MENU

【笔记】Web渗透测试学习

2021 年 04 月 24 日 • 阅读: 425 • 笔记

这篇文章记录了学习 Web 渗透测试等网络安全知识的过程。


信息收集

常规信息收集

常规信息收集之域名

1.备案号查询

备案号是网站是否合法注册经营的标志,可随时到国家工业和信息化部网站备案系统上查询该 ICP 备案的县官详细信息。

网站:www.beianbeian.com

子域名发现的原理:

1.利用现有搜索引擎:

----网页搜索引擎(如:谷歌)

----空间搜索引擎(如:Shodan)

----SSL 证书(如:crt.sh)

2.爆破分为两种:

----直接访问子域名

----利用 DNS 请求

3.其他泄露信息:

----如 crossdomain.xml 文件等

----爬虫递归爬取等

----DNS 域传送漏洞等

2.暴力枚举

推荐工具 1:

Layer 子域名挖掘机

Author:Seay

Modify:akast,dark3r

  • 支持服务接口、暴力搜索、同服挖掘三种模式
  • 支持打开网站、复制域名、复制 IP、复制 CDN
  • 支持导出检测结果等功能

推荐工具 2:

Subdomainsbrute

Author:李劼杰

  • 这个脚本的主要目标是发现其他工具
  • 无法探测到的域名,如 Google、aizhan、fofa
  • 高频扫描每秒 DNS 请求数可超 1000 次

Link:https://github.com/y1ng1996/lijiejie_subDomainsBrute

3.SSL 证书查询

推荐网站 1:

censys.io

  • 可查 CDN 真实 IP

推荐工具 2:

火狐浏览器

访问一个链接可能出现 SSL 证书安全提示,从中可以查看到各个子站,例
pic51
pic52

推荐网站 2:

crt.sh

推荐网站 3:

dnsdumpster.com

  • DNS 服务器
  • MX 记录
  • 主机记录
4.第三方接口

推荐网站 1:

shodan

推荐网站 2:

fofa

常规信息收集之 CDN 背后的 IP 段

1.推荐网站

1.钟馗之眼:https://www.zoomeye.org/

2.censys: https://www.censys.io/

3.shodan: https://www.shodan.io/

4.全球 DNS 搜索引擎:https://www.dnsdb.io/

5.FOFA:https://fofa.so/

6.Surfwax 元搜索: http://lookaheaf.surwax.com/

7.Way Back Machine: https://archive.org/web/

8.Google 学术: https://scholar.google.com.ph/

2.让网站与你主动建立连接

Example:订阅网站、RSS、注册链接

方法:查看邮件源代码(也有可能邮件服务器 IP 跟 WEB 服务器 IP 只是在一个 C 段上,这时候就需要对整个 C 段进行扫描)

缺点:目标站使用其他邮箱接口此方法则失效

常规信息收集之 IP 段整理

1.推荐网站

IPWhois.cnnic.net.cn

中国互联网络信息中心

常规信息收集之 C 段查询、旁站查询

1.推荐网站

https://phpinfo.me/bing.php

http://www.webscan.cc

常规信息收集之纯真 IP 数据库

1.推荐工具

CZ88.NET

常规信息收集之端口扫描

1.常用端口安全风险
2.端口扫描
3.Nmap 使用技巧
返回文章列表 文章二维码
本页链接的二维码
打赏二维码
添加新评论

已有 4 条评论
  1. 勤更博客的dalao@(真棒)
    学习了#(期待)

    1. @冻鱼#(击掌)

  2. 郭德纲 郭德纲

    黑客存在历险记@(真棒)

    1. @郭德纲啊哈哈哈哈@(乖)