WEB安全-基础+收集
关注
分享
扫一扫
文章平均质量分 69
无
硫酸超
这个作者很懒,什么都没留下…
展开
-
基础入门-概念名词
基础入门概念名词域名什么是域名?地址的名称称为域名,例:www.baidu.com域名在哪里注册?第三方网址注册,例:万网(www.net.cn)什么是二级域名、多级域名?从右到左:根域名、顶级域名、二级域名、三级域名news.baidu.com、shehui.news.baidu.com域名发现对于安全测试意义?当主站域名无法找到漏洞的时候,从多级域名寻找突破口DNS什么是DNS?域名系统服务协议,主要用于域名与IP地址的相互转换本地Hosts与DNS的关系?重定向IP地址,原创 2021-07-22 11:05:48 · 130 阅读 · 0 评论 -
基础入门-Web源码拓展
这里写目录标题前言知识点关于Web源码目录结构关于Web源码脚本类型关于Web源码应用分类关于Web源码其他说明演示ASP源码下安全测试PHP等源码下安全测试源码应用分类下的针对漏洞前言Web源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中Web源码有很多技术需要简明分析。比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。知识点关于Web源码目录原创 2021-07-22 01:04:10 · 528 阅读 · 3 评论 -
基础入门-系统及数据库等
这里写目录标题前言操作系统层面(win,linux)通过大小写识别TTL判断nmap判断简要两者区别及识别意义操作系统层面漏洞类型对应意义简要操作系统层面漏洞影响范围前言除去搭建平台中间件,网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到Web或服务器的安全,导致网站或服务器权限的获取。操作系统层面(win,linux)通过大小写识别通过网站或通过扫描相关软件识别大小写对网页都没有影响,这种情况就可以认定为windows服务器,因为windows服务原创 2021-07-22 10:56:55 · 162 阅读 · 1 评论 -
基础入门-加密编码算法
加密编码算法前言常见加密编码等算法解析常见加密形式算法解析常见解密方式(针对)了解常规加密算法的特性演示涉及资源前言在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备。常见加密编码等算法解析MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES等MD5:16位和32位,加密密文字符串由A-Z,0-9随机分配,80%网站管理员或用户密码加采取MD5加密。(不可逆)SHA:由A-Z,0-9原创 2021-07-23 10:10:17 · 403 阅读 · 1 评论 -
信息收集 -CDN 绕过
CDN 绕过如何判断目标存在 CDN 服务?CDN 对于安全测试有那些影响?目前常见的 CDN 绕过技术有哪些?CDN 真实 IP 地址获取后绑定指向地址演示案例:利用子域名请求获取真实 IP利用国外地址请求获取真实 IP利用第三方接口查询获取真实 IP利用邮件服务器接口获取真实 IP利用黑暗引擎搜索特定文件获取真实 IPCDN的全称是ContentDeliveryNetwork,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、原创 2021-07-23 20:24:45 · 481 阅读 · 1 评论 -
信息收集-资产监控拓展
信息收集-资产监控拓展Github 监控各种子域名查询DNS,备案,证书全球节点请求 cdn黑暗引擎相关搜索微信公众号接口获取内部群内部应用内部接口案例监控最新的 EXP 发布及其他Github 监控便于收集整理最新 exp 或 poc便于发现相关测试目标的资产各种子域名查询DNS,备案,证书全球节点请求 cdn枚举爆破或解析子域名对应便于发现管理员相关的注册信息黑暗引擎相关搜索fofa,shodan,zoomeye微信公众号接口获取内部群内部应用内部接口案例监控最新的 EXP原创 2021-07-25 17:32:18 · 410 阅读 · 3 评论 -
信息收集-架构,搭建,WAF等
架构,搭建,WAF站点搭建分析搭建习惯-端口类站点搭建习惯-子域名站点搭建习惯-类似域名站点搭建习惯-旁注,c段站点搭建习惯-搭建软件特征站点WAF防护分析什么是WAF应用?如何快速识别WAF?识别WAF对于安全测试的意义?在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!站点搭建分析搭建习惯-目录型站点原创 2021-07-24 08:35:41 · 625 阅读 · 1 评论 -
信息收集及其他资产
信息收集及其他资产前言技术演示案例前言在安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续渗透。那么其中的信息收集就尤为重要。技术APP提取一键反编译提取APP抓数据包进行工具配合各种第三方应用相关探针技术各种服务接口信息相关探针技术演示案例APP提取及抓包及后续配合某APK一键提取反编译利用burp历史抓更多URL某IP无WEB框架下的第三方测试各种端口一顿乱扫-思路ShodanZoomEyeFofa各种接原创 2021-07-25 09:51:55 · 140 阅读 · 1 评论 -
CMS是什么?如何识别CMS?
cms就是内容管理系统,也可以理解成为网站建设系统。对于一些seo专员来说,内容管理系统可以帮助我们快速的建设任何类型的网站。cms系统的特点就是把网站模版和网站程序完全分开,同时还会提供模版方案,从而让网站的模版设计和程序彻底的分开,让网站设计人员可以对每个页面、栏目都使用不同的模版,随时都能进行编辑和修改。内容管理系统使用基于角色的用户管理,通过添加不同权限的用户,可以把网站管理权限分配到不同的用户上,然后把这些用户通过权限来划分各种级别,例如:超级管理人员、栏目管理人员、文档录入人员、审核人员等等原创 2021-07-22 00:50:07 · 5526 阅读 · 4 评论