1. 首页
  2. 文章中心
  3. web安全

web--安全攻防1-信息收集信息收集端口信息收集收集敏感信息

100 阅读 0 评论
我是靠谱客的博主 落后季节,最近开发中收集的这篇文章主要介绍web--安全攻防1-信息收集信息收集端口信息收集收集敏感信息,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

信息收集

域名介绍

域名是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标记计算机的电子方位,浏览网站过程:从DNS服务器获得指定域名对应的IP地址

Whois

Whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(比如域名所有人、域名注册商)
不同域名后缀的whois信息需要不同的whois数据库查询。如com的whois数据库和edu的就不同。目前国内提供WHOIS查询服务的网站有万网、站长之家等。每个域名IP的WHOIS信息由对应的管理机构保存,例如,以com结尾的域名的WHOIS信息是由com域名运营商VeriSign管理,中国国家顶级域名。cn域名由CNNIC管理。

Whois查询方法

  • web接口查询

  • https://whois.aliyun.com

  • https://www.whois365.com/cn

  • http://whois.chinaz.com

  • https://whois.aizhan.com

  • 通过whois命令行查询
    whois aliyun.com

子域名

凡是顶级域名前加前缀的都是该顶级域名的子域名,而子域名根据技术的多少分为二级子域名、三级子域名以及多级子域名
子域名挖掘工具

  • Maltego CE

  • wydomain

    • GitHub地址:https://github.com/ring04h/wydomain
    • 在kali的cmd中可以复制该文件:git clone https://github.com/ring04h/wydomain
    • 在这里插入图片描述

  • 搜索引擎挖掘

  • 在谷歌中输入site:sina.com

  1. 第三方网站查询:

https://tool.chinaz.com/subdomain
https://dnsdumpster.com
https://phpinfo.me/domain/

端口信息收集

端口介绍

如果把IP地址比作一间房子,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP的地址的端口可以有65536个,端口是通过端口号来标记的,端口号只有整数,范围是从0到65536

在计算集中每一个端口代表一个服务

端口信息收集

对于收集目标机器端口状态可以使用工具来进行测试
工具原理:使用TCP或者UDP等协议向目标端口发送指定标志位等数据包,等待目标返回数据包,以此来判断端口状态。

  1. 使用nmap探测(kaili中的信息收集中)
nmap -A -v -T4 目标
  1. 使用在线网站探测,不能探测本地
http://tool.chinaz.com/port/

端口攻击

针对不同端口具有不同的攻击方式
端口 端口说明 攻击方式
22 SSH远程连接 爆破、SSH隧道及内网代理转发、文件传输
23 Telnet远程连接 爆破、嗅探、弱口令
338 rdp远程桌面 Shift后门、爆破
5900 VNC远程连接 弱口令、RCE
5632 PcAnywhere远程连接 嗅探、代码执行

防御措施

  • 关闭不必要的端口
  • 对重要业务的服务端口设置防火墙
  • 经常更换用户密码
  • 经常更新软件、打补丁

收集敏感信息

敏感信息收集重要性
针对某些安全做的很好的目标,直接通过技术层面是无法完成渗透测试。在这种情况下,可以利用搜索引擎搜索目标暴露在互联网上的关联信息。例如:数据库文件、SQL注入
服务器配置信息、甚至是通过Git找到站点泄露源代码,以及Redis等未授权访问。从而达到渗透测试的目的。

Google hacking语法

google hack是指使用Google等搜索引擎对某些特定的网络主机漏洞进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。
intext: 搜索正文内容 例如intext:网站管理
intitle: 搜索标题内容 例如intitle:后台管理
filetype: 搜索指定文件格式 例如filetype:txt
inurl: 搜索特定URL,例如:php?id
site: 指定搜索特定的站点,例如:site:baidu.com
info: 指定搜索网页信息 例如:info:baidu.com

HTTP响应收集server信息

通过HTTP或HTTPS与目标站点进行通信中,目标响应的报文中serve头和X-Powered-By头会暴露目标服务器和使用的编程语言,通过这些信息可以有针对的利用漏洞尝试。
获取HTTP响应的方法

  1. 利用浏览器审计工具
  2. 编写python脚本,requests库
import requests
r = requests.get('要查询的网址')
print(r.headers)

最后

以上就是落后季节为你收集整理的web--安全攻防1-信息收集信息收集端口信息收集收集敏感信息的全部内容,希望文章能够帮你解决web--安全攻防1-信息收集信息收集端口信息收集收集敏感信息所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(66)

相关文章

web安全工具漏洞扫描数据拦截信息探测
web安全工具漏洞扫描数据拦截信息探测
web安全测试常用工具
web安全测试常用工具
Web安全实践(7)web服务器简介及常用攻击软件
Web安全实践(7)web服务器简介及常用攻击软件
BurpSuite系列(三)----Spider模块(蜘蛛爬行)
BurpSuite系列(三)----Spider模块(蜘蛛爬行)
web--安全攻防1-信息收集信息收集端口信息收集收集敏感信息
web--安全攻防1-信息收集信息收集端口信息收集收集敏感信息
【网络安全】Burpsuit 学习笔记(一)
【网络安全】Burpsuit 学习笔记(一)
商业web漏扫神器——burp suite篇详解
商业web漏扫神器——burp suite篇详解
Burpsuit的证书转换第一种方法-firefox浏览器:第二种方式-SSL证书格式转换工具:第三种方法-openssl工具:
Burpsuit的证书转换第一种方法-firefox浏览器:第二种方式-SSL证书格式转换工具:第三种方法-openssl工具:

评论列表共有 0 条评论

立即
投稿
返回
顶部