米斯特白帽子WEB安全攻防培训-信息收集
1、信息收集
米斯特白帽子WEB安全攻防培训第二期-讲师:gh0stkey
0x00 信息收集什么?
咱们老是说信息收集,可是到底收集什么东西你知道?
在渗透测试中,信息收集一切都是从某个网址、IP地址开始的。
网址:
Whois信息
注册人名字、邮箱等
IP信息(服务器的IP)
判断是否为CDN节点,查询同IP网站,端口扫描
目录信息
判断WEB应用,获取网站后台目录,获取其他
服务信息
判断服务,例如:IIS、Apache
脚本信息
ASP、PHP、aspx=asp.net
框架信息
ThinkPHP、Struts等
应用信息
应用,dedecms、phpcms等
子域名信息
xxx.xx.com xxx.xxx.xx.com
IP地址:
一定为源站IP地址,也就是网站所在的服务器的IP地址。
端口扫描、ddos攻击(尽量不要搞破坏)、同IP的网站等。。
0x01 信息收集该如何进行?有哪些工具、方法?
目标:www.hi-ourlife.com
Whois信息查询工具:http://whois.chinaz.com
IP信息获取工具:Ping http://ip.chinaz.com/
Ping www.hi-ourlife.com.cname.yunjiasu-cdn.net [162.159.208.78]
判断是否为CDN方法:1.多地Ping http://ping.chinaz.com/ 2.查询IP
C:\Windows\System32\drivers\etc\hosts
同IP网站查询工具:http://tool.chinaz.com/same/ 旁站
目录信息获取方法:
1.主动式扫描:爬虫、暴力破解
Awvs等扫描器,御剑后台扫描器
2.被动式扫描:使用burp代理,在网站中进行正常的功能的使用,获取网站的目录以及隐藏的接口。spider
3.搜索引擎:谷歌Hack语法
服务信息获取方法:查看返回的数据包的Server头,获取Server信息。如Server:Microsoft-IIS/6.0。
脚本信息获取方法:
1.查看返回的数据包中的X-Powered-By的值
2.查看cookie中的信息
PHPSESSID
ASPSESSID
框架信息获取方法:通过报错信息或是URL结构获取网站使用的框架信息。如ThinkPHP,Struts等。
应用信息获取方法:目录特征、文件特征、指纹扫描工具、网站特征等。
子域名信息收集的方法:子域名挖掘机、搜素引擎等。
2、寻找源站IP地址隐藏
米斯特白帽子WEB安全攻防培训-信息收集相关推荐
- 笔记(米斯特白帽子WEB安全攻防培训第二期)(基础01)
Autor:米斯特安全团队-gh0stkey 什么是渗透测试? 举一个例子: 水通过海绵的小孔透过海绵的过程. 海绵=目标 水=测试者 小孔=漏洞 渗透测试者尽可能完整地模拟黑客使用的漏洞发现技术和攻 ...
- 白帽子-高端信息安全培训(攻防技术、渗透测试、安全产品、安全标准、风险评估、等级保护、项目实战)...
课程名字:白帽子-高端信息安全培训(攻防技术.渗透测试.安全产品.安全标准.风险评估.等级保护.项目实战) 课程讲师:heib0y 课程分类:网络安全 适合人群:初级 课时数量:100课时 用到技术: ...
- 白帽子-高端信息安全培训视频教程
白帽子-高端信息安全培训(攻防技术.渗透测试.安全产品.安全标准.风险评估.等级保护.项目实战) 课程分类:网络安全 适合人群:初级 课时数量:100课时 用到技术:经典.流行的攻防技术:渗透测试PT ...
- 网络攻防之信息收集和社工技巧
网络攻防之信息收集和社工技巧 工欲善其事必先利其器,在发起网络攻击之前,通过各种渠道收集信息,建立起针对渗透目标相对完善的信息库是首要任务,这里给大家分享几种信息收集的方式. 第一章 网站资产探测 1 ...
- 渗透测试与攻防对抗-信息收集与社工技巧
文章目录 信息收集与社工技巧 1.信息收集总览 2.信息收集-DNS 3.信息收集-子域名收集 4.信息收集-C段扫描 5.信息收集-Web目录扫描 6.信息收集-指纹识别 7.Google Hack ...
- 网易WEB白帽子 -WEB安全工具
网易WEB白帽子 03 WEB安全工具 1. 浏览器 内容设置 允许弹窗 可运行Javascript脚本 内容设置 www.hackthissite.org 插件 HackBar Advanced C ...
- 网易WEB白帽子-WEB安全体系建设
网易WEB白帽子 05 WEB安全体系建设 SDL 安全开发生产周期 提升WEB应用的安全性 减少WEB应用的的安全漏洞 降低安全漏洞的修复成本 SRC 安全应急响应中心 WAF WEB安全应用防火墙
- 网易WEB白帽子-WEB安全基础
网易WEB白帽子 02..WEB安全基础 1.钓鱼 诱惑性的标题,仿冒真实网址,骗取用户账户,骗取用户资料 2.网页'篡改' hacked by Intitle : keyword 标题中还有关键字的 ...
- 白帽子-高端信息安全培训
下载地址 :链接:http://pan.baidu.com/s/1wG9pO 密码:4d8k 1.前言和基础串烧 培训课程体系的简介 业界对专业安全从业者的要求定位 网络基础知识以及从 ...
最新文章
- 人脸识别模型的动手实践!
- c# webrequest 自动登入网站
- C语言指针数组和数组指针
- Ubuntu 14.04安装openProj
- tp设置打印机虚拟服务器,tp打印机服务器设置
- 实验二:网络嗅探与欺骗
- how fast can we post information from ipad to mac through type c?
- SilverLight简介和优点
- layui弹出层使用(layer.alert / layer.open / layer.prompt )
- 汇智创科机器人_【汇智创科机器人招聘信息】-看准网
- 使用python和javascript进行数据可视化
- Scrapy学习-25-Scrapyd部署spider
- 多表关联查询过滤条件写在on与where后的区别
- ArcGIS API For JavaScript——空间查询(QueryTask)
- 怎么查询电脑的磁盘序列号和各种硬件信息(Windows系统)
- 将Word文档转换成PPT教程
- 基于OAS设计可扩展OpenAPI
- 计算机思维对本专业的影响,计算机专业本科生创新思维培养及其哲学思考
- 我的免费版mbti职业性格测试
- 2022图书出版行业营销白皮书-巨量引擎
热门文章
- PostgreSQL或者GP数据库创建schema及添加search_path
- 关于给hexo博客增加相册页面(实现瀑布流相册,实现加密相册)
- Axure8.0教程:列表左右滑动交互(动态面板、中继器)
- BZOJ1063:道路设计(树形dp)
- PhEmail:基于Python的开源网络钓鱼攻击工具
- 37岁山东老乡,缔造一只千亿独角兽
- android 电池
- lyx的快乐的密室逃脱汇总记录(严重剧透+长期更新)
- CodeChef DGCD Dynamic GCD
- 疫情好转,宅在家几个月,历经几个月的投简历、视频面试,突然收到(余额宝)视频面试,四面成功拿下offer