web安全--信息收集
title: 信息收集
date: 2021-12-01 09:13:44
tags: Information Gathering
收集思路
架构
cms 识别
这个可以用一些工具像御剑cms等等也可以用一些在线的cms识别像云悉指纹等等
**云悉指纹:**http://www.yunsee.cn/finger.html
在线cms识别小工具:http://whatweb.bugscaner.com/
在知道了cms之后如果是开源的cms可以自己搭建一个平台可以获得许多信息,如文件地址,默认密码等等
搭建习惯
目录型站点 :资源放在同一个根目录下,以不同的目录名作为区分
端口类站点 :网站以不同的端口区分
子域名站点 :网站以不同的网址区分
具体就是在在主域名下划分几个子域名用来指代不同的资源
旁注,C 段站点 :
旁站:指的是同一服务器上的其他网站,查看该网站所在的服务器上是否还有其他网站。如果有其他网站的话,可以先拿下其他网站的webshell ,进而获得目标服务器的权限
C段:指的是同一内网段内的其他服务器
比较好用的在线探测工具:
http://www.webscan.cc/
http://www.5kik.com/
CDN 绕过
CDN 的全称是 Content Delivery Network,即内容分发网络。CDN 是 构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器, 通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所 需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过 程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。
如何判断目标存在 CDN 服务?
利用多节点技术进行请求返回判断
http://ping.chinaz.com/
存在多个地区的响应一般来说含有CDN服务
如何绕过CDN服务
子域名查询:
某些企业业务线众多,有些站点的主站使用了CDN,或者部分域名使用了CDN,某些子域名可能未使用。查询子域名的方法就很多了:
在线网站有DNSDB等等
邮件服务查询:
对于某些网站我们访问它
国外地址请求
通过国外得一些冷门得DNS或IP去请求目标,很多时候国内得CDN对国外得覆盖面并不是很广,故此可以利用此特点进行探测。 通过国外代理访问就能查看真实IP了,或者通过国外的DNS解析,可能就能得到真实的IP查询网站:
遗留文件:
扫描全网:
号称44分钟扫描全网的nmap 具体可以参考这篇文章
简单获取CDN背后网站的真实IP - 安全客 - 有思想的安全新媒体 (360.cn)
黑暗引擎搜索特定文件
dns 历史记录:查询ip与域名绑定历史记录,可能会发现使用CDN之前的目标ip查询网站有
网站测速|网站速度测试|网速测试|电信|联通|网通|全国|监控|CDN|PING|DNS 17CE.COM
以量打量:将对方的CDN的流量打光
WAF防护分析
WAF:Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Wweb应用提供保护的一款产品。
Waf识别:目前好用的waf识别工具有waf00f
其他
GitHub监控:
便于收集整理最新的poc或者exp
便于发现相关的测试目标的资产cccc
Shuize
下载地址
0x727/ShuiZe_0x727: 信息收集自动化工具 (github.com)
语法 | 功能
| :----------------------------------------------------------------------------- | :---------------------
| python3 ShuiZe.py -d domain.com | 收集单一的根域名资产
| python3 ShuiZe.py --domainFile domain.txt | 批量跑根域名列表
| python3 ShuiZe.py -c 192.168.1.0,192.168.2.0,192.168.3.0 | 收集C段资产
| python3 ShuiZe.py -f url.txt | 对url里的网站漏洞检测
| python3 ShuiZe.py --fofaTitle XXX大学 | 从fofa里收集标题为XXX大学的资产,然后漏洞检测 |
| python3 ShuiZe.py -d domain.com --justInfoGather 1 | 仅信息收集,不检测漏洞
| python3 ShuiZe.py -d domain.com --ksubdomain 0 | 不用ksubdomain爆破子域名
web安全--信息收集相关推荐
- [Web安全]信息收集
[Web安全]信息收集 信息收集 域名信息的收集 网站指纹识别 整个网站的分析 主机扫描.端口扫描 网站敏感目录和文件 旁站和C段扫描 网站漏洞扫描 信息收集 域名信息的收集 一.真实IP:核心点在C ...
- Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息
[网络安全] 二.Web渗透信息收集之域名.端口.服务.指纹.旁站.CDN和敏感信息 最近开始学习网络安全和系统安全,接触到了很多新术语.新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广.好 ...
- Web安全 信息收集
1.收集域名信息whois查询 查询途径 站长之家 爱站工具网 Virus Total 2.备案信息查询 什么是备案? 网站备案是根据国家法律法规规定,需要网站的所有者向国家有关部门申请的备案,这是国 ...
- Web渗透信息收集篇
信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息.子域名信息.目标网站信息.目标网站真实IP.目录文件.开放端口和服务.中间件信息.脚本语言等等等.结合各路大佬的收集经验,菜鸟总结 ...
- Web安全 -- 信息收集(上)
为了更好服务大家在课程中遇到问题,每期我们都会进行一些问题交流和解答.启程2班人额现在已满,请加启程3班-工具系列.如果在看视频过程中,遇到相关问题,可以在论坛(http://bbs.sec-redc ...
- web渗透-------信息收集
信息收集 一.架构 1.语言 2.中间件 3.数据库 4.操作系统 二.源码 1.分类 2.获取方式 3.源码泄露 三.域名 1.旁注 2.子域名 3.类似域名 4.域名反查 四.系统与阻碍 1.工具 ...
- Web安全信息收集之CMS指纹识别
1.CMS指纹识别 CMS(内容管理系统),又称整站系统或文章系统网站内容管理.用户只需要下载对应的CMS软 件包,部署搭建,就可以直接利用CMS,简单方便.但是各种CMS都具有其独特的结构命名规则 ...
- web入门 信息收集
文章目录 web1 web2 web3 web4 web5 web6 web7 web8 web9 web10 web11 web12 web13 web14 web15 web16 web17 we ...
- Web安全 信息收集 (收集 Web服务器 的重要信息.)
最新文章
- Android 基于 Speex 的高度封装语音库,0 耦合,没三方jar包
- 在Ubuntu下怎么截图
- SSH实现分页查询(转)
- MVC-07 案例1
- 小程序promise封装post请求_微信小程序 es6-promise.js封装请求与处理异步进程
- 定制ListView的界面(使用自定义的列表项布局,一边显示水果图片,一边显示水果文字)以及ListView的点击事件
- 回溯算法(八皇后问题)
- mysql查看表结构命令
- 微信雄踞,头条社交梦破碎?| 畅言
- 预算执行审计计算机审计方法,预算执行审计中计算机审计思路和SQL语句运用.doc...
- 【Flutter从入门到实战】⑰Flutter的主题风格、Theme、DarkTheme暗黑模式、单独给单个页面设置Theme、屏幕适配、屏幕适配工具类封装、Flutter调试使用
- 智能门锁到底安不安全?
- 设计模式:设计模式经典总结
- PTA 1072 开学寄语
- Jamie Zawinski访谈:C++之恶
- 帮你解读身份证号码的秘密
- 深圳湾口岸过关进入香港的交通方法
- 学计算机英语的好方法,好的英语学习方法总结
- Flutter 正式推出 Windows 平台支持
- 导入项目时红色小时钟的处理办法
热门文章
- 报错:Fragment not attached to an activity
- 如何重构一个过万Star开源项目—BetterScroll
- C语言停车场管理系统,使用栈和队列实现
- 支撑百亿级应用的 NewSQL——TiDB 在同程旅游的应用 1
- C#调用matlab时,类型初始值设定项引发异常,如何解决?
- 2019自结前端面试小册
- tag untag_Vlan中的 PVID vid tag untag 常识理论
- HTML还可以放音乐,放视频(真的吗?)
- 电话归属地查询接口地址
- git push nothing to commit, working tree clean