web滲透測試對信息收集的方法介紹

2020-12-17 網站安全伺服器安全

什麼是web滲透測試?一般是指通過模擬黑客的攻擊手法,對計算機網絡系統進行安全評估測試,如果發現系統中存在漏洞,向被測試系統的所有者提交滲透報告,並提出補救措施。這一章將通過滲透測試Web應用和伺服器,向大家介紹滲透測試的方法和技巧。

收集信息是網絡滲透的第一步,也是關鍵的一步(事實上,除了網絡滲透,許多工作的第一步就是收集信息)。一個完整的滲透過程是一個漫長的過程,前期的信息收集可以讓人們對滲透目標有一個初步的了解,而後期的信息收集往往是成功的關鍵。攻防之間的任何較量,都是基於對信息的掌握程度,在信息不對稱的情況下,很容易造成誤判或失誤。信息收集被認為是安全產業團隊測試中「最重要、最耗時」的一步,甚至有專業人員負責信息收集和分析。以下我們將學習一些常用的信息收集技巧(「信息收集」與「信息收集」是兩個不同的詞,因為「搜索」可以更好地體現歸納整理的意義,具有一定的選擇性和方向性)。

伺服器資料收集一、旁站什麼叫旁站攻擊?即一臺伺服器上有多個Web站點,而我們的滲透目標是其中一個站點,當我們不能攻破目標站點時,我們可以嘗試攻破伺服器上的其他站點,然後再攻破目標站點,例如跨目錄或提權。常用的旁站查詢過程如下。(1)取得滲透目標的真實IP位址。(2)使用網站平臺、工具對IP位址進行反查。

二、埠掃描。計算機開放的埠與其開放的服務相對應,滲透測試人員可以通過埠掃描大致了解目標打開了哪些服務,比如80埠與HTTP服務相對應、3306埠與MySQL資料庫相對應、1433埠與MSSQL資料庫相對應。分析了開放埠後,我們便可以大致了解目標網站所用到的資料庫,並可以嘗試進行資料庫的爆破。另外,埠掃描對於後臺查找和後期下載權限也很重要。還有什麼是通用的埠掃描方式呢?(1)網上平臺。許多平臺提供了埠掃描功能,以及公共服務中默認的埠。這兩步只是最常見的搜集手法,如果想要對網站或APP進行更詳細的滲透測試服務的話可以到SINESAFE,鷹盾安全,綠盟,啟明星辰這些安全公司來做全面的安全檢測。

相關焦點

  • [網絡安全] 二.Web滲透信息收集之域名、埠、服務、指紋、旁站、CDN和敏感信息
    未知攻,焉知防,且看且珍惜,也希望您能推薦和支持作者的公眾號。娜璋AI安全之家於2020年8月18日開設,將專注於Python和安全技術,主要分享Web滲透、系統安全、人工智慧、大數據分析、圖像識別、惡意代碼檢測、CVE復現、威脅情報分析等文章。真心想把自己近十年的所學所做所感分享出來,與大家一起進步。
  • Kali Linux Web滲透測試手冊(第二版) - 3.1 - 使用DirBuster尋找敏感文件和目錄
    最近啥都學,學的腦子亂,準備理清下思路分享一下信息收集,至少目前是我的方法,信息收集再好,也奈何不了各種難題,正所謂信息收集兩小時,滲透測試五分鐘,GG...還是要努力學習硬知識,知識就是硬道理!!!另外,各位老哥需要什麼資源的話,可以給我留言,我有的話給你分享。
  • 常規web滲透測試漏洞合集
    明文傳輸登錄口令漏洞描述用戶登錄過程中使用明文傳輸用戶登錄信息,若用戶遭受中間人攻擊時,攻擊者可直接獲取該用戶登錄帳戶,從而進行進一步滲透。敏感信息洩露漏洞描述在頁面中或者返回的響應包中洩露了敏感信息,通過這些信息,攻擊者可進一步滲透。修復建議  1、如果是探針或測試頁面等無用的程序建議刪除,或者修改不易被猜到的名字。  2、禁用洩露敏感信息的頁面或應用。
  • Windows上的滲透測試之信息收集工具Burpsuite簡單的爬蟲使用方法
    今天小E給大家介紹一下利用Windows上的信息收集工具Burpsuite對網站進行爬蟲操作,當然後面會給大家詳細介紹Linux上的使用方法。Eleght科技Burp Suite是用於攻擊web 應用程式的集成平臺。
  • 2021暗月滲透測試全棧學習班
    信息收集6課01 文件和目錄的掃描02 子域名收集03 whois信息反查 ip反查郵箱反查 資產相關 域名查詢ip04 埠掃描05 web信息刺探06 郵箱信息收集第六天窮舉篇13課01 窮舉爆破神器hydra詳細講解和利用02 xhydra工具的使用03 常見埠服務_03kali metasploit 窮舉模塊使用04 郵箱破解05 通用郵箱窮舉06 指定後臺密碼窮舉07 網站會員批量登錄窮舉
  • 零基礎如何學習Web安全滲透測試?這可能是史上最詳細的自學路線圖!
    Discuz 介紹與安裝Dedecms 介紹與安裝HTTP原理與實踐HTTP 協議概述HTTP 請求響應HTTP 請求方法HTTP 響應方法HTTP 消息報文之請求報文HTTP 消息報文之響應報文HTTP 消息報文之通用報文
  • 滲透測試內網滲透之信息收集(一)
    此系列文章準備從內網滲透中信息收集、內網穿透、橫向移動、權限維持、內網潛伏與反制等方面進行學習。現階段內網往往還是比較脆弱的,由於種種原因,內網中win XP,win 7,winserver 2003,winserver 2008還是有很多的,而且往往還存在種種高危風險,但內網中的主機防護軟體和設備也是一道關卡,想要在內網中摸爬滾打,信息收集是一個重點。
  • 攻防演習之信息收集
    信息收集工作的好壞,直接關係到整個信息管理工作的質量。」根據《精通Metasploit滲透測試》一書所講:信息收集是整個滲透測試最重要階段之一,可任意讓測試者選擇合適和準確的滲透測試攻擊方式,縮短滲透測試的時間,通常這個階段佔據整個滲透測試時間的40%~60%。最終能否成功滲透進入目標網絡,很大程度上取決於測試者在這個階段的工作成果。
  • 2020暗月滲透測試全棧學習班
    信息收集6課01 文件和目錄的掃描02 子域名收集03 whois信息反查 ip反查郵箱反查 資產相關 域名查詢ip04 埠掃描05 web信息刺探06 郵箱信息收集第六天窮舉篇13課01 窮舉爆破神器hydra詳細講解和利用02 xhydra工具的使用03 常見埠服務_03kali metasploit 窮舉模塊使用04 郵箱破解05 通用郵箱窮舉06 指定後臺密碼窮舉07 網站會員批量登錄窮舉
  • 對目標進行「踩點」,信息收集
    正文➢什麼是信息收集信息收集是指通過各種方式獲取所需要的信息,以便我們在後續的滲透過程更好的進行。
  • 內網滲透學習-信息收集篇
    介紹當我們通過滲透進入內網環境後
  • 安全工具系列 -- 信息收集
    信息收集概述信息收集一般都是滲透測試前期用來收集,為了測試目標網站,不得不進行各種信息收集。
  • 好課優選:超新CTF培訓web網絡安全基礎入門滲透測試教程(高清1080P)
    優選好課:超新CTF培訓web網絡安全基礎入門滲透測試教程(高清1080P)高清完整(有需要的找我,你就可以擁有這個課程)
  • 盤點信息收集!信息收集的工具你聽過幾種
    引言(什麼是信息收集)知彼知己者,百戰不殆;不知彼而知己,一勝一負;不知彼,不知己,每戰必殆。《孫子兵法》情報對戰場來說至關重要,往往能夠決定戰役的勝負;同樣對滲透測試來說,掌握更多的信息,就像廚師擁有了更新鮮的、更豐富的食材,才能烹調出美味的食物。信息搜集簡單來說就是利用一些手段或者工具,搜集目標的信息。
  • 淺析內網信息收集
    >文章前言在滲透測試中信息收集的深度與廣度以及對關鍵信息的提取,直接或間接的決定了滲透測試的質量,本篇文章主要對內網中信息收集做一個簡單的歸納以及介紹主機信息在內網滲透測試中,當我們拿下一臺或多臺可控的主機(大多數情況下都是邊界主機)時,我們首先要對當前主機的信息進行簡易收集,常見的信息包括以下幾個方面:網絡配置通過執行以下命令查看當前機器是否處於內網,以及內網網段是多少,以及DNS地址、域名信息等等
  • [網絡安全] 十九.Metasploit後滲透技術之信息收集和權限提權
    所以我希望通過這100多篇網絡安全文章,將Web滲透的相關工作、知識體系、學習路徑和探索過程分享給大家。未知攻,焉知防,且看且珍惜。前文將帶領大家了解Metasploit技術和基礎知識。這篇文章將介紹後滲透Meterpreter技術的信息收集和權限提升,結合作者之前的漏洞利用及逆向經驗總結。
  • 技術乾貨 | 內網滲透學習-信息收集篇
    介紹當我們通過滲透進入內網環境後,面對的是一片未知區域。
  • 第一次滲透測試的分享和小結
    ,但是因為一些現實因素等等問題,沒(bu)有(gan)真正實操,最近由於一次偶然的機會,什麼都不會的我接到了一個滲透測試項目然後就把最近學到的一些東西,和一些小感悟,小技巧記錄下來,由於一些特殊原因,本文中不涉及到滲透過程中的任何敏感信息二、第一次進行滲透如何優雅的"裝"成是個"老手"首先跟我一樣菜當然是裝不出大神的,當然還是多學,多積累
  • 網盤分享超新CTF培訓web網絡安全基礎入門滲透測試教程(高清1080P)完整課程資源
    雕題黑齒,得人肉以祀,以其骨為醢些我們不得不面對一個非常尷尬的事實,那就是, 網盤分享超新CTF培訓web網絡安全基礎入門滲透測試教程(高清1080P)完整課程資源因何而發生? 了解清楚網盤分享超新CTF培訓web網絡安全基礎入門滲透測試教程(高清1080P)完整課程資源到底是一種怎麼樣的存在,是解決一切問題的關鍵。 在這種困難的抉擇下?
  • 註冊滲透測試工程師認證 | CISP-PTE證書含金量怎麼樣
    註冊滲透測試工程師(CISP-PTE)認證是由中國信息安全測評中心針對攻防專業領域實施的資質培訓, 是國內唯一針對網絡安全滲透測試專業人才的資格認證,是目前國內最為主流及被業界認可的專業攻防領域的資質認證,也是國家對信息安全人員資質的最高認可。