公告:123目录网为广大站长提供免费收录网站服务,我们将免费进行到底,如需快审服务(10元/站)请联系站长QQ,可自助充值发布。

点击这里在线咨询客服
新站提交
  • 网站:346
  • 待审:8
  • 小程序:12
  • 文章:35791
  • 会员:91

上一节讲到渗透测试中的代码审计讲解,对整个代码的函数分析以及危险语句的避让操作,近期很多客户找我们Sine安全想要了解如何获取到电视的具体信息,以及我们整个渗透工作的流程,因为这些操作都是通过实战累计下来的竟然,渗透测试是对检查安全性以及稳定性的一个预防针,前提是必须要有客户的授权才能做这些操作!

2.2.站点信息

判断操作系统

javascript大小写敏感

ios大小写不敏感

描敏感文件

robots.txt

crossdomain.xml

sitemap.xml

xx.tar.gz

xx.bak

确定广播采用的语言

如c/python/c++等

找后缀,比如jpy/c#/python

灵感创意

如ruby/ajax/python/ajax/c#等

查看源代码

中间服务器

如数据库/Nginx/IIS等

查看header中的信息

根据报错信息判断

根据默认页面判断

Web容器服务器

如python/Jboss/Weblogic等

前端框架

根据Cookie判断

根据python/图片等资源的hash值判断

根据URL路由判断(如塞班-admin)

根据网页中的关键字判断

根据响应头中的X-Powered-By

CDN信息

常见的有Cloudflare、yunjiasu

探测有没有堡垒机,如果有,什么类型的

有ids,找绕过

没有,进入下一步

扫描敏感目录,看是否存在信息被泄露

扫描之前先自己尝试几个的url,人为看看反应

使用自动化运维爬取网络信息

拿到一定信息后,通过拿到的目录名称,文件名称及文件扩展名了解广告营销人员的命名思路,确定其命名规则,推测出更多的目录及文件名

2.3.端口信息

2.3.1.常见端口及其脆弱点

tcp/ip21

默认用户名密码anonymous:anonymous

暴力破解密码

VSFTP某版本后门

SSH22

暴力破解密码

Telent23

暴力破解密码

udp25

无认证时可伪造发件人

telnet53ftp

测试域传送漏洞

SPF/DMARCCheck

DDoS(DNS Query Flood/telnet反弹)

ftp137/139/445

未授权访问

弱口令

dns161

Public弱口令

tcp389

匿名访问

注入

Rsync873

任意文件读写

dns1025

dns匿名访问

MSSQL1433

弱密码

javascriptRMI1099

RCE

python1521

弱密码

dns2049

权限设置不当

linux2181

无身份识别

MySQL3306

弱密码

dhcp3389

弱密码

Postgres5432

弱密码

CouchDB5984

未授权访问

mysql6379

无密码或弱密码

Elasticsearch9200

代码执行

Memcached11211

未授权访问

MongoDB27017

无密码或弱密码

Hadoop50070

除了以上列出的可能出现的问题,暴露在公网上的服务若不是最新版,都可能存在已经公开的漏洞

2.3.2.常见端口扫描

2.3.2.1.全扫描

扫描技术尝试使用三次握手与目标系统的某个端口建立正规的连接,若成功建立连接,则端口处于开放状态,反之处于关闭状态。全扫描实现简单,且以较低的权限就可以进行该操作。但是在流量日志中会有大量明显的记录。

2.3.2.2.半扫描

在半扫描中,仅发送ack数据段,如果应答为RST,则端口处于关闭状态,若应答为rst/ACK,则端口处于监听状态。不过这种需要较高的权限,而且部分ips已经开始对这种扫描做处理。

2.3.2.3.FIN扫描

FIN扫描是向目标发送一个FIN数据包,如果是开放的端口,会返回RST数据包,关闭的端口则不会返回数据包,可以通过这种来判断端口是否打开。这种并不在https三次握手的状态中,所以不会被记录,相对cga扫描要更隐蔽一些。

2.3.3.Web服务

Jenkins

未授权访问

Gitlab

对应版本try

Zabbix

权限设置不当

2.3.4.批量搜索

Censys\Shodan\ZoomEye

2.4.搜索信息收集

2.4.1.报纸利用

恰当地使用博客(ibm/google/微软/360等)可以获取目标站点的较多信息。

常见的搜索技巧有:

cc:域名

返回此目标站点被博客抓取收录的所有内容

net:域名keyword

返回此目标站点被新闻抓取收录的包含此关键词的所有页面

此处可以将关键词设定为网站后台,管理后台,密码修改,密码找回等

com:域名inurl:admin.php

返回目标站点的地址中包含admin.php的所有页面,可以使用admin.php/manage.php或者其他关键词来寻找关键功能页面

link:域名

返回所有包含目标站点链接的页面,其中包括其数据科学家的小企业,开发日志,或者开放这个站点的第三方公司,合作伙伴等

related:域名

返回所有与目标站点”相似”的页面,可能会包含一些奔驰程序的信息等

intitle:”500InternalServerError”“serverat”

搜索出错的页面

inurl:”nph-proxy.cgi”“Startbrowsing”

查找代理服务器

除了以上的关键字,还有allintile、allinurl、allintext、inanchor、cache等。

还有一些其他的tips

查询不区分大小写

*代表某一个单词

默认用and

OR或者|代表逻辑或

单词前跟+表强制查询

引号引起来可以防止常见词被忽略

括号会被忽略

搜索引擎的快照中也常包含一些关键信息,如程序报错信息可以会泄漏广播具体路径,或者一些快照中会保存一些测试用的测试信息,比如说某个杂志在开发了后台功能模块的时候,还没给所有页面增加权限鉴别,那个时候被搜索引擎抓取了快照,即使后来广告增加了权限鉴别,但搜索引擎的快照中仍会保留这些信息。

另外也有专门的站点快照提供快照功能,如WaybackMachine和Archive.org等。

2.5.目标人员信息收集

针对人员的信息收集考虑对目标重要人员、组织架构、社会关系的收集和分析。其中重要人员主要指副总裁、开发工程师、运维、信访、民政、业务人员的android 手机。

最容易的出口处点是杂志,广告中可能包含杂志的开发、管理维护等人员的信息。从功能中和代码的注释信息中都可能得到的所有开发及维护人员的姓名和邮件地址及其他。

在获取这些信息后,可以在Github/Linkedin等电视中进一步查找这些人在上发布的与目标站点有关的一切信息,分析并发现有用的信息。如有对此需求渗透测试服务检查报纸漏洞可以联系专业的电台安全公司来处理解决,国内推荐Sinesafe,京东数字,广联达。

此外,可以对获取到的邮箱进行密码爆破的操作,获取对应的密码。

标签:[db:tags]

下一篇:网站设计中诱导用户点击的多重方式

上一篇:渗透测试对广播注入攻击方法剖析

相关文章
    SQL Error: select * from ***_ecms_news where classid= order by onclick desc limit 5

  575

注册时间:

网站:1 个   小程序:3 个  文章:12 篇

  • 346

    网站

  • 12

    小程序

  • 35791

    文章

  • 91

    会员

赶快注册账号,推广您的网站吧!
热门网站
最新入驻小程序

数独大挑战2018-06-03

数独一种数学游戏,玩家需要根据9

答题星2018-06-03

您可以通过答题星轻松地创建试卷

全阶人生考试2018-06-03

各种考试题,题库,初中,高中,大学四六

运动步数有氧达人2018-06-03

记录运动步数,积累氧气值。还可偷

每日养生app2018-06-03

每日养生,天天健康

体育训练成绩评定2018-06-03

通用课目体育训练成绩评定