企业官网建设流程全解析

茂名建设局网站,好网站建设公司,公益广告 公司网站建设中...,网站在工信部备案查询超全的攻防渗透信息收集方法、工具#xff01; 信息收集的意义 信息收集对于渗透测试前期来说是非常重要的。正所谓#xff0c;知己知彼百战不殆#xff0c;信息收集是渗透测试成功的保障#xff0c;只有我们掌握了目标网站或目标主机足够多的信息之后#xff0c;才能更好…超全的攻防渗透信息收集方法、工具信息收集的意义信息收集对于渗透测试前期来说是非常重要的。正所谓知己知彼百战不殆信息收集是渗透测试成功的保障只有我们掌握了目标网站或目标主机足够多的信息之后才能更好地进行渗透测试。信息收集的方式可以分为两种主动和被动。主动信息收集通过直接访问网站在网站上进行操作对网站进行扫描等。这种是有网络流量经过目标服务器的信息收集方式。被动信息收集基于公开的渠道比如搜索引擎等在不与目标系统直接交互的情况下获取信息并且尽量避免留下痕迹。这两种方式各有优势主动信息收集你能获取更多的信息但是目痕迹较为明显容易被溯源。被动信息收集因为不是针对网站进行特定的扫描所以一般来说收集的信息会相对较少但是你的行动并不会被目标主机发现。所以我们要灵活运用不同的收集方式才能保证信息收集的完整性。网站信息收集操作系统服务器常用的操作系统基本上只有两种windows和linux不过在企业服务器中linux系统占大多数常用的判断方法有三种ping 判断windows的TTL值一般为128Linux则为64。所以TTL大于100的一般为windows,几十的一般为linux但是通过TTL值来判断服务器类型也不是百分之百准确的有部分windows服务器的TTL值也是几十而且有的服务器禁止ping无法通过该方式探测nmap扫描可以通过-O或者-A参数来扫描操作系统优点就是可以扫描到具体的操作系统版本缺点就是扫描痕迹明显容易被发现windows大小写不敏感linux则区分大小写也可以把这个作为判断操作系统的依据我们在访问的时候可以尝试把路径部分改成大写然后去访问看能否请求成功。今日阅读福利《信息收集导图及工具》网站服务/容器类型网站常用的web服务器有Apache、Nginx、Tomcat 、 IIS。知道了web服务器是哪种类型后我们还要探测web服务器具体的版本。比如Ngnix版本0.83会有解析漏洞 IIS6.0会有文件名解析漏洞、IIS7.0会有畸形解析漏洞等。不同的web服务器版本存在着不同漏洞。F12查看响应头Server字段whatwebhttps://www.whatweb.net/wappalyzer插件https://www.wappalyzer.com/脚本类型网站常见的脚本类型php 、Jsp 、Asp 、Aspx 、python。根据网站URL来判断利用google判断site:xxx filetype:php利用wappalyzer插件插件来判断数据库类型常见的数据库类型Mysql是一个关系型数据库管理系统由瑞典MySQL AB 公司开发目前属于 Oracle 旗下产品。MySQL是最流行的关系型数据库管理系统在 WEB 应用方面MySQL是最好的应用软件之一MySQL数据库大部分是php的页面。默认端口是3306Sql Server是由Microsoft开发和推广的关系数据库管理系统DBMS是一个比较大型的数据库。端口号为1433。数据库后缀名 .mdfAccess全名是Microsoft Office Access是由微软发布的关联式数据库管理系统。小型数据库当数据库达到100M左右的时候性能就会下降。数据库后缀名.mdb 一般是asp的网页文件用access数据库Oracle又名Oracle RDBMS或简称Oracle。是甲骨文公司的一款关系数据库管理系统。常用于比较大的网站。默认端口是1521常见搭配ASP 和 ASPXACCESS、SQL Server winPHPMySQL win/linux、PostgreSQL linuxJSPOracle、MySQL win/linuxCMS识别常见CMSdedecms(织梦)、Discuz、phpcms等。在线识别工具http://whatweb.bugscaner.com/look/https://www.yunsee.cn/Onlinetools:https://github.com/iceyhexman/onlinetoolshttps://pentest.gdpcisa.org/Eholehttps://github.com/EdgeSecurityTeam/EHoleGlasshttps://github.com/s7ckTeam/Glass敏感目录后台常见目录类型后台目录弱口令万能密码爆破备份文件获取数据库信息甚至是网站源码上传目录截断、上传图片马等mysql管理接口弱口令、爆破万能密码然后获得数据库信息安装页面 可以二次安装进而绕过phpinfo会把你配置的各种信息暴露出来编辑器fck、ke等常用工具dirsearch: https://github.com/maurosoria/dirsearch御剑后台扫描工具 https://03w43c.lanzous.com/ivPY5ohubda 密码:gw3m7kbscan https://github.com/7kbstorm/7kbscan-WebPathBrutedirmap: https://github.com/H4ckForJob/dirmap.git泄露 https://github.com/lijiejie/GitHack.svn泄露 https://github.com/admintony/svnExploitjs文件: https://github.com/Threezh1/JSFinder网站Waf识别Web应用防护系统也称为网站应用级入侵防御系统。英文Web Application Firewall简称WAF。Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。功能防止常见的各类网络攻击如SQL注入XSS跨站CSRF网页后门等。防止各类自动化攻击如暴力破解撞库批量注册自动发帖等。阻止其他常见威胁如爬虫0DAY攻击代码分析嗅探数据篡改越权访问敏感信息泄露应用层DDOS、远程恶意包含盗链越权扫描等。识别方式wafw00f https://github.com/EnableSecurity/wafw00fwhatwaf https://github.com/Ekultek/WhatWafnmap 识别wafnmap -p 80,443 --script http-waf-detect ip nmap -p 80,443 --script http-waf-fingerprint ip看图识waf,常见WAF拦截页面总结https://mp.weixin.qq.com/s/PWkqNsygi-c_S7tW1y_Hxw域名信息收集域名介绍域名英语Domain Name又称网域是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称用于在数据传输时对计算机的定位标识有时也指地理位置。由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点人们设计出了域名并通过网域名称系统DNSDomain Name System来将域名和IP地址相互映射使人更方便地访问互联网而不用去记住能够被机器直接读取的IP地址数串。域名分类顶级域名政府域名.gov商业域名.com教育域名.edu**二级域名**baidu.com**三级域名**www.baidu.comWhoiswhois是用来查询域名的IP以及所有者等信息的传输协议。就是一个用来查询域名是否被注册以及注册域名的详细信息的数据库如域名所有人、域名注册商一般情况下对于中小型网站域名注册者就是网站管理员。通过域名Whois服务器查询可以查询域名归属者联系方式以及注册和到期时间。Whois协议。基本内容是先向服务器的TCP端口43建立一个连接发送查询关键字并加上回车换行然后接收服务器的查询结果。whois查询方式web接口查询阿里云域名信息查询https://whois.aliyun.com/全球whois查询https://www.whois365.com/cn/微步情报社区https://x.threatbook.cn/站长之家http://whois.chinaz.com/whois命令行查询whois baidu.com备案信息查询方法ICP备案介绍Internet Content Provider 网络内容提供商。国家对经营性互联网信息服务实行许可制度对非经营性互联网信息服务实行备案制度。查询方式:https://beian.miit.gov.cn/#/Integrated/recordQueryhttp://icp.chinaz.com/Whois反查注册人/邮箱反查先通过whois获取注册人和邮箱再通过注册人和邮箱反查域名。**缺点**很多公司都是DNS解析的运行商注册的查到的是运营商代替个人和公司注册的网站信息。https://whois.chinaz.com/reverse?ddlSearchMode1http://whois.4.cn/reversehttps://whois.aizhan.com/子域名收集子域名指二级域名二级域名是顶级域名一级域名的下一级。比如mail.baidu.com和bbs.baidu.com是baidu.com的子域而baidu.com则是顶级域名.com的子域。搜索引擎google hackingsite:hetianlab.com第三方web接口查询https://dnsdumpster.com/http://tool.chinaz.com/subdomain/网络空间安全搜索引擎Fofa: https://fofa.so/domainbaidu.comZoomeye: https://www.zoomeye.org/site:baidu.comshodan: https://www.shodan.io/hostname:baidu.comssl证书查询https://crt.sh/https://developers.facebook.com/tools/ct/search/工具扫描子域名挖掘机https://03w43c.lanzous.com/i8pn2ohw5ha 密码:hmuvSubdomainsbrute https://github.com/lijiejie/subDomainsBruteoneforallhttps://github.com/shmilylty/OneForAlljsfinder: https://github.com/Threezh1/JSFinderwydomain: https://github.com/ring04h/wydomainip信息收集判断cdnCDN即内容分发网络。CDN是构建在网络之上的内容分发网络依靠部署在各地的边缘服务器通过中心平台的负载均衡、内容分发、调度等功能模块使用户就近获取所需内容降低网络拥塞提高用户访问响应速度和命中率。方法一使用各种多地 ping 的服务查看对应 IP 地址是否唯一如果不唯一多半是使用了CDN 多地 Ping 网站有http://ping.chinaz.com/http://ping.aizhan.com/http://ce.cloud.360.cn/http://www.webkaka.com/Ping.aspx方法二使用 nslookup 进行检测原理同上如果返回域名解析对应多个 IP 地址多半是使用了 CDN绕过cdn国外访问因为cdn的设置是需要成本的因此好多网站设置CDN时没有把国外的访问包含进去所以可以通过外网访问进行绕过。http://asm.ca.com/en/ping.php查询子域名的IPhttps://ip.tool.chinaz.com/ipbatchCDN流量收费高所以很多站长可能只会对主站或者流量大的子站点做了CDN而很多小站、子站点又跟主站在同一台服务器或者同一个C段内此时就可以通过查询子域名对应的IP来辅助查找网站的真实IPphpinfo文件查看SERVER_ADDRMx记录邮件服务网络空间搜索引擎https://fofa.so/通过fofa查询网站证书序列号将16进制转为10进制cert17144636119767802547749573191550762477https://censys.io/443.https.tls.certificate.parsed.extensions.subject_alt_name.dns_names:hetianlab.com查询历史DNS记录https://dnsdb.io/zh-cn/https://securitytrails.com/https://viewdns.info/iphistory/https://www.ip138.com/详细绕过方式可以参考文章https://www.cnblogs.com/tomyyyyy/p/13699134.htmlIP反查域名http://stool.chinaz.com/samehttps://tools.ipip.net/ipdomain.php如果渗透目标为虚拟主机那么通过IP反查到的域名信息很有价值因为一台物理服务器上面可能运行多个虚拟主机。这些虚拟主机有不同的域名但通常公用一个IP地址。如果你知道有哪些网站共用这台服务器 就有可能通过此台服务器上其他网站的漏洞获取服务器控制权进而迂回获取渗透目标的权限这种技术也称为“旁注”。C段存活主机探测Nmapnmap -sP www.XXX.com/24 nmap -sP 192.168.1.*https://github.com/se55i0n/Cwebscanner通过物联网搜索引擎搜索c段ip信息端口信息扫描在Internet上各主机间通过TCP/IP协议发送和接收数据包各个数据包根据其目的主机的IP地址来进行互联网络中的路由选择从而顺利地将数据包传送给目标主机。协议端口根据提供的服务类型不同端口可分为以下两种**TCP端口**TCP是一种面向连接的可靠的传输层通信协议。**UDP端口**UDP是一种无连接的不可靠的传输层协议。TCP协议和UDP协议是独立的因此各自的端口号也互相独立。端口类型**周知端口**众所周知的端口号范围0-1023如80端口是WWW服务。**动态端口**一般不固定分配某种服务范围49152-65535**注册端口**范围1024-49151用于分配给用户进程或程序。渗透常见端口FTP-21FTP:文件传输协议使用TCP端口20、2120用于传输数据21用于传输控制信息。ftp基础爆破owasp的Bruter,hydra以及msf中的ftp爆破模块。ftp匿名访问用户名anonymous 密码空或任意邮箱vsftpd后门vsftpd2到2.3.4版本存在后门漏洞通过该漏洞获取root权限。嗅探ftp使用明文传输使用Cain进行渗透。但是嗅探需要在局域网并需要欺骗或监听网关ftp远程代码溢出。ftp跳转攻击。SSH-22SSH:(secure shell)是目前较可靠专为远程登陆会话和其他网络服务提供安全性的协议。弱口令可使用工具hydra,msf中的ssh爆破模块。SSH后门openssh用户枚举CVE-2018-15473HTTP-80超文本传输协议HTTP开放的端口主要用于万维网传输信息的协议。中间件漏洞如IIS、apache、ngnix等80端口一般通过web应用程序的常见漏洞进行攻击。NetBIOS SessionService-139/445139用于提供windows文件和打印机共享及UNIX中的Samba服务。445用于提供windows文件和打印机共享。对于开放139/445端口尝试利用MS17010溢出漏洞进行攻击。对于只开放445端口尝试利用MS06040、MS08067溢出漏洞攻击利用IPC$连接进行渗透。MySQL-33063306是mysql数据库默认的监听端口mysql弱口令破解弱口令登录mysql上传构造的恶意UDF自定义函数代码通过调用注册的恶意函数执行系统命令。SQL注入获取数据库敏感信息load_file()函数读取系统文件导出恶意代码到指定路径。RDP-33893389是windows远程桌面服务默认监听的端口RDP暴力破解攻击MS12_020死亡蓝屏攻击RDP远程桌面漏洞CVE-2019-0708MSF开启RDP、注册表开启RDPRedis-6379开源的可基于内存的可持久化的日志型数据库。爆破弱口令redis未授权访问结合ssh key提权主从复制rceWeblogic-7001Weblogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用网络应用和数据库应用的Java应用服务器。弱口令、爆破弱密码一般为weblogic/Oracle123 or weblogic管理后台部署 war包后门weblogic SSRF反序列化漏洞Tomcat-8080Tomcat服务器是一个开源的轻量级Web应用服务器在中小型系统和并发量小的场合下被普遍使用是开发和调试Servlet、JSP程序的首选Tomcat远程代码执行漏洞CVE-2019-0232)Tomcat任意文件上传CVE-2017-12615Tomcat管理页面弱口令getshell历史漏洞信息乌云镜像站http://wy.zone.ci/乌云知识库https://wooyun.kieran.top/#!/exploit-dbhttps://www.exploit-db.com/知道创宇seebughttps://www.seebug.org/[[红队中易被攻击的一些重点系统漏洞整理]]https://www.cnblogs.com/tomyyyyy/p/14701925.html文章来自网上侵权请联系博主网络安全学习资源网上虽然也有很多的学习资源但基本上都残缺不全的这是我们和网安大厂360共同研发的的网安视频教程内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识而且包含了中级的各种渗透技术并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频100多本网安电子书最新学习路线图和工具安装包都有不用担心学不全。这些东西我都可以免费分享给大家需要的可以点这里自取:网安入门到进阶资源