一.获取网络信息-服务厂商&网络架构 1.通过whois查询获取. 2.nmap.goby等扫描工具扫描获取. 3.https://www.netcraft.com/等网站查询获取. 二.服务信息获取-协议应用&内网资产 1.扫描协议应用可用nmap.masscan扫描,nmap扫描速度较慢,建议使用masscan. 2.旁注,同服务器的不同站点.当某一网站直接渗透没有思路时,可以通过查询该站点服务器下的其他站点,通过渗透其他站点的方式来渗透该站点. 3.C段,同网段不同服务器.当旁注失败…

一. CDN知识-工作原理及阻碍 (一)工作原理 1.概述:CDN的全称是Content Delivery Network,即内容分发网络.CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡.内容分发.调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率.CDN的关键技术主要有内容存储和分发技术. 2.工作原理,前置知识: (1)传统访问:用户访问域名–>解析服务器IP–>访问目标主机 (2)普通CDN:用户访问域名–…

一 . Web架构 语言.常用的Web开发语言有PHP,Java,Python,JavaScript,.net等.具体可参考w3school的介绍. 中间件. (1)常见的Web服务器中间件:IIS.Apache.Nginx.Tomcat.Jboss.Jetty.Weblogic.Webshere.Glasshfish.Lighttpd等. (2)常见的Web中间件:Tomcat.Jboss.Jetty.Weblogic.Webshere.Glasshfish等. 数据库.MySQL,MsSQL…

一.资产架构 1.Web单个源码指向安全,域名指向一个网站,网站对应一个程序.对应一个目录. 2.Web多个目录源码安全,搭建完一个网站后,在网站目录下搭建新的站点. 3.Web多个端口源码安全,与多个目录型类似,采用端口的方式搭建两个或两个以上站点. 4.服务器架设多个站点安全,建立一个网站后,利用宝塔等平台,安装新的建站系统.可通过Layer.OneForAll等工具进行子域名爆破,对于爆破出来的站点信息同样可进行安全测试. 5.架设第三方插件接口安全,类似于WordPress等使用了第三方…

一.本节知识点思维导图 二.APP-外在资产收集 1.将APP安装在模拟器中,修改模拟器代理设置,使用Fiddler.Burpsuite.Charles等抓包工具抓取APP访问的http协议数据包,抓取url资源. 2.收集到web信息后,后续外在渗透测试同web. 三.APP内在资产收集 (一)APP-内在资源提取-AppInfoScanner 1.使用AppInfoScanner提取APP的资源,进行反编译和提取资源,若APP加壳,则需先进行脱壳,使用ApkScan可以查加壳的类型. (1)…

一.CMS指纹识别源码获取方式 1.网站特有文件.如/templets/default/style/dedecms.css-dedecms. 2.网站独有文件的MD5.如favicon.ico但是该文件可以被修改导致不准确. 3.网站文件命名规则. 4.返回头的关键字. 5.网页关键字.如/data/sessions/index.html--dedecms. 6.URL特征.Meta特征.Script特征.robots.txt.网站路径特征.网站静态资源.爬虫网站目录信息. 二.习惯.配置.特性…

一.密码存储加密 1.MD5值是32或16位由数字"0-9"和字母"a-f"所组成的字符串 2.SHA1加密的密文特征与MD5类似,但位数是40位 3.NTLM是Windows的哈希密码,标准通用安全协议 4.AES.DES.RC4都是非对称加密,引入密钥,密文特征与BASE64类似. 5.Windows NT/NTLM加密:https://www.cnblogs.com/swyft/p/5533699.html 6.AES加密算法的详细介绍与实现:https://…

一.抓包工具 1.Fiddler.Fiddler是一个用于HTTP调试的代理服务器应用程序,能捕获HTTP和HTTPS流量,并将其记录下来供用户查看.它通过使用自签名证书实现中间人攻击来进行日志记录. 2.Charles.Charles Web调试代理是用Java编写的跨平台HTTP调试代理服务器应用程序.它使用户能够查看从本地计算机访问的HTTP,HTTPS,HTTP / 2以及从本地计算机访问或通过本地计算机访问的已启用的TCP端口通信.这包括请求和响应,包括HTTP标头和元数据,其功能旨在…

一.网站搭建 1.域名.是由一串用点分隔的字符组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位.域名可以说是一个IP地址的代称,目的是为了便于记忆后者. 2.子域名.在域名系统等级中,属于更高一层域的域,指顶级域名的下级域名. 3.DNS.一般指域名系统,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网.DNS使用TCP和UDP端口53.当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符. 4.HTTP.超文本…

一.专业名词 1.POC:(Proof of Concept),即概念验证.漏洞报告中的POC是一段说明或一个攻击的样例使读者能够确认这个漏洞是真实存在的. 2.EXP:exploit,即漏洞利用.对一段漏洞如何利用进行详细说明或演示攻击代码,使读者了解漏洞原理及利用方法. 3.Payload,攻击载荷.主要用于建立目标机与攻击机之间的稳定连接,并返回一个shell,也可以进行程序注入等.主要分为三种. (1)singles:独立载荷,可直接植入目标系统并执行相应的程序,如:shell_bind…