一、知识点
Web 架构-语言&中间件&数据库&系统等
Web 源码-CMS 开源&闭源售卖&自主研发等
Web 源码获取-泄露安全&资源监控&其他等
Web 域名-子域名&相似域名&反查域名&旁注等
二、信息点
基础信息:网站搭建
系统信息:操作系统、服务器
应用信息:网站应用,网站源码,有没有安装其他的应用
防护信息:安全防护软件,有没有拦截,对安全测试有阻碍的事情。
人员信息:社工之类的,搜集管理员个人相关的信息(历史密码)
其他信息:企业查询,子公司
三、技术点
CMS 识别,端口扫描,CDN 绕过,源码获取,子域名查询,WAF 识别,负载均衡识别等
四、演示案例
4.1信息打点-个人博客-XIAODI8-架构&源码
通过浏览器抓包
如何根据TTL判断主机的操作系统
如何根据TTL判断主机的操作系统_ttl判断系统_重新出发的Heywood的博客-CSDN博客
一、TTL是什么TTL(Time To Live,生存时间)是IP协议包中的一个值,当我们使用Ping命令进行网络连通测试或者是测试网速的时候,本地计算机会向目的主机发送数据包,但是有的数据包会因为一些特殊的原因不能正常传送到目的主机,如果没有设置TTL值的话,数据包会一直在网络上面传送,浪费网络资源。数据包在传送的时候至少会经过一个以上的路由器,当数据包经过一个路由器的时候,TTL就会自
https://blog.csdn.net/woshiwumingshi1/article/details/54312179
xiaodi8.com
windows操作系统
apache 中间件 weblogic jboos
php脚本 语言
MySQL数据库
zblog 源码名称
源码—直接利用公开的漏洞库尝试安全测试
源码—白盒代码审计 挖漏洞
MySQL漏洞或弱口令
PHP常规的漏洞:如log4j
access mysql mssql redis mongdb postgresql
数据库 中间件:
最佳搭建组合 或端口扫描
数据库常见端口号
mysql 3306
mssql 1433
Oracle 1521
redis 6379
主动式探针:用一种工具从本地出发探知
被动式探针:借助网上的一些接口进行查询,防止业务被主动式扫描,导致业务堵塞不能运行,SRC规定上有目标禁止主动式的
端口扫描——>开放端口对应的服务——>搜该服务的源码和漏洞
常见中间件漏洞:
渗透测试之中间件安全_中间件渗透测试_Blood_Pupil的博客-CSDN博客
IIS版本漏洞可利用度利用场景6.0Put漏洞(默认状态?)Webshell上传1.0-10.0(全版本)短文件名猜解低敏感文件下载,猜后台,猜敏感文件6.0远程代码执行(ms-16-016)高提权PUT漏洞短文件名猜解漏洞漏洞形成原因此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号引起的。利...
https://blog.csdn.net/Blood_Pupil/article/details/88243391
4.2信息打点-某违法 APP-面具约会-架构&源码
黑源码参考链接:
https://www.huzhan.com/
https://28xin.com/
https://bbs.bcb5.com/
https://www.shixinwl.com/
https://www.lengcat.com/
https://www.xlymz.com/
https://www.ymadx.com/
4.3信息打点-某违法应-爱心工程-架构&域名
4.4信息打点-某专属 SRC-补天平台-架构&域名
————————————————
版权声明:本文为CSDN博主「你赖东东不错嘛*」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/2201_75772809/article/details/130478843