信息收集

  1、网络信息

    网络信息就包括网站的厂商、运营商,网站的外网出口、后台、OA。

  2、域名信息

    通过域名可以查洵网站的所有人、注册商、邮箱等信息 --->Whois

    第三方查询,查询子域网如 --->DNSdumpster

    不安全因素有:

      网站中有相当多的信息,网站本身、各项安全策略、设置等都可能暴露出一些信息。

      网站本身的交互通常不囿于单个域名,会和其他子域交互。对于这种情况,可以通过爬取网站,收集站点中的其他子域信息。这些信息通常出现在JavaScript文件、资源文件链接等位置。通过域名可以进行子域名爆破,来寻找脆弱的网站来进行下一步计划。

  3、端口信息

    •   FTP (21/TCP)
      • 默认用户名密码 anonymous:anonymous
      • 暴力破解密码
      • VSFTP某版本后门
    •   SSH (22/TCP)
      • 部分版本SSH存在漏洞可枚举用户名
      • 暴力破解密码
    •   Telent (23/TCP)
      • 暴力破解密码
      • 嗅探抓取明文密码
    •   SMTP (25/TCP)
      • 无认证时可伪造发件人
    •   DNS (53/UDP)
      • 域传送漏洞
      • DNS劫持
      • DNS缓存投毒
      • DNS欺骗
      • SPF / DMARC Check
      • DDoS
        • DNS Query Flood
        • DNS 反弹
      • DNS 隧道
    •   DHCP 67/68
      • 劫持/欺骗
    •   TFTP (69/TCP)
    •   HTTP (80/TCP)
    •   Kerberos (88/TCP)
      • 主要用于监听KDC的票据请求
      • 用于进行黄金票据和白银票据的伪造
    •   POP3 (110/TCP)
      • 爆破
    •   RPC (135/TCP)
      • wmic 服务利用
    •   NetBIOS (137/UDP & 138/UDP)
      • 未授权访问
      • 弱口令
    •   NetBIOS / Samba (139/TCP)
      • 未授权访问
      • 弱口令
    •   SNMP (161/TCP)
      • Public 弱口令
    •   LDAP (389/TCP)
      • 用于域上的权限验证服务
      • 匿名访问
      • 注入
    •   HTTPS (443/TCP)
    •   SMB (445/TCP)
      • Windows 协议簇,主要功能为文件共享服务
      • net use \\192.168.1.1 /user:xxx\username password
    •   Linux Rexec (512/TCP & 513/TCP & 514/TCP)
      • 弱口令
    •   Rsync (873/TCP)
      • 未授权访问
    •   RPC (1025/TCP)
      • NFS匿名访问
    •   Java RMI (1090/TCP & 1099/TCP)
      • 反序列化远程命令执行漏洞
    •   MSSQL (1433/TCP)
      • 弱密码
      • 差异备份 GetShell
      • SA 提权
    •   Oracle (1521/TCP)
      • 弱密码
    •   NFS (2049/TCP)
      • 权限设置不当
      • showmount <host>
    •   ZooKeeper (2171/TCP & 2375/TCP)
      • 无身份认证
    •   Docker Remote API (2375/TCP)
      • 未限制IP / 未启用TLS身份认证
      • http://docker.addr:2375/version
    •   MySQL (3306/TCP)
      • 弱密码
      • 日志写WebShell
      • UDF提权
      • MOF提权
    •   RDP / Terminal Services (3389/TCP)
      • 弱密码
    •   Postgres (5432/TCP)
      • 弱密码
      • 执行系统命令
    •   VNC (5900/TCP)
      • 弱密码
    •   CouchDB (5984/TCP)
      • 未授权访问
    •   WinRM (5985/TCP)
      • Windows对WS-Management的实现
      • 在Vista上需要手动启动,在Windows Server 2008中服务是默认开启的
    •   Redis (6379/TCP)
      • 无密码或弱密码
      • 绝对路径写 WebShell
      • 计划任务反弹 Shell
      • 写 SSH 公钥
      • 主从复制 RCE
      • Windows 写启动项
    •   Kubernetes API Server (6443/TCP && 10250/TCP)
      • https://Kubernetes:10250/pods
    •   JDWP (8000/TCP)
      • 远程命令执行
    •   ActiveMQ (8061/TCP)
    •   Jenkin (8080/TCP)
      • 未授权访问
    •   Elasticsearch (9200/TCP)
      • 代码执行
      • http://es.addr:9200/_plugin/head/
      • http://es.addr:9200/_nodes
    •   Memcached (11211/TCP)
      • 未授权访问
    •   RabbitMQ (15672/TCP & 15692/TCP & 25672/TCP)
    •   MongoDB (27017/TCP)
      • 无密码或弱密码
    •   Hadoop (50070/TCP & 50075/TCP)
      • 未授权访问

  4、站点信息

    4.1 判断网站的操作系统

      如果敏感大小写 -->linux

      如果不敏感大小写 -->windows

    4.2 判断网站所用语言

      php/java/python通过后缀php/jsp/asp来判断

    4.3 判断网站框架

      PHP框架:ThinkPHP、Yii、Laravel、CakePHP、ZendFramework

      Python框架:Djiango、Diesel、Flask、Cubes

      java web框架:Spring、STRUCTS、Hibernate

    4.4 判断中间件

      如Apache、Nginx、IIS等,主要从报错和默认界面来判断

    4.5 判断Web容器    

      如Tomcat / Jboss / Weblogic等

    4.6 判断网站后台框架

      例如wp-admin 就是WordPress

    4.7 扫描敏感文件

      通过敏感文件扫描器,发现例如备份、mdb、robots.txt等敏感信息。推荐扫描器 -->Dirsearch

  5、资产收集(搜索引擎)

      通过资产收集来寻找更多的目标站点

      搜索引擎有:fofaGoogleshodan钟馗之眼360quake

  6、社会工程学

      通过相关人员信息来生成密码字典进行爆破

      钓鱼来获得账号密码等重要信息

web安全之信息收集篇的更多相关文章

  1. Web应用程序信息收集工具wig

    Web应用程序信息收集工具wig   很多网站都使用成熟的Web应用程序构建,如CMS.分析网站所使用的Web应用程序,可以快速发现网站可能存在的漏洞.Kali Linux新增加了一款Web应用程序信 ...

  2. web渗透系列--信息收集

    信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测.正所谓,知己知彼百战百胜! 信息收集的方式可以分为两种:主动和被动. 主 ...

  3. 《WEB渗透一.信息收集》

    一.操作系统 Windows服务器  和 Linux服务器. 1.大小写敏感 Windows大小写不敏感 , Linux大小写敏感 如    www.xxxx.com/index.php   和  w ...

  4. linux信息收集篇之sosreport

    sosreport是一个类型于supportconfig 的工具,sosreport是python编写的一个工具,适用于centos(和redhat一样,包名为sos).ubuntu(其下包名为sos ...

  5. 网络安全-主动信息收集篇第二章SNMP扫描

    SNMP扫描: snmp在中大型企业中可以用来做网络管理和网络监控的使用,当开启了snmp简单网络管理后,那么客户机就可以通过这个协议向该设备发送snmp协议内容可以轻松查询到目标主机的相关信息. 以 ...

  6. 网络安全-主动信息收集篇第二章-三层网络发现之ping

    第三层网络扫描基于TCP/IP.ICMP协议. 优点:可路由.速度比较快 缺点:相对于二层网络扫描较慢,容易被边界防火墙过滤 所有扫描发现技术,都会有相应的对抗办法,所以无论是来自二层的网络扫描还是来 ...

  7. 网络安全-主动信息收集篇第二章-二层网络扫描之nmap

    nmap是网络层.传输层最重要的扫描工具之一,可以结合脚本对应用层的扫描和对网络弱点发现. 网络层发现nmap使用: Usage: nmap [Scan Type(s)] [Options] {tar ...

  8. 网络安全-主动信息收集篇第二章-三层网络发现之nmap和fping和Hping

    nmap IP  -sn nmap当目标IP在同一网段时,nmap会发送ARP包,当目标IP不在同一网段时nmap会发送ICMP的包. fping IP fping  -g 参数支持对IP地址起始和结 ...

  9. 网络安全-主动信息收集篇第二章-二层网络扫描之scapy

    scapy是python第三方库文件,可以使用python进行调用也单独进行使用. 非常强大可以用于抓包.分析.创建.修改.注入网络流量. 使用scapy 详细使用方式可以查看github:https ...

随机推荐

  1. 学习Cobbler(二)

    Server端: 第一步,启动Cobbler服务 第二步,进行Cobbler错误检查,执行cobbler check命令 第三步,进行配置同步,执行cobbler sync命令 第四步,复制相关启动文 ...

  2. 『现学现忘』Docker基础 — 36、CMD指令和ENTRYPOINT指令的区别

    目录 1.CMD指令和ENTRYPOINT指令说明 2.CMD指令只有最后一条生效的原因 3.CMD指令演示 4.ENTRYPOINT指令演示 5.总结 CMD指令和ENTRYPOINT指令作用都是指 ...

  3. git和github学习笔记

    1. 了解Git和Github 2. 使用Github 3. Git安装和使用 4. Git基本工作流程 5. Git初始化及仓库创建和操作 6. Git管理远程仓库 7. Github Pages ...

  4. 【AD】Altium Designer 原理图的绘制

    原理图设置基础 原理图的设置    设置原理图图纸大小 在原理图的绘制过程中,各个元件的大小是不能调整的. 如果原理图纸张放不下,需要对图纸进行设置:设计->文档选项,右键->选项-> ...

  5. "双非"应届生校招如何获得大厂青睐?(内附前端大厂面经+技术岗超全求职攻略)

    写在前面的话 笔者从17年的2月份开始准备春招,其中遇到不少坑,也意识到自己走过的弯路.故写了这篇文章总结一番,本文适合主动学习的,对自己要学的课程不明确的,对面试有恐惧症的...等将来打算从事技术岗 ...

  6. h4ck47h0n ? h4ck3r ? I"m just a coder......

    [0x00]刚开了专栏,没事过来投投稿混眼熟啦~//才不是为了抱枕呢刚刚结束了黑客马拉松,回来也是缓了好久才缓过来.这么高强度的脑洞劳动···阿不,是脑力劳动的说.真的第一次.说起来,跟代码相识,还是 ...

  7. java中final变量的用法

    4.4 final变量    final变量的数值不能在初始化之后进行改变(你希望a=3,有很多用到a的场合, 你当然不能在程序中就用3来代替a). 比如: final int h = 0; 想像有一 ...

  8. Android限制输入框内容

    <EditText android:id="@+id/temper" android:hint="36.2" android:digits="1 ...

  9. zabbix 服务器500错误,解决故障。

    ZABBIX 500错误,查看apache错误日志,index.php 32 line.写着语法错误!!! 到路径下打开/var/www/html/zabbix/index.php文件,定位32行,可 ...

  10. FastAPI(七十)实战开发《在线课程学习系统》接口开发--留言功能开发

    在之前的文章:FastAPI(六十九)实战开发<在线课程学习系统>接口开发--修改密码,这次分享留言功能开发 我们能梳理下对应的逻辑 1.校验用户是否登录 2.校验留言的用户是否存在 3. ...