#

随笔分类 -  安全

信息收集之CMS指纹识别
摘要:1. 指纹识别 1.1了解CMS指纹识别 CMS:快速搭建网站的内容管理系统 Web应用框架:快速二次开发的Web应用框架,例如网站,小程序 1.2 指纹的特性 + 唯一性 + 终身不变性 + 方便性 1.3 指纹识别的方式 + 云悉在线 https://www.yunsee.cn/ + WhatW 阅读全文
posted @ 2020-05-15 17:24 苒苒物华休&
信息收集之目录扫描
摘要:1. 目录扫描的作用 1.1 文件目录 文件目录是指:为实现“按名存取”,必须建立文件名与辅存空间中物理地址的对应关系,体现这种对应关系的数据结构称为文件目录 1.2 目录扫描 目录扫描可以让我们发现这个网站存在多少个目录,多少个页面,探索出网站的整体结构。 通过目录扫描我们还能扫描敏感文件,后台文 阅读全文
posted @ 2020-05-13 11:33 苒苒物华休&
信息收集之子域名
摘要:1. 子域名收集的作用 + 扩大渗透测试范围 + 找到目标站点突破口 + 业务边界安全 常见子域盲区 子域名打开是404页面,403页面怎么做 案例:https://nosec.org/home/detail/2011.html 2. 收集子域名的方法 2.1 在线收集子域名 + 谷歌语法:通过特定 阅读全文
posted @ 2020-05-11 22:24 苒苒物华休&
信息搜集之端口扫描
摘要:1. 初始Nmap 官网:www.nmap.org 1.1 简介 Nmap是一款开放源代码的网络探测和安全审核的工具 它的设计目的是快速地扫描大型网络,当然用它扫描单个主机也没问题 可以用来发现网络上有哪些主机,提供什么服务(应用程序名和版本),运行在什么操作系统(包括版本信息),使用什么类型的报文 阅读全文
posted @ 2020-05-10 17:20 苒苒物华休&
信息搜集之谷歌语法
摘要:1. 信息搜集的作用 信息零碎化,收集的工整性 1.1 为什么信息收集 + 获得信息 + 了解对方 + 掌握情况 + 寻找弱点 + 安全短板 1.2 收集哪些信息 网站的架构:osi模型 域名,Whois,CDN,c段 前端:HTML/ CSS/ JS…… 各级指纹识别,GitHub /源代码泄漏, 阅读全文
posted @ 2020-05-09 22:29 苒苒物华休&
信息收集大纲
摘要:为什么要进行信息搜集 当我们要对一个目标进行渗透测试的时候为了防止无从下手,我们首先要获得目标的信息,掌握详细情况,了解目标的弱点和安全短板 + 信息收集的全面性对后期的渗透工作极为重要,甚至关联到能不能挖掘出漏洞 + 例如:1. CMS可能存在通杀漏洞,如果使用了CMS建站我们可以直接用通杀漏洞进 阅读全文
posted @ 2020-05-08 16:34 苒苒物华休&