Web安全攻防渗透测试笔记01

最新推荐文章于 2024-12-10 17:28:40 发布
最新推荐文章于 2024-12-10 17:28:40 发布
阅读量4k 收藏
点赞数 1
分类专栏: web安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44800871/article/details/123597017
版权

渗透测试之信息搜集

信息搜集目标:

服务器配置信息及网站的敏感信息:

  1. 域名及子域名信息
  2. 目标网站系统
  3. CMS指纹
  4. 目标网站真实IP
  5. 开放的端口

搜集域名及子域名信息

目标:

  1. 该域名的注册信息
  2. 该域名的DNS服务器信息
  3. 注册人的联系信息等

常用方法:
Whois查询:在kali系统中已经默认安装,其语法为:whois [域名]
在线Whois查询网站:
爱站工具网(https://whois.aizhan.com)
站长之家(http://whois.chinaz.com)
VirusTotal(https://www.virustotal.com)
备案信息查询:
ICP备案查询网(http://www.beianbeian.com)
天眼查(http://www.tianyancha.com)
使用搜索引擎搜集敏感信息

关键字说明
site指定域名
inurlURL中存在关键字的网页
intext网页正文中的关键字
filetype指定文件类型
intitle网页标题中的关键字
linklink:baidu.com即表示返回所有和baidu.com做了链接的URL
info查找指定站点的一些基本信息
cache搜索关于某些内容的缓存

示例:site: edu.cn intext: 后台管理

通过Burp Suite的Repeater功能同样可以获取一些服务器信息如运行的server类型及版本、PHP版本信息等
通过GitHub上寻找数据库链接信息、邮箱密码、uc-key、阿里的osskey等敏感信息
通过乌云漏洞表(https://wooyun.shuimugan.com)查询历史漏洞信息

搜集子域名信息(一般主域网络规模较大且被重点防护,可以先从子域入手再一步步接近主域)
子域名检测工具:
Layer子域名挖掘机
Sublist3r
subDomainsBrute(python subDomainsbrute.py XXX.com)
搜索引擎(site: XXX.com)
子域名爆破网站(https://phpinfo.me/domain)
IP反查绑定域名网站(http://dns.aizhan.com)
DNSdumpster(http://dnsdumpster.com/)
各种在线DNS侦察和搜索工具

证书透明度公开日志枚举
crt.sh(https://crt.sh)
censys(https://censys.io)
搜索引擎搜索一些公开的CT日志

收集常用端口信息
Nmap
Masscan
ZMap
御剑高速TCP端口扫描工具

指纹识别:
常见的CMS:
Dedecms(织梦)、Discuz、PHPWEB、PHPWind、PHPCMS、ECShop、Dvbbs、SiteWeaver、ASPCMS、帝国、Z-Blog、WordPress

CMS指纹识别代表工具:
御剑Web指纹识别、WhatWeb、WebRobo、椰树、轻量WEB指纹识别

在线网站:
BugScaner(http://whatweb.bugscaner.com/look/)
云悉指纹(http://www.yunsee.cn/finger.html)
WhatWeb(https://whatweb.net/)

CDN:
若目标服务器不存在CDN(内容分发网络),则可以通过www.ip138.com获取目标的一些IP及域名信息
若不确定,可以通过ping目标的主域来观察域名的解析情况,从而判断是否使用了CDN;还可以利用在线网站17CE(https://www.17ce.com)进行全国多地区的ping服务器操作,然后对比各地区的IP结果,查看这些IP是否一致,若都是一样的,则极有可能不存在CDN,若大多不太一样或规律性很强,可以尝试查询IP归属地来判断

绕过CDN寻找真实IP:
内部邮箱源
扫描网站测试文件
分站域名
国外访问App Synthetic Monitor(https://asm.ca.com/en/ping.php)
查询域名的解析记录NETCRAFT(https://www.netcraft.com/)
若目标网站有自己的APP,可以通过Fiddler或Burp Suite抓取App的请求从而获取真实IP
绕过CloudFlare CDN查找真实IP:Cloud Flare Watch(http://www.crimeflare.us/cfs.html#box)

验证获取的真实IP:对比域名访问和IP访问结果

收集敏感目录文件:
工具:
DirBuster
御剑后台扫描珍藏版
wwwscan
Spinder.py
Sensitivefilescan
Weakfilescan
WebScan(http://www.webscan.cc/)

社会工程学:
社工库

ubuntu下打开摄像头
技术联盟
10-09 1512
这是一个开源的摄像头应用程序。来打开摄像头并进行简单的录制。首先确保你已经安装了。设置视频分辨率为640x480,在Ubuntu下,你可以使用。指定了使用V4L2驱动,ubuntu下打开摄像头
Ubuntu16.04使用笔记本电脑摄像头操作方式
a921026768的博客
08-14 9897
在VMware软件安装Ubuntu16.04系统,并在Ubuntu中启动笔记本电脑的摄像头的配置方 使用“win+R”快捷键,打开win10电脑的运行端口,然后输入:services.msc,打开服务设置 在服务页面找到“VMUSBArbService”服务,并将其启动。 打开VMware,编辑虚拟机设置,在usb控制器中使用use3.0。 启动虚拟机Ubuntu,待Ubuntu启动成功后,连接Ubuntu与笔记本的摄像头。(因我的摄像头已和虚拟机Ubuntu连接,所以这里显示的是断开
Cheese
03-25
起司
ubuntu调用外接摄像头
m0_60657960的博客
03-29 8492
那只需在调用yolov5的detect.py时给定--source='2'这个参数。其中要注意的是这个'2'是一个字符串,且这个2代表的就是外接摄像头的序号。输出/dev/video0 /dev/video1 /dev/video2 /dev/video3代表连接成功。(如果指定打开video1,输入命令:cheese -d /dev/video1)安装完成后,在终端中输入命令:camorama,即可显示出视频信息;其中的--weights和--save-txt不必与文中相同。1.检查是否连接摄像头
笔记本使用虚拟机,使用Ubuntu打开摄像头
knighthood2001
10-20 1302
只需要 简单设置这四步。
Ubuntu虚拟机使用cheese
xiaodonglei111的博客
02-02 689
2.添加设备之后使用cheese还是出现错误。3.原来的USB3.1变回了2,改回来就行了。1.首先安装cheese
Cheese-从摄像头捕捉照片和视频
weixin_30636089的博客
03-07 784
Toy Posted in AppsRSSTrackback Cheese 是一个可以捕捉视频摄像头输出的轨范,使用它你既可以生成照片,也能够录制视频。该轨范自带了一些预设的结果,你能够即时将其使用到所捕捉的照片和视频上。 此轨范使用需求如下: glib-2.0 >= 2.12.0 gobject-2.0 gtk -2.0 >= 2.1...
利用cheeseUbuntu(20.04)配置摄像头(VMware虚拟机)
owenhuanxu115的博客
02-16 5928
因为毕业设计需要,在Linux环境下配置摄像头,网上查阅了许多资料后终于成功,将整个流程与大家分享出来,希望可以减少不必要的弯路 虚拟机:VMware® Workstation 16 Pro 一、打开虚拟机,选项卡中 虚拟机–>可移动设备–>找到自己的摄像头–>连接 我这里是笔记本电脑内置的摄像头 二、安装cheese sudo apt-get install cheese 三、在虚拟机设置中将usb兼容性改成3.1 此为关键一步,网上很多教程中都没有提到, 如果不改会导致画面黑屏
ubuntu 调用摄像头
weixin_52243202的博客
12-10 232
控制台直接 使用cheese 即可 调用摄像头
Linux虚拟机 Ubuntu16 cheese命令打开摄像头黑屏,以及mjpg-stream框架不显示视频界面。
MarkandLcg的博客
06-25 2889
Linux虚拟机 Ubuntu16打开笔记本的摄像头时,用 ubuntu16的cheese命令显示黑屏,如下图。2.确认摄像头,笔记本的摄像头一般是/dev/video0,如果有外接的摄像头则会显示/dev/video1等等。5.如果以上操作都确认完成以后还是打不开摄像头,如果USB兼容性默认为USB 2.0则换成USB 3.0。1.查看虚拟机是否已经已连接上摄像头,显示断开连接(连接主机)(D)则虚拟机已连接上摄像头。7.如果以上操作都完成之后,摄像头还是无法正常显示则确认摄像头是否支持uvc协议。
linux内部调用摄像头的第三方程序(命令):cheese
weixin_45764334的博客
02-09 2559
linux内部调用摄像头的第三方程序(命令):cheese
VM下ubuntu14.04 cheese调用笔记本摄像头,解决USB webcam 驱动程序错误
愿你远行千里,归来仍是少年
12-04 1万+
win10下可以打开摄像头,但点击虚拟机右下脚的摄像头标示提示如下: 然后再打开win10下摄像头提示“摄像头被另一应用占用”!!疯了 在我快要哭了的时候,朋友相助,一起摸索如下: 1:不得不重启电脑(没办法,菜鸟只能想到的办法..) 2:开启有关VM的所有服务,若虚拟机右下脚没有摄像头选项,重启VMware USB AR..服务,再重启虚拟机或多次重启服务即可显示出摄像头标识: ...
虚拟机ubuntu16.04下cheese 摄像头黑屏花屏问题
蚂蝗征途
11-18 2757
1、问题: win10笔记本上外接一个USB摄像头,在ubuntu16.04上通过自带软件命令cheese,打开摄像头发现,摄像头黑屏(或者花屏)如下: 首先要确认: 1). 摄像头是否加载进了虚拟机; 虚拟机工具栏—可移动设备—usb2.0 web Camera—连接或断开; 如果未连接,按上面操作连接; 那么虚拟机右下角会有一个摄像头的图标是亮着的;说明摄像头加载进了虚拟机; 2). 然后再次...
虚拟机内Ubuntu如何打开摄像头+解决cheese工具黑屏问题
热门推荐
熊凯瑞的博客
03-10 1万+
每日Ubuntu小技巧:Ubuntu中通过Cheese支持Webcam
weixin_33843409的博客
05-02 1122
对于一些Ubuntu的新用户,如果你们想在Ubuntu使用webcam的话,这里有一些信息能够帮助到你们。正如你们说知道的那样,Ubuntu旨在支持绝大多数webcam,而且是现成可用的。大多数webcam生产商并不为Linux系统提供驱动,包括Ununtu。所以,Linux开发者们必须能够尽最大努力让webcam设备在Linux内核中运行。 支持Li...
摄像头标定--camera_calibration
bingda_robot的博客
09-06 7439
用于指明标定板的内角点数量,如下图每个红圈的位置就是一个内角点,我所使用的GP290标点板有横向有11个内角点,纵向有8个内角点。当所有进度条都变成绿色后,CALIBRATE按钮由灰色变成深绿色,点击CALIBRATE,点击一下后,界面会卡住,此时不要做任何操作,直到运行标定程序的终端输出标定的结果,大概是这样的。打印的标定板缺点在于,第一打印机的精度有限,边缘可能会产生模糊,另外就是在粘贴时很难做到极高的平整度,这两项都会对标定结果产生一定的影响,但是优点时便宜易得。
ubuntu打开USB摄像头的工具
小灰灰的博客
12-20 3530
VLC 媒体播放器:VLC是一个功能强大的多媒体播放器,也可以用于打开USB摄像头。安装完成后,运行guvcview命令即可打开GUVCView工具。在工具界面中,您可以选择USB摄像头,并进行预览和设置调整。安装完成后,打开VLC并选择“媒体”菜单上的“打开捕获设备”,然后选择USB摄像头作为视频设备,点击“播放”即可开始预览。安装完成后,您可以在应用程序菜单中找到Cheese,并使用它来打开和预览USB摄像头。GUVCView:这是一个专门用于摄像头控制和预览的工具。
解决Ubuntu14.04- 16.10版本cheese摄像头灯亮却黑屏问题
BLOom_w的博客
01-06 2746
目的:解决Ubuntu14.04- 16.10版本cheese摄像头灯亮却黑屏问题 环境: 系统:Ubuntu 环境:ubuntu14.04 - 16.10(WMware虚拟机)12 步骤: 1.安装cheese 在VMware的工具栏选择虚拟机>可移动设备>摄像头>连接。 执行:sudoapt-get install cheese 运行:cheese(一般可以看到图像)
ubuntu(cheeses外接摄像头)眼擎科技
lc574260570的博客
09-05 1367
此问题是针对ubuntu系统笔记本(自带的有摄像头不是针对台式机)。 来接眼擎科技的摄像头 查找方式就是通过选项:preferences 之后webcame 紧接着device 最后可以看到/etc/video1 外接摄像头需要的命令: 终端命令: cheeses -h 命令来进行命令来查看帮助文档 之后接着的命令终端的命令 Cheese —device=/dev/vid...
ubuntu虚拟机cheese摄像头闪一下
最新发布
03-17
### 解决Ubuntu虚拟机中Cheese应用摄像头闪一下的问题 在Linux虚拟机环境下,尤其是使用Ubuntu 16.04版本时,可能会遇到Cheese应用程序无法正常工作的情况,比如摄像头显示黑屏、花屏或短暂闪烁等问题。以下是可能导致该现象的原因及其解决方案。 #### 可能原因 1. **虚拟机USB配置不当** 如果虚拟机中的USB控制器未正确设置,则可能导致摄像头设备未能被识别或仅部分功能可用[^2]。 2. **硬件资源冲突** 主机操作系统与虚拟机之间可能存在USB设备共享问题,导致摄像头信号不稳定或中断[^4]。 3. **驱动程序缺失或不兼容** 在某些情况下,虚拟机环境下的Linux系统可能缺少必要的摄像头驱动支持,或者现有驱动与实际使用摄像头型号存在兼容性问题[^3]。 4. **权限不足** 用户账户可能缺乏访问摄像头所需的必要权限,这会阻止Cheese或其他相关工具获取图像数据[^1]。 --- #### 解决方案 ##### 方法一:调整虚拟机USB控制器设置 确保虚拟机内的USB控制器已启用并适配当前硬件标准: - 打开虚拟机设置窗口; - 定位到“USB控制器”选项卡; - 将USB兼容性更改为`USB 3.1`(如果适用),随后保存更改。 ##### 方法二:重新分配USB设备给虚拟机 为了防止主机和虚拟机之间的USB设备争抢,需手动指定摄像头归属权: - 关闭正在运行的虚拟机实例; - 切换至VMware菜单栏中的“可移动设备”,找到对应的摄像头条目; - 单击右侧按钮将其切换为“连接(断开主机的连接)”模式。 ##### 方法三:验证并更新内核模块加载情况 有时需要显式加载特定于Webcam的支持模块才能实现稳定通信: ```bash sudo modprobe uvcvideo dmesg | grep -i usb ``` 上述命令用于激活通用视频捕获接口(UVC),并通过日志检查是否存在任何异常提示信息。 ##### 方法四:授予充分的应用权限 确认目标用户具备操作多媒体外围设施的权利: ```bash groups $(whoami) ``` 假如输出列表里不含`video`组名,则应追加对应成员关系: ```bash sudo usermod -aG video $USER logout && login again... ``` ##### 方法五:尝试替代软件测试效果差异 鉴于原生Cheese偶尔表现不佳的事实,可以考虑部署其他第三方客户端来评估性能优劣程度。例如安装FFmpeg项目衍生品ffplay作为临时应急手段: ```bash sudo apt update sudo apt install ffmpeg ffplay /dev/video0 ``` --- ### 总结 综合以上分析可知,造成Ubuntu虚拟环境中Cheese应用启动瞬间即逝的主要诱因涉及多方面因素综合作用的结果。针对不同场景分别采取针对性措施往往能够有效缓解此类困扰。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值