当前位置:首页?>? 站长?>? 建站经验?>? 正文

实战渗透测试判断网站信息内容讲解

?2019-09-29 10:45??来源:A5用户投稿? 我来投稿 ??websafe的个人主页 撤稿纠错

  各种互联网项目,新手可操作,几乎都是0门槛

上一节讲到渗透测试中的代码审计讲解,对整个代码的函数分析以及危险语句的避让操作,近期很多客户找我们Sine安全想要了解如何获取到网站的具体信息,以及我们整个渗透工作的流程,因为这些操作都是通过实战累计下来的竟然,渗透测试是对网站检查安全性以及稳定性的一个预防针,前提是必须要有客户的授权才能做这些操作!

2.2. 站点信息

判断网站操作系统

Linux大小写敏感

Windows大小写不敏感

描敏感文件

robots.txt

crossdomain.xml

sitemap.xml

xx.tar.gz

xx.bak

确定网站采用的语言

如PHP / Java / Python等

找后缀,比如php/asp/jsp

前端框架

如jQuery / BootStrap / Vue / React / Angular等

查看源代码

中间服务器

如 Apache / Nginx / IIS 等

查看header中的信息

根据报错信息判断

根据默认页面判断

Web容器服务器

如Tomcat / Jboss / Weblogic等

后端框架

根据Cookie判断

根据CSS / 图片等资源的hash值判断

根据URL路由判断(如wp-admin)

根据网页中的关键字判断

根据响应头中的X-Powered-By

CDN信息

常见的有Cloudflare、yunjiasu

探测有没有WAF,如果有,什么类型的

有WAF,找绕过方式

没有,进入下一步

扫描敏感目录,看是否存在信息泄漏

扫描之前先自己尝试几个的url,人为看看反应

使用爬虫爬取网站信息

拿到一定信息后,通过拿到的目录名称,文件名称及文件扩展名了解网站开发人员的命名思路,确定其命名规则,推测出更多的目录及文件名

2.3. 端口信息

2.3.1. 常见端口及其脆弱点

FTP 21

默认用户名密码 anonymous:anonymous

暴力破解密码

VSFTP某版本后门

SSH 22

暴力破解密码

Telent 23

暴力破解密码

SMTP 25

无认证时可伪造发件人

DNS 53 UDP

测试域传送漏洞

SPF / DMARC Check

DDoS(DNS Query Flood / DNS 反弹)

SMB 137/139/445

未授权访问

弱口令

SNMP 161

Public 弱口令

LDAP 389

匿名访问

注入

Rsync 873

任意文件读写

RPC 1025

NFS匿名访问

MSSQL 1433

弱密码

Java RMI 1099

RCE

Oracle 1521

弱密码

NFS 2049

权限设置不当

ZooKeeper 2181

无身份认证

MySQL 3306

弱密码

RDP 3389

弱密码

Postgres 5432

弱密码

CouchDB 5984

未授权访问

Redis 6379

无密码或弱密码

Elasticsearch 9200

代码执行

Memcached 11211

未授权访问

MongoDB 27017

无密码或弱密码

Hadoop 50070

除了以上列出的可能出现的问题,暴露在公网上的服务若不是最新版,都可能存在已经公开的漏洞

2.3.2. 常见端口扫描方式

2.3.2.1. 全扫描

扫描主机尝试使用三次握手与目标主机的某个端口建立正规的连接,若成功建立连接,则端口处于开放状态,反之处于关闭状态。 全扫描实现简单,且以较低的权限就可以进行该操作。但是在流量日志中会有大量明显的记录。

2.3.2.2. 半扫描

在半扫描中,仅发送SYN数据段,如果应答为RST,则端口处于关闭状态,若应答为SYN/ACK,则端口处于监听状态。不过这种方式需要较高的权限,而且部分防火墙已经开始对这种扫描方式做处理。

2.3.2.3. FIN扫描

FIN扫描是向目标发送一个FIN数据包,如果是开放的端口,会返回RST数据包,关闭的端口则不会返回数据包,可以通过这种方式来判断端口是否打开。 这种方式并不在TCP三次握手的状态中,所以不会被记录,相对SYN扫描要更隐蔽一些。

2.3.3. Web服务

Jenkins

未授权访问

Gitlab

对应版本CVE

Zabbix

权限设置不当

2.3.4. 批量搜索

Censys

Shodan

ZoomEye

2.4. 搜索信息收集

2.4.1. 搜索引擎利用

恰当地使用搜索引擎(Google/Bing/Yahoo/Baidu等)可以获取目标站点的较多信息。

常见的搜索技巧有:

site:域名

返回此目标站点被搜索引擎抓取收录的所有内容

site:域名 keyword

返回此目标站点被搜索引擎抓取收录的包含此关键词的所有页面

此处可以将关键词设定为网站后台,管理后台,密码修改,密码找回等

site:域名 inurl:admin.php

返回目标站点的地址中包含admin.php的所有页面,可以使用admin.php/manage.php或者其他关键词来寻找关键功能页面

link:域名

返回所有包含目标站点链接的页面,其中包括其开发人员的个人博客,开发日志,或者开放这个站点的第三方公司,合作伙伴等

related:域名

返回所有与目标站点”相似”的页面,可能会包含一些通用程序的信息等

intitle:”500 Internal Server Error” “server at”

搜索出错的页面

inurl:”nph-proxy.cgi” “Start browsing”

查找代理服务器

除了以上的关键字,还有allintile、allinurl、allintext、inanchor、cache等。

还有一些其他的tips

查询不区分大小写

* 代表某一个单词

默认用and

OR 或者 | 代表逻辑或

单词前跟+表强制查询

引号引起来可以防止常见词被忽略

括号会被忽略

搜索引擎的快照中也常包含一些关键信息,如程序报错信息可以会泄漏网站具体路径,或者一些快照中会保存一些测试用的测试信息,比如说某个网站在开发了后台功能模块的时候,还没给所有页面增加权限鉴别,此时被搜索引擎抓取了快照,即使后来网站增加了权限鉴别,但搜索引擎的快照中仍会保留这些信息。

另外也有专门的站点快照提供快照功能,如 Wayback Machine 和 Archive.org 等。

2.5. 目标人员信息收集

针对人员的信息收集考虑对目标重要人员、组织架构、社会关系的收集和分析。其中重要人员主要指高管、系统管理员、运维、财务、人事、业务人员的个人电脑。

最容易的入口点是网站,网站中可能包含网站的开发、管理维护等人员的信息。从网站联系功能中和代码的注释信息中都可能得到的所有开发及维护人员的姓名和邮件地址及其他联系方式。

在获取这些信息后,可以在Github/Linkedin等网站中进一步查找这些人在互联网上发布的与目标站点有关的一切信息,分析并发现有用的信息。 如有对此需求渗透测试服务检查网站漏洞可以联系专业的网站安全公司来处理解决,国内推荐Sinesafe,绿盟,启明星辰。

此外,可以对获取到的邮箱进行密码爆破的操作,获取对应的密码。

作者: websafe ???/??? 文章:70篇

申请yabovip亚博体育报道,分享yabovip亚博体育好点子。点击此处,共同探讨yabovip亚博体育新机遇!

相关文章

  • 复检渗透测试网站安全攻守项目分析

    最近我们Sinesafe参加的几家机构的渗透测试防守方防护方案评估复查,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污染日志等都很普及了。同时也要正确认知对手:攻防演练中,攻击者并非无所不能,他们面临着和防御方一样的问题:时间紧,任务重。所以攻击者的攻击目标,攻击手

  • 网站渗透测试详细检测方法

    越来越多的网站以及app手机端客户注重安全渗透测试服务,上线前必须要对平台进行全面的预渗透测试找出安全漏洞以及BUG,很多客户找我们SINE安全,做渗透测试服务的时候对具体的流程可能不太了解,下面我们把具体的渗透测试方法流程大体写的全面一点给大家呈现。

  • 渗透测试 网站代码审计等基础方法篇

    这几天整理了下网站渗透测试中基础部分的第三节,我们SINE安全渗透工程师对代码安全审计,手工渗透测试检查代码的危险漏洞方法,找出安全问题重点,配合工具扫描来达到测试漏洞的目的,本测试重点仅限于客户授权才能操作,切记忽非法尝试入侵!以下方法只是提供网站安全检测的具体参考意见。

  • 渗透测试 域名状态码协议讲解

    网站上线前需要对网站进行渗透测试,上一节我们Sine安全讲师讲了web的基础知识了解,明白了具体web运行的基础和环境和协议,这一节我们来讨论下域名和DNS工作原理以及http状态码和请求的协议来分析检测中的重点域名收集。

  • wordpress漏洞修复方案之第三方插件漏洞

    wordpress系统本身代码,很少出现sql注入漏洞,反倒是第三方的插件出现太多太多的漏洞,我们SINE安全发现,仅仅2019年9月份就出现8个插件漏洞,因为第三方开发的插件,技术都参差不齐,对安全方面也不是太懂导致写代码过程中没有对sql注入,以及xss跨站进行前端安全过滤,才导致发生sql注入

  • 原创文章无法下笔怎么突破

    原创是不借助别人的内容进行参考,在自己的想法上增加创新力所代表的结果为原创,具体个人强烈的情感特征以及经历和想法,这才算真正的原创,现在撰写原创文章的作者太少了,可能在互联网传播中我们并不明白原创到底价值在哪里,身为seo优化人员,想必知道原创文章带来的作用有哪些。

    标签:
    原创文章
  • 什么样的网站是三网合一网站?

    科技日新月异,人们对网站的体验度要求也越来越高了,都希望能在手机上看得舒服,在电脑上看得舒服,也要求在微信上能打开浏览这个网站。在日常生活中,什么样的网站是三网合一网站?你知道吗?

    标签:
    企业网站建设
  • 网站建设前期、中期、后期都需要注意些什么

    我们在做一个网站的过程中,会有很多的问题产生。如果我们在前期把这些问题都考虑到位的话,注意并且避免这些问题的话,那么我们的网站肯定会顺顺利利的完成,并且达到我们想要的效果?

    标签:
    网站建设
  • Apache伪静态规则文件.htaccess的另类用法

    RewriteEngineonRewriteCond%{HTTP_REFERER}!^$[NC]RewriteCond%{HTTP_REFERER}!google.com[NC]#白名单域名,谷歌RewriteCond%{HTTP_REFERER}!baidu.com[NC]#白名单域名,百度Rew

    标签:
    伪静态设置
  • 网站建设需要创新 如何做效果才显着呢?

    阿里巴巴是一个伟大的公司,而其创始人马云则经常说,心怀忐忑,我们能做成101年的公司就可以了,我们要有敬畏之心,谦受益满招损,不断的怀疑自己的能力,才能找到不足,裨补缺漏,如此才能把网站做的日益精湛。

    标签:
    网站建设
  • 渗透测试对网站注入攻击方法剖析

    国庆即将到来,前一期讲到获取网站信息判断所属环境以及各个端口的用处和弱口令密码利用方法,这期仍有很多客户找到我们Sine安全想要了解针对于SQL注入攻击的测试方法,这一期我们来讲解下注入的攻击分类和使用手法,让客户明白漏洞是如何产生的,会给网站安全带来怎样的影响!

  • 实战渗透测试判断网站信息内容讲解

    上一节讲到渗透测试中的代码审计讲解,对整个代码的函数分析以及危险语句的避让操作,近期很多客户找我们Sine安全想要了解如何获取到网站的具体信息,以及我们整个渗透工作的流程,因为这些操作都是通过实战累计下来的竟然,渗透测试是对网站检查安全性以及稳定性的一个预防针,前提是必须要有客户的授权才能做这些操作

  • 网站设计中 诱导用户点击的多重方式

    从这个界面跳到下个界面,简单的逻辑就是连接,最为简单的链接就是文字模式,用鼠标点击一下,换成移动设备,变成了用手触碰一下,马上就转到新的页面,在实际设计中,如果全部单纯的用文字模式,

  • 什么是网站的跳出率?如何避免?

    我们都遇到过这个页面。您可以随时在此类页面中插入一些创意设计,甚至可以链接到您网站的其他部分,这样用户不会只是离开页面而最终会让您不知所措。

    标签:
    网站跳出率
  • 网站建设的重要性

    网站所能够为客户提供的产品展示和解答,会更为详细,从而能够促成交易的达成,而这样的销售方式能够有效的降低成本费用,以实现增加利润的目的。

    标签:
    网站建设
榜单

热门排行

信息推荐

扫一扫关注最新yabovip亚博体育资讯