建设银行网站怎么登陆不,游戏网站设计书,禅城网站建设费用,wordpress 邮箱变更前言
俗话说“渗透的本质也就是信息收集”#xff0c;信息收集的深度#xff0c;直接关系到渗透测试的成败#xff0c;打好信息收集这一基础可以让测试者选择合适和准确的渗透测试攻击方式#xff0c;缩短渗透测试的时间。 一、思维导图 二、GoogleHacking
1、介绍
利用…前言
俗话说“渗透的本质也就是信息收集”信息收集的深度直接关系到渗透测试的成败打好信息收集这一基础可以让测试者选择合适和准确的渗透测试攻击方式缩短渗透测试的时间。 一、思维导图 二、GoogleHacking
1、介绍
利用搜索引擎有针对的搜索信息来进行网络入侵的技术和行为。搜索引擎对于搜索的关键字提供了多种语法构造出特殊的关键字GoogleHacking技术能够快速全面的让攻击者挖掘出有价值的信息。
2、收集目标
敏感信息具备特殊URL关键字的目标地址搜索已有的攻击结果指定格式文件其他与某一个站点相关的信息特别提示利用搜索引擎的网页快照功能有时候可以发现更多的功能。
3、常用的GoogleHacking语法
intext仅针对Google有效把网页中的正文内容中的某一个字符作为搜索的条件intitle把网页标题中的某一个字符作为搜索的条件cache搜索搜索引擎里关于某一些内容的缓存可能会在过期内容中发现有价值的信息filetype指定一个格式类型的文件作为搜索文件inurl搜索包含指定字符发URLsite在指定的站点搜索相关的内容引号 “”把关键字打上引号后把引号部分作为整体来搜索or同时搜索两个或者更多的关键字link搜索某一个网站的链接
4、GoogleHacking语法实践
找管理后台地址 site:xxx.com intext:管理|后台|登录|用户名|密码|系统|账号site:xxx.com inurl:login|admin|manage|manager|admin_login|systemsite:xxx.com intitle:管理|后台|登录找上传类漏洞地址 site:xxx.com inurl:filesite:xxx.com inurl:upload找注入页面 site:xxx.com inurl:php?id找编辑器页面 site:xxx.com inurl:ewebeditor
三、通过目标站点收集信息
1、介绍 通过已知的网站名称地址中挖掘出信息但是由于对目标站点或者网络系统的配置都是未知为避免打草惊蛇所以推荐使用被动的方法收集信息即通过目标站点的页面寻找信息、使用第三方的站点工具进行收集信息。
2、信息收集目标
虚拟信息 目标站点使用的技术页面、数据库等目标站点的whois信息是否可能存在旁站等挖掘目标站点可能使用的网络安全配置挖掘目标企业机构可能存在的管理架构使用站长工具对目标站点进行初步的扫描【类似网站灵查注册】 IP地址同IP网站查询Wois查询和反查询子域名查询识别服务器类型、页面类型DNS信息查询网站安全检测常用端口扫描其他与目标站点相关的信息现实信息 企业网站 做什么产品和服务地理位置联系方式招牌信息行政架构管理成员的简介支持论坛和电子邮件规则附可以使用天眼查以及一些招聘网址个人 QQ微信微博人人网斗鱼
四、漏洞信息的收集
1、介绍 信息的收集也包括目标站点或者系统曾经是否有被攻击的历史。因为已经公开的渗透过程具备很好的参考价值能够较为清楚的了解目标站点或者系统的相关配置平台技术、漏洞分布等信息。
2、寻找漏洞信息
使用搜索引擎搜索漏洞 上传类注入类敏感信息类……常用的国内漏洞平台 中国国家信息安全漏洞共享平台 http://www.cnvd.org.cn国家信息安全漏洞库http://www.cnnvd.org.cn/绿盟科技-安全漏洞http://www.nsfocus.net/index.php?actsec_bug补天网https://butian.360.cn/
3、对于已知的漏洞信息的收集
已有的渗透过程目标的技术架构目标使用架构的公开漏洞目标可能进行的修复
五、使用工具进行信息的收集
1、工具
dos命令使用各类的扫描工具浏览器内置功能和插件
2、常用的dos命令【略写详细的网址】
ping网络连通测试arp现实和修改地址的解析协议tracert显示路由nslookup域名系统查询telnet测试是否开启远程连接netstat查看本地机器所有开发的端口nbtstat获取NetBLOS信息ftp测试开放了ftp的远程主机net最重要的命令需要十分的了解该命令
3、常用的扫描工具
AWVSAppScanZenmapDirbusterVOOKI操作链接https://www.cnblogs.com/hahayixiao/p/10113989.html
4、常用的浏览器插件
showIP插件HttpFox插件CookieWatcher插件以及火狐、谷歌浏览器自带的查看网页源码功能
六、网络安全资料分享
对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题需要的可以在评论区留言着急的小伙伴可以关注后台私信学习获取 同时每个成长路线对应的板块都有配套的视频提供
