web渗透测试之信息收集基于windows

最新推荐文章于 2025-04-21 14:16:43 发布
最新推荐文章于 2025-04-21 14:16:43 发布
阅读量1k 收藏 14
点赞数 3
分类专栏: 信息搜集 渗透 安全 文章标签: web渗透 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42188438/article/details/90084042
版权
本文详细介绍了渗透测试中信息收集的重要性和具体方法,包括操作系统、数据库类型、搭建平台的探针,cdn判断,cms判断,以及分目录和分端口的分析。掌握这些技巧有助于提高渗透测试效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在web安全渗透中,信息收集是重中之重, 探针目标服务器操作系统,理清渗透思路,这一步关乎到后期对目标服务器进行获取权限,挂马等一系列操作打下基础。知己知彼,方能百战不殆。

1.操作系统探针

操作系统:Windows、Linux
大小写敏感:Windows大小写不敏感 Linux则相反
在网址中更改网址的大小写如果没有报错说明是Windows系统反之则是Linux系统

2.数据库类型探针

数据库常用的有:access、MySQL、msSQL、oracle、postsql、db2、sybase
通过端口服务对应和搭建组合来判断数据库类型
网站端口可以点击~~ 维基百科网络端口
我们可以通过scanport工具进行端口扫描网站IP地址
在这里插入图片描述
搭建组合来判断:由微软公司开发的数据库access和msSQL在Linux上使用很少。PHP通常和MySQL组合,asp通常和access或msSQL。我们可以通过脚本和操作系统来判断数据库类型。

3.搭建平台探针 脚本类型

搭建平台:IIS、Apache、uginx、Tomcat等
脚本类型:php、asp、aspx、jsp、cgi、py等
我们可以通过审查元素、第三方操作平台、搜索引擎来获取搭建平台和脚本类型
在这里插入图片描述
我们可以通过检查,审查元素得到我们想要知道的一些东西比如所用脚本语言、搭建平台、操作系统等,图中便列出所用脚本语言以及版本号。

4.cdn判断

CDN的全称是Content Delivery Network,即内容分发网络。来自小伟博客
(图片出自小伟博客)
我们可以使用超级ping来判定,超级ping采用全网网络对服务器的多线路扫描来进行ping检测,探针目标网站地址。
在这里插入图片描述
这个网站的超级ping结果都指向同一个IP地址,所以我们可以得知不是cdn。
在这里插入图片描述
我们超级ping一下百度,可以看到响应IP都不是同一个IP,这就是采用的cdn缓存节点技术,此时我们就要寻找真实IP了。

5.cms判断

非cms是由小众程序或个人开发

cms 网上有开源程序,可下载源码代码审计,可利用搜索引擎寻找漏洞。
平台:在线指纹识别

在这里插入图片描述
工具:whatweb 指纹识别 cmsmap(个人推荐使用平台)

6.分目录和分端口

分目录站点:
www.xxx.com
www.xxx.com/bbs
www.xxx.com/old
网站可能有多个cms或框架组成,对于渗透而言,相当于对渗透目标多一个思路。

分端口站点:
www.xxx.com
www.xxx.com:8080
www.xxx.com:8888
news.xxx.com
如果入侵8080的站点对入侵主站是很有帮助的,甚至拿下8080这个站点就直接拿到了主站。
我们可以用子域名挖掘机来挖掘,当一个服务器有多个cms时拿下一个子网站对拿到主网站是有很大帮助的。在这里插入图片描述
(如有内容错误,望各位大佬指出)

Web渗透信息收集
爱上卿的博客
07-21 8580
知己知彼,百战不殆。信息收集渗透测试的重要环节之一,是万里长征第一步,也是胜利会师最重要的一步。攻防皆有道,百战护山河。每次的攻防比赛让自己更加认清自己有多菜,也知道信息收集有多重要,所以老生常谈又对信息收集进行一遍整理学习,希望对一些朋友有所帮助。 信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等等。结合各路大佬的收集经验,菜鸟总结了8种信息收集的方式,有不足之处,欢...
网络安全Web渗透测试攻防之浅述信息收集
wlaq_juju的博客
07-15 791
众所周知渗透测试的本质是信息收集,在渗透测试信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息收集信息越多对目标进行渗透的优势越有利。通过利用获取到的信息对系统进行渗透。只有掌握了足够多的目标信息才能更好的对目标系统进行渗透。正所谓知彼知己百战不殆。
渗透测试信息收集篇(Web)
爱吃仡坨的Blog
07-20 2046
渗透测试Web信息收集
渗透测试信息收集
最新发布
Jason乐悠的博客
04-21 226
进行web渗透测试之前,最重要的一步那就是就是信息收集了,俗话说“渗透的本质也就是信息收集”,信息收集的深度,直接关系到渗透测试的成败。例如192.168.1.1 ,那么192.168.1.1-192.168.1.255 都属于同一个C段,有些学校或者大公司,他们会持有整个IP段,这个ip段中所有的ip都是那个公司的资产,拿下一台可能有有用的信息,可能在同一内网。5.指纹识别(http://www.yunsee.cn/ https://s.threatbook.cn/)C段是什么|为什么要扫描?
渗透测试信息收集篇(含思维导图)
热门推荐
清泪的博客
08-14 1万+
TXT记录一般指为某个主机名或域名设置的说明,如:2)mail IN TXT "邮件主机, 存放在xxx ,管理人:AAA",Jim IN TXT "contact: abc@mailserver.com"也就是您可以设置 TXT ,以便使别人联系到您。如何检测TXT记录?1、进入命令状态;(开始菜单 - 运行 - CMD[回车]);2、输入命令" nslookup -q=txt 这里填写对应的域名或二级域名",查看返回的结果与设置的是否一致即可。......
web渗透信息收集
Bu2n的博客
12-05 390
web渗透信息收集
Web渗透测试实战:基于Metasploit 5.0
华章IT官方博客
03-28 4458
在当今快速发展的技术世界中,信息安全行业正以惊人的速度变化,与此同时,针对组织的网络攻击数量也在迅速增加。为了保护自己免受这些来自真实世界的攻击,许多组织在其流程管理中引入了安全审计以及风险和漏洞评估机制,旨在评估与其业务资产有关的风险。为了保护IT资产,许多组织聘请信息安全专业人员,以识别组织的应用程序和网络中可能存在的风险、漏洞和威胁。对于信息安全专业人员来说,掌握并...
渗透测试信息收集
2401_88755455的博客
12-12 1194
渗透的本质是信息收集信息收集也叫做资产收集信息收集渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。
Web API 渗透测试指南
江左盟的博客
08-05 1199
Web API 渗透测试指南
Web渗透测试信息收集
总有人间一两风,填我十万八千梦
01-06 6212
渗透需求分类 在实际的渗透测试项目中,甲方需求大概分为三种 第一种是:给定一个指定域名,测试范围只限定为这个域名,其他的子域名都不需要测试。如给定域名 https:map.test.com,那么我们只需要测试这个域名内的页面即可 第二种是:给定了一个主域,如 test.com,其范围下的子域名都可以测试,如 a.test.com,map.test.com,vpn.test.com。测试的第一步就是先进行信息搜集—目标子域,收集尽量多的子域 第三种是:给定单位名称,其有关单位的互联网上的资产都可以..
Web渗透信息收集
Dasdwer的博客
03-30 766
知己知彼,百战不殆。信息收集渗透测试的重要环节之一,是万里长征第一步,也是胜利会师最重要的一步。攻防皆有道,百战护山河。每次的攻防比赛让自己更加认清自己有多菜,也知道信息收集有多重要,所以老生常谈又对信息收集进行一遍整理学习,希望对一些朋友有所帮助。信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等等。结合各路大佬的收集经验,菜鸟总结了8种信息收集的方式,有不足之处,欢迎赐教,欢迎斧正。
web渗透笔记之信息收集
yida223的博客
03-27 621
0x01 whois查询 站长之家 站长工具 0x02 cms指纹识别 各种工具 whatweb bugscan 0x03 目录扫描 御剑 wwwscan pker多线程后台扫描器 0x04 子域名扫描 子域名挖掘机 在线子域名查询 爱站网 0x05 搜索引擎 谷歌语法 site:xxx.com inurl:upload.aspx|admin.aspx 钟馗之眼 0x06 端口扫描 nm...
web渗透测试 信息收集
weixin_52206305的博客
08-30 750
注意:进行网络信息收集时,应确保遵守相关法律法规,并在授权范围内进行!!!三国演义中有言:“敌情熟识兵家计,我力深知胜败机。”所以在渗透测试开始之前,需要先对测试目标进行信息收集。为后续的渗透工作打好基础。: -WHOIS查询:获取注册者信息、DNS服务器、注册和到期时间等。-DNS记录:包括A记录、MX记录、TXT记录、NS记录、CNAME记录等。: -IP地址:识别目标组织的IP地址范围。-端口扫描:识别开放端口和运行的服务。-网络拓扑:理解网络的布局和结构。: -操作系统、服务和应用程序版本。
Web渗透信息收集技术(附实战练习)
Matheus的博客
05-13 2650
先附上思维导图方便查阅???? 1、收集子域信息 子域名检测工具: Layer子域名挖掘机,K8,wydomain,Sublist3r,dnsmaper,subDomainsBrute,Maltego CE 搜索引擎枚举: 可以利用前面的google黑客语法。列如:搜索百度旗下的子域名就可以使用“site:baidu.com”, site:baidu.com –www 不包含www 第三方聚合应用枚举: 很多第三方服务汇聚了大量DNS数据集,可通过它们检索某个给定域名的子域名。只要往其搜索栏中输入域名,
web渗透测试----2、信息收集
七天
12-16 2058
文章目录前言一、收集域名信息1、Whois查询2、查找真实IP3、备案信息查询4、收集子域名信息二、收集敏感信息1、利用Google搜索引擎2、利用shodan搜索引擎3、托管平台三、收集端口信息四、指纹识别1、常见的CMS(内容管理系统/整站系统)2、常见的网站容器3、服务器类型(Windows、Linux)4、脚本类型(asp、jsp、php、aspx)5、数据库类型及版本五、旁站和C段1、旁站2、C段六、收集敏感目录信息七、网站漏洞扫描八、社会工程学 前言 知己知彼,百战不殆。所以我们在对一个站点进
Web 渗透测试攻防之浅述信息收集
bdfcfff77fa的博客
06-20 1000
众所周知渗透测试的本质是信息收集,在渗透测试信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息收集信息越多对目标进行渗透的优势越有利。通过利用获取到的信息对系统进行渗透。只有掌握了足够多的目标信息才能更好的对目标系统进行渗透。正所谓知彼知己百战不殆。
web渗透信息收集【完整版】
俺当日记写
09-28 2000
1.whois查询2.备案信息查询。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值