溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

web安全學(xué)習(xí)筆記-手工收集信息

發(fā)布時(shí)間:2020-08-16 12:52:52 來源:網(wǎng)絡(luò) 閱讀:516 作者:蘭博不基尼 欄目:安全技術(shù)

1、***目標(biāo):http://duwei19921019.vicp.cc:8881/

信息收集的注意點(diǎn):

    網(wǎng)站是靜態(tài)/動態(tài)

    哪種腳本語言開發(fā)的

    web服務(wù)器的類型

    是否為cms,若是,cms的名稱為?

    是否開啟了cdn

    網(wǎng)站真實(shí)IP

    是否有robots.txt文件

    端口/服務(wù)器開放情況

2、隨意點(diǎn)開一個(gè)圖片鏈接,http://duwei19921019.vicp.cc:8881/affiche.php?ad_id=32&uri=

看到是php開發(fā)的動態(tài)網(wǎng)站。

3、隨意輸入一個(gè)不存在地址。http://duwei19921019.vicp.cc:8881/go

出現(xiàn)404,也反饋出了網(wǎng)站用到了nginx

也可以通過,http://fuwuqixitongshibie.51240.com/

4、進(jìn)行網(wǎng)站的查詢,直接在查詢框輸入 http://duwei19921019.vicp.cc:8881/ 進(jìn)行查詢 現(xiàn)在已經(jīng)失效了

5、可以通過http://whatweb.bugscaner.com/

進(jìn)行在線的cms識別,可以識別到 例如www.freebuf.com 為wordpress。

有的則是ecshop

6、檢測是否存在robots.txt文件  http://duwei19921019.vicp.cc:8881/robots.txt  

驗(yàn)證是否存在cdn:ping一下這個(gè)域名,看到解析的地址和域名不是原來自己ping 的那個(gè),比如我們的51cto就是啟用了cdn

C:\Users\li>ping  www.51cto.com

正在 Ping web.dns.51cto.com [118.144.78.52] 具有 32 字節(jié)的

來自 118.144.78.52 的回復(fù): 字節(jié)=32 時(shí)間=21ms TTL=51

來自 118.144.78.52 的回復(fù): 字節(jié)=32 時(shí)間=22ms TTL=51

來自 118.144.78.52 的回復(fù): 字節(jié)=32 時(shí)間=23ms TTL=51

7、在線端口掃描:http://tool.chinaz.com/port/default.aspx

或者本地用nmap掃描

例如:nmap -n -Pn www.51cto.com

Starting Nmap 6.46 ( http://nmap.org ) at 2015-09-21 23:47 中國標(biāo)準(zhǔn)時(shí)間

Nmap scan report for www.51cto.com (118.144.78.54)

Host is up (0.039s latency).

Other addresses for www.51cto.com (not scanned): 118.144.78.52

Not shown: 986 closed ports

PORT     STATE    SERVICE

80/tcp   open     http

111/tcp  open     rpcbind

135/tcp  filtered msrpc

139/tcp  filtered netbios-ssn

256/tcp  filtered fw1-secureremote

445/tcp  filtered microsoft-ds

593/tcp  filtered http-rpc-epmap

1025/tcp filtered NFS-or-IIS

3268/tcp filtered globalcatLDAP

3269/tcp filtered globalcatLDAPssl

3283/tcp filtered netassistant

3333/tcp open     dec-notes

4444/tcp filtered krb524

6129/tcp filtered unknown

Nmap done: 1 IP address (1 host up) scanned in 2.88 seconds


不要輕易用大型工具直接去強(qiáng)力掃描或者一些掃描頻繁的工具掃描,很可能被網(wǎng)站直接給封ip

要么用代理,要么就是在線的掃描。


信息收集后分類存放。

沒有沒用的信息,只有一時(shí)沒用到的信息。

更多的模擬***才能更好的衍生更具有真實(shí)感的防御手段。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI