我是靠谱客的博主 靓丽皮带,最近开发中收集的这篇文章主要介绍Web类站点信息收集小技巧,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

今天继续给大家介绍渗透测试相关知识,本文主要内容是Web类站点信息收集小技巧。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、目录型站点分析

在一个大型的企业或者是一些学校网站中,表面上看是一个网站,但是其本质是一个主站点和多个学院(部门)分站点组成的。这是因为在网站开发建设过程中,公司(学校)搭建了整体的网站,但是各个部门(学院、系)分别搭建了自己的站点。主站点与各个分站点只存在于网站链接上的关系,有可能是由不同的CMS搭建的,或者是使用了不同的虚拟主机
因此,面对这种情况,我们就可以将主站和分站当作两个站点来对待,根据具体实际分别来探测主站和分站的漏洞。

二、端口类站点分析

与之前的目录型站点类似,端口类站点的服务器上会开放多个端口,比如使用Apache服务监听80端口,使用Tomcat服务监听8080端口,不同的端口上运行不同的服务。这时,我们就可以将这多个站点当成一个站点来进行分析。

三、子域名站点分析

有的站点,主域名和子域名分散在不同的设备上,具有不同的IP,这些IP通常都在一个网段内。这时,我们就可以通过拿到安全防护比较差的子域名站点的权限,然后进行横向扩展、内网渗透,借机拿下主域名的站点。

四、类似域名站点

有的公司在运营初期,搭建了自己的网站,但是由于公司资金的问题,可能在申请域名的时候,申请到了一个比较差的域名。后期公司随着发展步入正轨、重新申请到了比较好的域名,这时公司对于之前的域名,有时会依然存在维护,以避免网络流量的丧失。因此,考虑到这种情况,我们有时在对网站进行渗透时,可以试试该站点的相似域名是否存在,是否可以被渗透。比如,www.pzzsexp.com,与www.pzzsexp.cn,.com域名是顶级域名,但是.cn域名是国家域名,因此可以尝试实验。

五、旁注和C段

旁注是指在渗透测试时,同服务器但是不同站点,而C段是指不同站点,不同服务器,但是服务器在同一个网段内。
当目标站点防护比较严格,我们无法对其进行渗透测试时,就可以尝试使用旁注和C段的手段。当前也有很多第三方工具支持对目标站点的旁注和C段扫描,我们可以借助这些工具来尝试发掘。

六、一体化站点搭建

除了传统的站点搭建手段,如Apache、Nginx、Tomcat外,现在还有很多一体化网站搭建工具,这些工具的使用,可以免去了安装站点服务、数据库服务、中间件服务等繁琐的流程,可以帮助我们很方便的完成站点的搭建。这些站点搭建手段有:phpstudy、宝塔等。
这种站点,其最大的特征就是在站点反馈的消息头中Server字段有很多的信息,当然,最好的判定方式是实际搭建一个这样的网站,熟悉这些一体化搭建站点工具的风格,这样就可以一眼看出这些一体化站点搭建的工具了。
当我们明确了这些工具,就可以以此为突破点,查看是否有该工具的对应攻击手段。借此来突破目标站点了。
在这里插入图片描述
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

最后

以上就是靓丽皮带为你收集整理的Web类站点信息收集小技巧的全部内容,希望文章能够帮你解决Web类站点信息收集小技巧所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(34)

评论列表共有 0 条评论

立即
投稿
返回
顶部