中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何入門WEB信息收集

發布時間:2022-01-17 19:06:10 來源:億速云 閱讀:152 作者:柒染 欄目:網絡管理

這篇文章跟大家分析一下“如何入門WEB信息收集”。內容詳細易懂,對“如何入門WEB信息收集”感興趣的朋友可以跟著小編的思路慢慢深入來閱讀一下,希望閱讀后能夠對大家有所幫助。下面跟著小編一起深入學習“如何入門WEB信息收集”的知識吧。

信息收集(Information Gathering),信息收集是指通過各種方式獲取所需要的信息。信息收集是信息得以利用的第一步,也是關鍵的一步。信息收集工作的好壞,直接關系到整個信息管理工作的質量。

在實戰中,前期的信息收集的完整性,很大一部分決定了在對網站進行的測試的成功幾率,能夠收集的越多,對我們的幫助也是極其重要的。

一、CMS識別

在網站搭建的時候,很多網站往往為了方便會通過各類網站搭建平臺,直接利用其中的源碼直接進行搭建,但往往可能因為源碼的開源而導致漏洞的產生,網上也有各類CMS的漏洞的披露,可以通過這些漏洞的利用,從而成功實現攻擊。

CMS識別在線網站:(1)https://scan.top15.cn/web/ (2)http://whatweb.bugscaner.com/look/

如何入門WEB信息收集

識別為thinkphp我們就通過搜索,對已披露的漏洞進行測試

如何入門WEB信息收集

但網上已披露的網站可能都已經被修復了,我們怎么去獲取源碼呢

可以通過網站源碼平臺進行源碼的載或者通過github看是否有無進行源碼的開放

網站源碼平臺:http://down.chinaz.com/ 當然還有很多可以自行搜索查找

如何入門WEB信息收集

github平臺:https://www.githubs.cn/ 對thinkphp查詢是否有沒有源碼的公開

如何入門WEB信息收集

架構信息獲取

站點搭建分析

二、對網站搭建進行收集

在網站搭建的時候,往往不會只有一個頁面,在不同的頁面,可能存在不同的CMS或者可能相對于主頁面有著較脆弱的防護,我們可以利用對其他頁面的滲透從而拿下主站的權限,簡單來說就是獲取多個目標,而不是單單利用一個站點進行測試。

1.子域名收集

子域名指二級域名,二級域名是頂級域名的下一級。

例如:http://xxx.com是個頂級域名,http://xxx.xxx.com就是它的子域名

對子域名的收集我們可以通過在線平臺或者工具進行爬取獲取

如何入門WEB信息收集

利用Layer子域名挖掘機進行爬取

如何入門WEB信息收集

2.端口掃描

在一個網站中可能存在同個網址,但是通過端口的不同,所顯示的頁面也不同。

例如:www.xxx.com:80和www.xxx.com:8080 雖然網站的網址相同,但所呈現出來的界面完全不同。

如何入門WEB信息收集

如何入門WEB信息收集

掃描出端口開放的同時,我們也可以利用相對應的端口進行攻擊

3.網站目錄收集

在不同目錄的網頁,可能存在后臺登陸頁面或者有與數據庫交互的地方,我們也可以利用這些頁面進行測試。

我們可以利用工具直接進行掃描目錄

工具御劍后臺掃描,webpathbrute對目標網站進行目錄爬取

如何入門WEB信息收集

4.旁站查詢

旁站簡單來說就是同服務器上的不同站點,在一個服務器上可能搭建了多個網站,我們可以選擇利用其中一個安全防護較薄弱的網站進行滲透。

在線旁站查詢:http://stool.chinaz.com/same

5.C段查詢

C段簡單來說就是不同服務器上的不同站點,網站搭建用不同的服務器搭建不同的站點,但都屬于同一個站點,我們可以攻擊其中一個網站,通過內網滲透從而獲取其他網站的權限。

在線C段查詢:https://chapangzhan.com/

6.類似站點

在網站使用中,可能或進行網站的遷移或者可能有一些違法網站為了不被抓到,會多個或更換網址,但都只是細微上的區別

比如:www.xxx.com可以就會變成www.xxx.cn或者www.xxx01.com等等之類

這類我不太清楚有沒有什么平臺或者工具可以實現,但可以作為日常信息收集的一種手段。

類似域名站點 .org .com .cn .net

7.搭建軟件特征站點

在網站搭建為了方便,使用集成搭建平臺比如phpstudy,寶塔等進行搭建,通常會有特征化的信息,可以對其判斷是否利用了搭建軟件進行搭建,一旦知道了搭建軟件,我們就可以通過搜索搭建軟件的漏洞,對其測試,從而拿下權限。

如我利用本地phpstudy搭建一個網站 通過審查元素的network進行抓包查看數據包的信息

如何入門WEB信息收集

我們可以發現含有

Server:Apache/2.4.23 (Win32) OpenSSL/1.0.2j PHP/5.5.38 這就是明顯的利用了集成搭建 如果是沒有使用的話 通常不會有完整的信息 比如就Server:Apache

具體的server的樣式需要自己搭建才能知道。

一旦確定了我們就可以直接利用網上披露的漏洞直接進行利用

8.判斷操作系統

最簡單的判斷方法就是大寫 windows對大小寫不敏感,而linux對大小寫敏感

比如:網址為www.xxx.com/1.php 我們修改為www.xxx.com/1.PHp 能夠訪問為windows系統 不能夠訪問為linux系統

三、CDN繞過尋找真實IP

首先認識CDN是什么,CDN的全稱是Content Delivery Network,即內容分發網絡。其基本思路是盡可能避開互聯網上有可能影響數據傳輸速度和穩定性的瓶頸和環節,使內容傳輸的更快、更穩定。通過在網絡各處放置節點服務器所構成的在現有的互聯網基礎之上的一層智能虛擬網絡,CDN系統能夠實時地根據網絡流量和各節點的連接、負載狀況以及到用戶的距離和響應時間等綜合信息將用戶的請求重新導向離用戶最近的服務節點上。其目的是使用戶可就近取得所需內容,解決 Internet網絡擁擠的狀況,提高用戶訪問網站的響應速度。

1.如何判斷CDN是否存在

利用多節點技術進行請求返回判斷:超級ping 借助各地進行ping檢測 出現多個IP地址 可以判斷存在CDN 出現單一IP地址 可以判斷沒有CDN 例:對www.baidu.com進行超級ping檢測 發現有兩個不同的ip的地址 可以判斷出存在CDN防護

2.怎么繞過CDN

1.子域名查詢

利用原理:網站為了節約只對訪問量大的域名進行CDN防護,子域名沒有設置CDN防護

(1)去除www

去除www之后進行ping檢測 原理:當進入xxx.com之后會自動跳轉www.xxx.com沒有對xxx.com進行CDN防護 例如 通過www.xxx.com進行ping檢測 發現出現多個IP地址如何入門WEB信息收集

但通過 xxx.com進行ping檢測 發現IP地址唯一如何入門WEB信息收集

(2)通過子域名掃描 對子域名進行ping檢測

如何入門WEB信息收集

2.郵件服務查詢

利用原理:郵件服務器 大部分不會做CDN 利用注冊,找回密碼等網站發送郵件進行驗證,獲取驗證碼,查看郵件代碼獲取IP地址

如何入門WEB信息收集

3.國外地址請求

利用原理:只針對于中國地區進行cdn防護,沒有部署國外訪問的CDN的訪問節點

(1)利用國外ping對目標進行ping檢測(盡量使用少見國家)

如何入門WEB信息收集

(2)利用VPN全局代理利用CMD進行PING檢測

如何入門WEB信息收集

4.遺留文件

利用原理:網站搭建時,遺留文件中含有真實的IP地址 例如:phpinfo() 上面可能會有ip如何入門WEB信息收集

5.黑暗引擎

(1)利用黑暗引擎google shodan zoomeye等進行搜索如何入門WEB信息收集(2)搜索特定ico圖標 很多緩存節點對這個不會進行cdn防護 哈希值

6.dns歷史記錄

查看網站的dns 利用原理:可能之前未使用DNS 之后使用了CDN如何入門WEB信息收集

7.第三方接口查詢

如何入門WEB信息收集

3.可能出現問題

1.為什么使用方法的不同發現的IP地址不同

(1)可以利用備案號或者公司地址的查詢

判斷IP所在的地址 然后手動判斷IP地址的真實性 例:通過不同方式發現兩個IP地址位于兩個不同的城市如何入門WEB信息收集如何入門WEB信息收集通過網站的備案號查詢我們發現,備案號是粵開頭的 我們就可以判斷真實IP地址是位于廣東省的如何入門WEB信息收集

2)修改本地host

hosts文件位于:C:\Windows\System32\drivers\etc 然后用cmd進行ping檢測 真實存在的IP地址就可以打開

4.判斷是否有WAF

WAF是Web應用防護系統(也稱為:網站應用級入侵防御系統。英文:Web Application Firewall,簡稱: WAF)。利用國際上公認的一種說法:Web應用防火墻是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品。

簡單來說就是對網站進行防護,然后對訪問進行限制,從而達到防護網站的目的。

在線判斷是否有WAF:https://scan.top15.cn/web/

如何入門WEB信息收集

但無法判斷waf類型 可以利用工具wafw00f進行判斷

但并不是全部的waf都能夠進行識別。

5.敏感文件泄露

常見的比如有phpinfo Rebot

6.爬取的時候遇到WAF的cc攻擊防范怎么辦

常見的waf都會對訪問過快的ip地址進行封禁或者采取一定的措施,我們就難以對目標進行爬取獲取我們所想要的信息。

這邊我以webpathbrute的一些簡單繞過進行說明

cc攻擊防范是針對我們過快的訪問或者非法訪問進行限制

1.延時

通過修改訪問間隔來使得我們訪問速度變慢 從而實現繞過waf

如何入門WEB信息收集

2.白名單訪問

利用工具進行爬取,如果使用工具掃描,在http頭部中us中會有工具的特征,而waf會對這個檢測,然后禁止訪問,我們可以修改us信息從而繞過。

如何入門WEB信息收集

3.代理池繞過

簡單來說就是用多個ip地址進行訪問,封掉就換,實現目錄的爬取。在后面我會單獨寫一篇文章對代理池的利用進行講解

關于如何入門WEB信息收集就分享到這里啦,希望上述內容能夠讓大家有所提升。如果想要學習更多知識,請大家多多留意小編的更新。謝謝大家關注一下億速云網站!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

web
AI

宝丰县| 五河县| 隆子县| 清徐县| 巴青县| 松阳县| 扶风县| 浦东新区| 湟源县| 长葛市| 南宁市| 噶尔县| 池州市| 嘉鱼县| 漯河市| 岳阳县| 隆安县| 峡江县| 汉川市| 五莲县| 永泰县| 延吉市| 临湘市| 循化| 昌图县| 阿鲁科尔沁旗| 花莲县| 肇庆市| 福州市| 上林县| 松原市| 台湾省| 长沙市| 盐津县| 大宁县| 普安县| 冀州市| 遂川县| 博爱县| 通辽市| 阳泉市|