ip。cdn同时可以优化用户使用体验,提高用户访问速率,提供waf功能。所以我们在渗透测试时需绕过cdn查找出网站的真实ip地址。
绕过cdn查询:通过查询子域名或使用谷歌查询
查询子域名:可以使用layer爆破机,subdomainbrute 等等,还可以查询dns服务器or https证书
谷歌:查询主域名、邮件服务器、域名历史解析记录、国外访问(vpn)、网站漏洞、nslookup 等等。
查看操作系统:windows还是linux 可以通过大小写测试、nmap查询、或者ping通查看。
敏感文件及目录的收集方法:字典爆破:dirb[kali如:dirb http://192.168.200.113]对目标网站进行目录扫描]、DirBuster、 wwwscan 、御剑后台、Webdirscan等。蜘蛛爬行:Burp、OWASP ZAP、AWVS等工具。(敏感文件包括些配置文件及信息)
展开
评论
1
赞了这篇沸点
赞了这篇文章
赞了这篇文章
赞了这篇文章
赞了这篇文章