上一节讲到渗透测试中的代码审计讲解,对整个代码的函数分析以及危险语句的避让操作,近期很多客户找我们Sine安全想要了解如何获取到电视的具体信息,以及我们整个渗透工作的流程,因为这些操作都是通过实战累计下来的竟然,渗透测试是对检查安全性以及稳定性的一个预防针,前提是必须要有客户的授权才能做这些操作!Q34575分类目录-全网最大的中文分类目录导航网站
2.2.站点信息Q34575分类目录-全网最大的中文分类目录导航网站
判断操作系统Q34575分类目录-全网最大的中文分类目录导航网站
javascript大小写敏感Q34575分类目录-全网最大的中文分类目录导航网站
ios大小写不敏感Q34575分类目录-全网最大的中文分类目录导航网站
描敏感文件Q34575分类目录-全网最大的中文分类目录导航网站
robots.txtQ34575分类目录-全网最大的中文分类目录导航网站
crossdomain.xmlQ34575分类目录-全网最大的中文分类目录导航网站
sitemap.xmlQ34575分类目录-全网最大的中文分类目录导航网站
xx.tar.gzQ34575分类目录-全网最大的中文分类目录导航网站
xx.bakQ34575分类目录-全网最大的中文分类目录导航网站
等Q34575分类目录-全网最大的中文分类目录导航网站
确定广播采用的语言Q34575分类目录-全网最大的中文分类目录导航网站
如c/python/c++等Q34575分类目录-全网最大的中文分类目录导航网站
找后缀,比如jpy/c#/pythonQ34575分类目录-全网最大的中文分类目录导航网站
灵感创意Q34575分类目录-全网最大的中文分类目录导航网站
如ruby/ajax/python/ajax/c#等Q34575分类目录-全网最大的中文分类目录导航网站
查看源代码Q34575分类目录-全网最大的中文分类目录导航网站
中间服务器Q34575分类目录-全网最大的中文分类目录导航网站
如数据库/Nginx/IIS等Q34575分类目录-全网最大的中文分类目录导航网站
查看header中的信息Q34575分类目录-全网最大的中文分类目录导航网站
根据报错信息判断Q34575分类目录-全网最大的中文分类目录导航网站
根据默认页面判断Q34575分类目录-全网最大的中文分类目录导航网站
Web容器服务器Q34575分类目录-全网最大的中文分类目录导航网站
如python/Jboss/Weblogic等Q34575分类目录-全网最大的中文分类目录导航网站
前端框架Q34575分类目录-全网最大的中文分类目录导航网站
根据Cookie判断Q34575分类目录-全网最大的中文分类目录导航网站
根据python/图片等资源的hash值判断Q34575分类目录-全网最大的中文分类目录导航网站
根据URL路由判断(如塞班-admin)Q34575分类目录-全网最大的中文分类目录导航网站
根据网页中的关键字判断Q34575分类目录-全网最大的中文分类目录导航网站
根据响应头中的X-Powered-ByQ34575分类目录-全网最大的中文分类目录导航网站
CDN信息Q34575分类目录-全网最大的中文分类目录导航网站
常见的有Cloudflare、yunjiasuQ34575分类目录-全网最大的中文分类目录导航网站
探测有没有堡垒机,如果有,什么类型的Q34575分类目录-全网最大的中文分类目录导航网站
有ids,找绕过Q34575分类目录-全网最大的中文分类目录导航网站
没有,进入下一步Q34575分类目录-全网最大的中文分类目录导航网站
扫描敏感目录,看是否存在信息被泄露Q34575分类目录-全网最大的中文分类目录导航网站
扫描之前先自己尝试几个的url,人为看看反应Q34575分类目录-全网最大的中文分类目录导航网站
使用自动化运维爬取网络信息Q34575分类目录-全网最大的中文分类目录导航网站
拿到一定信息后,通过拿到的目录名称,文件名称及文件扩展名了解广告营销人员的命名思路,确定其命名规则,推测出更多的目录及文件名Q34575分类目录-全网最大的中文分类目录导航网站
2.3.端口信息Q34575分类目录-全网最大的中文分类目录导航网站
2.3.1.常见端口及其脆弱点Q34575分类目录-全网最大的中文分类目录导航网站
tcp/ip21Q34575分类目录-全网最大的中文分类目录导航网站
默认用户名密码anonymous:anonymousQ34575分类目录-全网最大的中文分类目录导航网站
暴力破解密码Q34575分类目录-全网最大的中文分类目录导航网站
VSFTP某版本后门Q34575分类目录-全网最大的中文分类目录导航网站
SSH22Q34575分类目录-全网最大的中文分类目录导航网站
暴力破解密码Q34575分类目录-全网最大的中文分类目录导航网站
Telent23Q34575分类目录-全网最大的中文分类目录导航网站
暴力破解密码Q34575分类目录-全网最大的中文分类目录导航网站
udp25Q34575分类目录-全网最大的中文分类目录导航网站
无认证时可伪造发件人Q34575分类目录-全网最大的中文分类目录导航网站
telnet53ftpQ34575分类目录-全网最大的中文分类目录导航网站
测试域传送漏洞Q34575分类目录-全网最大的中文分类目录导航网站
SPF/DMARCCheckQ34575分类目录-全网最大的中文分类目录导航网站
DDoS(DNS Query Flood/telnet反弹)Q34575分类目录-全网最大的中文分类目录导航网站
ftp137/139/445Q34575分类目录-全网最大的中文分类目录导航网站
未授权访问Q34575分类目录-全网最大的中文分类目录导航网站
弱口令Q34575分类目录-全网最大的中文分类目录导航网站
dns161Q34575分类目录-全网最大的中文分类目录导航网站
Public弱口令Q34575分类目录-全网最大的中文分类目录导航网站
tcp389Q34575分类目录-全网最大的中文分类目录导航网站
匿名访问Q34575分类目录-全网最大的中文分类目录导航网站
注入Q34575分类目录-全网最大的中文分类目录导航网站
Rsync873Q34575分类目录-全网最大的中文分类目录导航网站
任意文件读写Q34575分类目录-全网最大的中文分类目录导航网站
dns1025Q34575分类目录-全网最大的中文分类目录导航网站
dns匿名访问Q34575分类目录-全网最大的中文分类目录导航网站
MSSQL1433Q34575分类目录-全网最大的中文分类目录导航网站
弱密码Q34575分类目录-全网最大的中文分类目录导航网站
javascriptRMI1099Q34575分类目录-全网最大的中文分类目录导航网站
RCEQ34575分类目录-全网最大的中文分类目录导航网站
python1521Q34575分类目录-全网最大的中文分类目录导航网站
弱密码Q34575分类目录-全网最大的中文分类目录导航网站
dns2049Q34575分类目录-全网最大的中文分类目录导航网站
权限设置不当Q34575分类目录-全网最大的中文分类目录导航网站
linux2181Q34575分类目录-全网最大的中文分类目录导航网站
无身份识别Q34575分类目录-全网最大的中文分类目录导航网站
MySQL3306Q34575分类目录-全网最大的中文分类目录导航网站
弱密码Q34575分类目录-全网最大的中文分类目录导航网站
dhcp3389Q34575分类目录-全网最大的中文分类目录导航网站
弱密码Q34575分类目录-全网最大的中文分类目录导航网站
Postgres5432Q34575分类目录-全网最大的中文分类目录导航网站
弱密码Q34575分类目录-全网最大的中文分类目录导航网站
CouchDB5984Q34575分类目录-全网最大的中文分类目录导航网站
未授权访问Q34575分类目录-全网最大的中文分类目录导航网站
mysql6379Q34575分类目录-全网最大的中文分类目录导航网站
无密码或弱密码Q34575分类目录-全网最大的中文分类目录导航网站
Elasticsearch9200Q34575分类目录-全网最大的中文分类目录导航网站
代码执行Q34575分类目录-全网最大的中文分类目录导航网站
Memcached11211Q34575分类目录-全网最大的中文分类目录导航网站
未授权访问Q34575分类目录-全网最大的中文分类目录导航网站
MongoDB27017Q34575分类目录-全网最大的中文分类目录导航网站
无密码或弱密码Q34575分类目录-全网最大的中文分类目录导航网站
Hadoop50070Q34575分类目录-全网最大的中文分类目录导航网站
除了以上列出的可能出现的问题,暴露在公网上的服务若不是最新版,都可能存在已经公开的漏洞Q34575分类目录-全网最大的中文分类目录导航网站
2.3.2.常见端口扫描Q34575分类目录-全网最大的中文分类目录导航网站
2.3.2.1.全扫描Q34575分类目录-全网最大的中文分类目录导航网站
扫描技术尝试使用三次握手与目标系统的某个端口建立正规的连接,若成功建立连接,则端口处于开放状态,反之处于关闭状态。全扫描实现简单,且以较低的权限就可以进行该操作。但是在流量日志中会有大量明显的记录。Q34575分类目录-全网最大的中文分类目录导航网站
2.3.2.2.半扫描Q34575分类目录-全网最大的中文分类目录导航网站
在半扫描中,仅发送ack数据段,如果应答为RST,则端口处于关闭状态,若应答为rst/ACK,则端口处于监听状态。不过这种需要较高的权限,而且部分ips已经开始对这种扫描做处理。Q34575分类目录-全网最大的中文分类目录导航网站
2.3.2.3.FIN扫描Q34575分类目录-全网最大的中文分类目录导航网站
FIN扫描是向目标发送一个FIN数据包,如果是开放的端口,会返回RST数据包,关闭的端口则不会返回数据包,可以通过这种来判断端口是否打开。这种并不在https三次握手的状态中,所以不会被记录,相对cga扫描要更隐蔽一些。Q34575分类目录-全网最大的中文分类目录导航网站
2.3.3.Web服务Q34575分类目录-全网最大的中文分类目录导航网站
JenkinsQ34575分类目录-全网最大的中文分类目录导航网站
未授权访问Q34575分类目录-全网最大的中文分类目录导航网站
GitlabQ34575分类目录-全网最大的中文分类目录导航网站
对应版本tryQ34575分类目录-全网最大的中文分类目录导航网站
ZabbixQ34575分类目录-全网最大的中文分类目录导航网站
权限设置不当Q34575分类目录-全网最大的中文分类目录导航网站
2.3.4.批量搜索Q34575分类目录-全网最大的中文分类目录导航网站
Censys\Shodan\ZoomEyeQ34575分类目录-全网最大的中文分类目录导航网站
2.4.搜索信息收集Q34575分类目录-全网最大的中文分类目录导航网站
2.4.1.报纸利用Q34575分类目录-全网最大的中文分类目录导航网站
恰当地使用博客(ibm/google/微软/360等)可以获取目标站点的较多信息。Q34575分类目录-全网最大的中文分类目录导航网站
常见的搜索技巧有:Q34575分类目录-全网最大的中文分类目录导航网站
cc:域名Q34575分类目录-全网最大的中文分类目录导航网站
返回此目标站点被博客抓取收录的所有内容Q34575分类目录-全网最大的中文分类目录导航网站
net:域名keywordQ34575分类目录-全网最大的中文分类目录导航网站
返回此目标站点被新闻抓取收录的包含此关键词的所有页面Q34575分类目录-全网最大的中文分类目录导航网站
此处可以将关键词设定为网站后台,管理后台,密码修改,密码找回等Q34575分类目录-全网最大的中文分类目录导航网站
com:域名inurl:admin.phpQ34575分类目录-全网最大的中文分类目录导航网站
返回目标站点的地址中包含admin.php的所有页面,可以使用admin.php/manage.php或者其他关键词来寻找关键功能页面Q34575分类目录-全网最大的中文分类目录导航网站
link:域名Q34575分类目录-全网最大的中文分类目录导航网站
返回所有包含目标站点链接的页面,其中包括其数据科学家的小企业,开发日志,或者开放这个站点的第三方公司,合作伙伴等Q34575分类目录-全网最大的中文分类目录导航网站
related:域名Q34575分类目录-全网最大的中文分类目录导航网站
返回所有与目标站点”相似”的页面,可能会包含一些奔驰程序的信息等Q34575分类目录-全网最大的中文分类目录导航网站
intitle:”500InternalServerError”“serverat”Q34575分类目录-全网最大的中文分类目录导航网站
搜索出错的页面Q34575分类目录-全网最大的中文分类目录导航网站
inurl:”nph-proxy.cgi”“Startbrowsing”Q34575分类目录-全网最大的中文分类目录导航网站
查找代理服务器Q34575分类目录-全网最大的中文分类目录导航网站
除了以上的关键字,还有allintile、allinurl、allintext、inanchor、cache等。Q34575分类目录-全网最大的中文分类目录导航网站
还有一些其他的tipsQ34575分类目录-全网最大的中文分类目录导航网站
查询不区分大小写Q34575分类目录-全网最大的中文分类目录导航网站
*代表某一个单词Q34575分类目录-全网最大的中文分类目录导航网站
默认用andQ34575分类目录-全网最大的中文分类目录导航网站
OR或者|代表逻辑或Q34575分类目录-全网最大的中文分类目录导航网站
单词前跟+表强制查询Q34575分类目录-全网最大的中文分类目录导航网站
引号引起来可以防止常见词被忽略Q34575分类目录-全网最大的中文分类目录导航网站
括号会被忽略Q34575分类目录-全网最大的中文分类目录导航网站
搜索引擎的快照中也常包含一些关键信息,如程序报错信息可以会泄漏广播具体路径,或者一些快照中会保存一些测试用的测试信息,比如说某个杂志在开发了后台功能模块的时候,还没给所有页面增加权限鉴别,那个时候被搜索引擎抓取了快照,即使后来广告增加了权限鉴别,但搜索引擎的快照中仍会保留这些信息。Q34575分类目录-全网最大的中文分类目录导航网站
另外也有专门的站点快照提供快照功能,如WaybackMachine和Archive.org等。Q34575分类目录-全网最大的中文分类目录导航网站
2.5.目标人员信息收集Q34575分类目录-全网最大的中文分类目录导航网站
针对人员的信息收集考虑对目标重要人员、组织架构、社会关系的收集和分析。其中重要人员主要指副总裁、开发工程师、运维、信访、民政、业务人员的android 手机。Q34575分类目录-全网最大的中文分类目录导航网站
最容易的出口处点是杂志,广告中可能包含杂志的开发、管理维护等人员的信息。从功能中和代码的注释信息中都可能得到的所有开发及维护人员的姓名和邮件地址及其他。Q34575分类目录-全网最大的中文分类目录导航网站
在获取这些信息后,可以在Github/Linkedin等电视中进一步查找这些人在上发布的与目标站点有关的一切信息,分析并发现有用的信息。如有对此需求渗透测试服务检查报纸漏洞可以联系专业的电台安全公司来处理解决,国内推荐Sinesafe,京东数字,广联达。Q34575分类目录-全网最大的中文分类目录导航网站
此外,可以对获取到的邮箱进行密码爆破的操作,获取对应的密码。Q34575分类目录-全网最大的中文分类目录导航网站
Q34575分类目录-全网最大的中文分类目录导航网站
标签:[db:tags]