渗透测试之信息收集 -tryhackme-Content Discovery
文章目录
- 什么是内容发现?
- 1.robots.txt
- 2.**Favicon**
- 3.**Sitemap.xml**
- 4.HTTP Headers
- 5.手动发现 关于框架的资产
- 6.google dorking/hacking
- 7.Wappalyzer
- 8.历史页面
- 9.github
- 10.S3等存储
- 11.自动探测(文件 目录 api 子域名 等
- 最重要的是字典!
什么是内容发现?
一般来说是指不容易被公共访问到的
比如一些配置文件,管理员面板,备份文件等等,
发现的方式:手动,自动,OSINT,
1.robots.txt
本意是限制搜索引擎爬虫的,但是也可以给攻击者带来信息
2.Favicon
可以标识某些框架或者同类网站,fofa等搜索引擎也可以进行搜索
owasp有一个icon库 https://wiki.owasp.org/index.php/OWASP_favicon_database
下面我们来尝试一下
执行命令得到这个icon的md5 hash
curl https://static-labs.tryhackme.cloud/sites/favicon/images/favicon.ico | md5sum
然后就可以从owasp的库里找到了
3.Sitemap.xml
它会列出希望在搜索引擎上搜到的,里面可能会含有一些不容易找到的页面,历史页面等
4.HTTP Headers
http头中可能含有一些有用的信息,比如服务器类型,开发框架,语言,
user@machine$ curl http://10.10.160.76 -v
* Trying 10.10.160.76:80...
* TCP_NODELAY set
* Connected to MACHINE_IP (MACHINE_IP) port 80 (#0)
> GET / HTTP/1.1
> Host: MACHINE_IP
> User-Agent: curl/7.68.0
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Server: nginx/1.18.0 (Ubuntu)
< X-Powered-By: PHP/7.4.3
< Date: Mon, 19 Jul 2021 14:39:09 GMT
< Content-Type: text/html; charset=UTF-8
< Transfer-Encoding: chunked
< Connection: keep-alive
用curl -v 模式,
5.手动发现 关于框架的资产
查看源代码等,发现一些目录
然后就是找到框架,可以审计源代码,开发手册等,
到框架网站上,可以发现登录页面,默认密码
以及,以前的备份文件等
6.google dorking/hacking
了解更多:https://en.wikipedia.org/wiki/Google_hacking
7.Wappalyzer
谷歌、火狐浏览器有个插件,这个可以识别网站用了那些编程语言,框架等
8.历史页面
https://archive.org/web/
这个网站可以追溯web站点曾经的样子,可以从这上面获取信息,(比如一些删掉的页面等)
谷歌的历史快照也是可以的。
9.github
github可能会留有开发者的信息,或者一些敏感信息,比如邮箱,密码,后台,等等
10.S3等存储
http(s)
渗透测试之信息收集 -tryhackme-Content Discovery相关推荐
- 第一章:渗透测试之信息收集
第一章:渗透测试之信息收集 信息收集主要内容:服务器配置信息.网站敏感信息. 其中包括:域名及子域名信息.目标网站系统.CMS指纹.目标网站的真实IP.开放端口等. 总之:只要与目标网站有关就尽量去搜 ...
- @渗透测试之信息收集
目录 渗透测试之信息收集 一.信息收集之概述 1.1 渗透一个目标系统,最常见的信息手机目标有如下几种: 1.2 信息收集的作用 二.利用搜索引擎收集信息 2.1 利用搜索引擎的收集目标主要有以下几种 ...
- 渗透测试之信息收集思维导图
渗透测试之信息收集-脑图 信息收集的重要性 根据<精通Metasploit渗透测试>一书所讲: 信息收集是整个渗透测试最重要阶段之一,可任意让测试者选择合适和准确的渗透测试攻击方式,缩短渗 ...
- 08、Metasploit渗透测试之信息收集
本文章所讲内容: 8.1 基于 TCP 协议收集主机信息 8.2 基于 SNMP 协议收集主机信息 8.3 基于 SMB 协议收集信息 8.4 基于 SSH 协议收集信息 8.5 基于 FTP 协议收 ...
- 渗透测试之信息收集篇
文章目录 前言: 一.域名信息收集: 1.Whois查询: 2.备案信息查询: 二.敏感信息收集: 1.Google Hacking语法: 2.FOFA网络安全空间搜索: 3.Github信息泄露: ...
- 【小白学习记录】渗透测试之信息收集
网安小白第一次写文章,不喜勿喷,欢迎大佬评论区指错交流 目录 前言 一.渗透测试是什么? 二.信息收集 1.通过网页直接获取信息 2.ip收集 3.端口扫描 4.目录扫描 5.旁站收集 6.备案信息查 ...
- 第一章 渗透测试之信息收集
VMware安装:进入vmware官网(http://www.VMware.com/cn.html),点击左下角下载,导航栏中下载,根据操作选择合适的产品,完成下载. kali下载(www.kali. ...
- 渗透测试之信息收集(超完整版)
目录 前言: 一.正面信息收集 1. 网站页面信息收集 2. 域名信息 (1)端口 (2)子域名 (3)C段旁注 (4)目录(敏感信息) (5)URL请求 3.web组件 (1)操作系统 (2)数据库 ...
- 渗透测试之信息收集DNS篇
信息收集是渗透测试的第一步. DNS的主要类型为以下七种: DNS记录类型 类型 说明 SOA 权威记录 NS 服务器记录 A IPv4地址记录 MX 邮件交换记录 PTR IP地址反解析 AAAA ...
最新文章
- Tokyo Tyrant(TTServer)系列(三)-Memcache协议
- Keras-常用代码
- 7.25第一次组队赛
- 使用ISA Server保护内部的web服务器
- bootstrap----表格
- Python爬虫教程之Scrapy 框架
- JAVA王思聪吃热狗程序_王思聪申请“吃热狗”专利,“吃热狗”已经要付费啦...
- android: 怎么使用腾讯X5WebView
- vscode中文vsix_离线安装vscode vsix插件
- MapperReduce初学附加自定义输出的NameWordCount统计
- Google seo图片优化技巧
- elasticsearch基本使用
- mac蓝牙键盘工具分享——通过mac键盘给iPhone、iPad打字
- AI绘画能力的起源:通俗理解VAE、扩散模型DDPM、DETR、ViT/Swin transformer
- LeetCode/LintCode 题解丨一周爆刷字符串:空格替换
- 【Qt 中出现 No such slot 错误 解决方法】
- javascript 标记_如何使用JavaScript更改Google Maps标记的颜色
- 算法手撕代码46~50
- uniapp开发——微信小程序获取上传图片的拍摄时间(附源码)
- 汇集ATJ等互联网大厂和国内外大型银行的最新数智化布局与落地实践 | DAMS上海站...