web渗透测试之信息收集思路及方法

最新推荐文章于 2024-08-05 09:59:38 发布
最新推荐文章于 2024-08-05 09:59:38 发布
阅读量1k 收藏 7
点赞数 2
分类专栏: 渗透思路 文章标签: 渗透 渗透测试 入侵教材 网络安全 web入侵 web 渗透 渗透实战 网络信息安全 网络攻击 黑客 工具包 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ldzhhh/article/details/107272699
版权

1.域名信息

1.1域名对应的IP地址

1.1.1判断是否存在cdn

如果查出来的IP数量有多个,而且不相同,说明该ip地址不是真实的服务器地址。

(1)站长之家:http://ping.chinaz.com/  

(2)爱站:http://ping.aizhan.com/

 

1.1.2绕过cdn查找网站真实IP

(1)查看 IP 与 域名绑定的历史记录

        DNSdb查询:https://dnsdb.io/zh-cn/ 

        微步在线:https://x.threatbook.cn/ 
        在线域名信息查询:http://toolbar.netcraft.com/site_report?url= 

        DNS、IP等查询:http://viewdns.info/ 
        CDN查询IP :https://tools.ipip.net/cdn.php 

 

(2)子域名查询

微步在线https://x.threatbook.cn/

Dnsdb查询https://dnsdb.io/zh-cn/

 

1.2 域名的whois信息

whois查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、邮箱、地址等)。

whois查询:

(1)站长之家:http://whois.chinaz.com/
(2࿰

最低0.47元/天 解锁文章
Web渗透测试信息收集
赤赤三的博客
03-20 812
渗透测试 说明:通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。 流程: 明确目标:测试目标的范围,ip,域名,端口,内外网 确定规则:能渗透到什么程度,时间,能否修改上传,能否提权 确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限) 名词解释: webshell:通过web入侵的一种脚本工具,对此网站服务进行一定程度的控制。 提权:操作系统低权限的账户提升为管理员权限的方法 .
网络安全Web渗透测试攻防之浅述信息收集
wlaq_juju的博客
07-15 764
众所周知渗透测试的本质是信息收集,在渗透测试信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息收集信息越多对目标进行渗透的优势越有利。通过利用获取到的信息对系统进行渗透。只有掌握了足够多的目标信息才能更好的对目标系统进行渗透。正所谓知彼知己百战不殆。
渗透测试-信息收集方法
lza20001103的博客
05-09 3611
渗透测试-信息收集方法
web渗透测试思路浅谈-----信息收集
weixin_33681778的博客
07-30 228
0x01 信息收集 1、确定目标 获得目标域名,真实ip(注意cdn),子域名,旁站,c段。(扩大范围更容易成功) 2、收集网站信息 whois信息,网站负责人信息。(姓名、生日、手机、qq、微信、邮箱等用于社工及制作字典) 操作系统、服务器版本、数据库、脚本语言 3、google黑客 通过各大搜索引擎找服务器配置错误造成的信息泄露,如百度、谷歌、bing等 a...
Web 渗透测试思路总结
热门推荐
Aka1Sz
10-13 2万+
1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多!   2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限可以直接写shell;如果写不了,或者web与数据库分离,那就猜数据,从后台下手了,后台可以上传或者
渗透测试之——信息收集思路
weixin_58954236的博客
09-26 436
请遵守渗透测试时要和客户定好时间再使用扫描器。渗透测试切记不要渗透客户所给域名的同级域名,可以渗透所给域名的子域名。
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9785
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
Web API 渗透测试指南
最新发布
江左盟的博客
08-05 1118
Web API 渗透测试指南
总结一些渗透测试信息收集思路
weixin_45945976的博客
10-18 939
总结一些渗透测试信息收集思路 一次渗透测试中,信息收集往往是至关重要的,信息收集的好坏,决定了你渗透测试的好坏。下面我们来聊聊渗透测试信息收集的一些方法思路。 1.获取域名的whois信息,获取注册者邮箱姓名电话等; 2.识别WAF:waf00f或者自己手动尝试一些非法字符,为了之后的一系列扫描做准备,防止ip因为快扫被封; 3.nslookup看一下dns解析,直接访问ip看是否存在cdn; 4.dirsearch扫描目录,有waf最好设置一下delay,1秒2秒都可,访问一下扫出来的敏感目录
渗透测试思路 -信息收集
YingZi's Blog
07-31 607
渗透测试思路 ​ Another:影子 (主要记录一下平时渗透的一些小流程和一些小经验) 信息收集 前言 笔者很垃圾,真的很垃圾,大佬放过弟弟可好:) ​ 很多人挖洞的时候都是没有目标的,每次的渗透测试和挖洞都是临时起意,看到一个点,感觉存在漏洞就会去尝试,直接sqlmap一把梭,或者burpsuite抓包爆破,或者其他的一些工具利用 ​ 但是,真的想去挖一个src的时候,和挖一个站的漏洞的时候,第一步的信息收集真的很
web渗透测试技巧(上)
10-12
最近的非常全面的web渗透测试技巧,网络攻防教程
Web 渗透测试信息收集
2201_75571291的博客
09-25 346
进行 web 渗透测试之前,最重要的一步那就是就是信息收集了,俗话说“渗透的本质也就是信息收集”,信息收集的深度,直接关系到渗透测试的成败。打好信息收集这一基础可以让测试者选择合适和准确的渗透测试攻击方式,缩短渗透测试的时间。一般来说收集信息越多越好,通常包括以下几个部分:域名信息收集子域名信息收集站点信息收集敏感信息收集服务器信息收集端口信息收集真实 IP 地址识别社会工程学下面我们对这几种信息收集分别做相应的讲解。
渗透测试信息收集篇(Web)
爱吃仡坨的Blog
07-20 2013
渗透测试Web信息收集
web渗透测试
天威一号
10-23 296
web渗透测试
渗透测试如何进行信息收集
jklbnm12的博客
10-31 697
前言 进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。 所谓“知己知彼,百战不殆”,我们越是了解测试目标,测试的工作就越容易。 在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统﹑CMS指纹.目标网站真实IP、开放的端口等。 换句话说,只要是与目标网站相关的信息,我们都应该尽量搜集。 1.1收集域名信息 知道目标的域名之后,我们要做的第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息
Web渗透测试思路整理
weixin_30698297的博客
02-04 244
信息收集: 域名/IP 子域名列表 whois: 注册地址,注册人,联系方式等 whois反: 同ip有哪些站点(旁注),同一个注册人注册了哪些域名 社工注册人信息 指纹识别: 操作系统及版本 数据库类型及版本 web容器类型及版本 web服务端语言类型及版本 web开发框架类型及版本 web应用类型及版本 其它识别方式: HTTP...
Web安全攻防渗透测试实战指南之信息收集
05-15 1009
本文只用作学习研究,请勿非法使用!!!本文只用作学习研究,请勿非法使用!!!本文只用作学习研究,请勿非法使用!!!
web渗透测试信息收集基于windows
weixin_42188438的博客
05-11 1060
web安全渗透中,信息收集是重中之重, 探针目标服务器操作系统,理清渗透思路,这一步关乎到后期对目标服务器进行获取权限,挂马等一系列操作打下基础。知己知彼,方能百战不殆。 1.操作系统探针 操作系统:Windows、Linux 大小写敏感:Windows大小写不敏感 Linux则相反 在网址中更改网址的大小写如果没有报错说明是Windows系统反之则是Linux系统 2.数据库类型探针 数...
web渗透思路
weixin_35755640的博客
12-16 255
Web 渗透测试是一种安全测试方法,旨在识别和利用 Web 应用程序的漏洞来攻击网络。它的目的是确保 Web 应用程序在运行时不会受到未授权的访问或攻击。 Web 渗透测试的基本步骤如下: 识别目标:首先,你需要确定你要测试的 Web 应用程序或网站。 收集信息:其次,你需要收集尽可能多的信息有关目标,这可以帮助你了解目标的工作原理和构造。 扫描:在进行渗透测试之前,你应该使用扫描工具来搜索...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值