写点什么

Web 安全攻防与渗透测试实战 学习笔记

用户头像
Machine Gun
关注
发布于: 2021 年 04 月 09 日
Web安全攻防与渗透测试实战 学习笔记


Web 安全攻防与渗透测试实战 学习笔记


第一章 信息收集


在信息收集中,最重要是收集服务器的配置信息和网站敏感信息(域名及子域名信息目标网站系统、CMS 指纹、目标网站真实 IP、开放端口)


  • 收集域名信息

该域名的 DNS 服务器和注册人信息


1.Whois 查询


个人站点:得到注册人的姓名和邮箱信息 对于中小站点,管理员一般是域名所有人


命令:whois 域名


在线 whois 网站:

https://whois.aizhan.com

http://whois.chinaz.com

https://www.virustotal.com/#/home/url


2.备案信息查询


常用网站: ICP 备案查询网: http://beianbeian.com

天眼查: https://tianyancha.com/


  • 收集敏感信息


Google 语法及说明


site 指定域名

inurl url 中存在关键字的网页

intext 网页正文中的关键字

filetype 指定文件类型

intitle 网页标题的关键字

link link:域名即表示返回所有和该域名做了连接的 url

info 查找指定站点的基本信息

cache 缓存


  • 收集子域名信息


子域名工具:Layer 子域名挖掘机、Sublist3r、subDomainBrute。


dns 数据集 网站: https://dnsdumpster.com


证书透明度 子域名枚举 网站: crt.sh: https://crt.sh


  • 收集端口信息


工具:nmap、masscan、Zmap、御剑高速 TCP 端口扫描工具


常见端口及说明:


文件共享服务端口列表


ftp 服务

默认端口:20(数据端口);21(控制端口);69(tftp 小型文件传输协议)

攻击方向


详情如下表:




  • 指纹识别


CMS 指纹

CMS 整站系统或文章系统


常见 CMS:织梦 dedecms、discuz、phpweb、phpwind、phpcms、ecshop、dvbbs、siteweaver、aspcms、帝国、Z-Blog、wordpress 等


识别主流 CMS 的代表工具:御剑 Web 指纹识别、whatweb、webrobo、椰树、轻量 web 指纹识别


识别主流 CMS 指纹的在线网站:

在线网站查询:

http://whatweb.bugscaner.com/look/

http://www.yunsee.cn/finger.html

https://whatweb.net


  • 查找真实 IP


1.CDN


判断目标服务器是否存在 CDN,通过 ping 域名来查看 IP 结果是否一样。

也可以通过 https://www.17ce.com判断。

原则:ping 出的 IP 结果一致,极有可能不存在 CDN。若 IP 大多不太一样或规律性很强,则可能存在 CDN。


2.绕过 CDN 寻找真实 IP

[1]内部邮箱源 (ping 该邮件服务器的域名,即可获得真实 IP 第三方或者公告右键服务器不适用)

[2]扫描网站测试文件(例如 phpinfo、test)

[3]分站域名(ping 二级域名获取分站 IP)

[4]国外访问(通过国外在线代理网站访问)

[5]查询域名解析记录(https://www.netcraft.com

[6]绕过 CloudFlare CDN 查找真实的 IP(http://www.crimeflare.us/cfs.html#box


  • 收集敏感信息


针对网站目录扫描:DirBuster、御剑后台扫描珍藏版、wwwscan、Spinder.py、Sensitivefilescan、weakfilescan



需要这本学习手册的同学们请关注+转发 再私聊我哦


用户头像

Machine Gun

关注

还未添加个人签名 2021.03.28 加入

Every Time I Die

评论

发布
暂无评论
Web安全攻防与渗透测试实战 学习笔记