Web信息收集

原创 已于 2023-04-07 19:29:01 修改 · 174 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#服务器 #运维 #安全 #web安全 #网络安全
于 2023-04-07 19:25:03 首次发布
文章讲述了Web信息收集的多个方面,包括使用whois查询、识别服务器操作系统、服务器加固方法如修改TTL值、服务版本识别的技巧、常见的Web服务组合、指纹识别技术以及利用在线工具进行CMS和源码识别。同时,提到了敏感路径如.git、.svn的识别和历史漏洞信息的收集来源。

Web信息收集

1、whois查询

  • whois.chinaz.com
  • whois.aizhan.com
  • whois.aliyun.com

2、服务器操作系统的识别

  • 通过TTL值可以初步判断

  • 通过nmap工具

    nmap -O xxx.xxx.xxx.xxx

  • 文件路径大小写是否敏感

    windows服务器路径大小写不敏感

    Linux服务器路径大小写敏感

3、服务器加固

  • 修改默认TTL值

    Windows:cmd--->gredit--->HKEY_LOCAL_MACHINE--->SYSTEM--->CurrentControlSet--->Services--->Tcpip--->Parameters--->DefaultTTL

    Linux: /proc/sys/net/ipv4/ip_default_ttl (临时修改,关机就会恢复默认TTL)

    ​ /etc/sysctl.conf 加入net.ipv4.ip_default_ttl=xxx 后用sysctl -p可验证 (永久)

4、服务版本识别

  1. 流量包中的关键字

  2. servers-db

  3. 报错显示

    解决方案:

    Apache:conf--->extra--->httpd-default.conf--->ServerTokens Prod

    ​ServerSignature off

5、常见组合:

  • Linux+Apache+PHP+MySQL
  • Linux+Nginx+PHP+MySQL
  • Windows+IIS+ASP+SQL server
  • Linux+Tomcat+JSP+MySQL
  • Linux+Tomcat+JSP+Oracle

6、指纹识别

  1. 特有文件
  2. 特有MD5
  3. 文件命名规则
  4. 返回头关键字
  5. 网页关键字

在线工具:

已支持识别的的cms列表,cms识别,源码识别,在线工具--BugScaner

yunsee.cn-2.0

其他工具:

whatweb

cmseek

7、敏感路径识别

.git、.svn文件可通过GitHack还原源码

python .\GitHack.py http://xxxxx/.git/

8、历史漏洞信息收集

国外:

Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers

Vulners - Vulnerability DataBase

国内:

https://www.cnvd.org.cn

阿里云漏洞库

漏洞库:

首页 - 白阁文库

http://wiki.peiqi.tech

WooYun知识库

[Web 安全] Web 信息收集 —— 域名信息收集
Blue17 の 小窝
04-15 1724
0x01:域名信息收集 — 关注点 & 意义想系统化学习 Web 渗透?在前面的章节中,笔者介绍了自己的信息收集框架,以及 “企业信息收集” 关注点 & 具体方法,那么本章我们就来到了进一步的 “域名信息收集” 阶段了。0x01:域名信息收集 — 关注点 & 意义即我们要打的域名属于哪个企业或者哪个人。即从该域名下衍生出了多少的子域名。域名只是一个名字,它终归还是要解析到一个固定的 IP(真实存在的设备)。0x02:域名的归属 — 回溯至 “企业信息收集
[Web 安全] Web 信息收集 —— IP 信息收集
Blue17 の 小窝
04-15 1452
0x03:域名解析 — 获取目标服务器 IP想系统化学习 Web 渗透?在前面的章节中我们已经介绍了 “企业信息收集” 与 “域名信息收集”,那么下一步我们就要根据收集到的域名去获取域名对应的 IP 地址了。0x01:IP 信息收集 — 关注点 & 意义即进行一波回溯,确定我们要打的 IP 属于哪个企业或者个人。即域名解析到的 IP 是哪个,本部分我们要尝试绕过 CDN 收集目标 IP。难道只有域名解析的 IP 才是企业的?难道每个人都有域名?不一定吧。
[Web 安全] Web 信息收集 —— 企业信息收集
Blue17 の 小窝
04-15 1293
企业的根域名信息可以通过 ICP 备案信息来获取,ICP 备案是指中国国家互联网信息办公室要求所有在中国境内(如果网站搭建在其它国家,则不需要备案)开展互联网信息服务的网站,必须在工信部门指定的备案服务机构备案,以取得网站经营许可证,确保网站的合法性和安全性。像一些学校的站点,经常会发一些对 XX 的警告,对 XXX 的表彰。拿到了备案号后我们就可以去进行 ICP 备案查询了,如下,查到了 271 条数据,值得注意的是,一般一个企业或个人只能又一个主体备案号,若申请了多个域名,一般也就是以。
[Web 安全] Web 信息收集 —— 信息收集流程
Blue17 の 小窝
04-15 1447
那么后面的章节,我们将会围绕上面的流程,来具体讲讲,每个阶段可以采用哪些信息收集技术(笔者上面还漏了一个 WAF 即防火墙的信息收集,这个其实我们一般进行信息收集的过程中也不会触发啥防火墙,等真实渗透的时候再考虑也不迟)。继续,买过域名的宝子都知道,我们可以为域名配置映射,一般情况下一个子域名就可以映射一个 IP,即,我们上一阶段收集到的每个子域名可能都对应一台服务器。顺带我们还能通过收集到的企业信息去看看这个企业发布了哪些系统呀,软件呀,微信小程序呀,这些都是它们的资产,也是我们的突破口呀。
[Web 信息收集] Web 信息收集 — 手动收集域名信息
Blue17 の 小窝
02-25 862
网站备案是根据国家法律法规规定,需要网站的所有者向国家有关部分申请的备案,这是国家信息产业部对网站的一种管理,为了防止在网上从事非法的网站经营活动的发生。当我们知道目标的域名之后,我们要做的第一件事就是获取域名的注册信息,包括该域名的 DNS 服务器信息和注册人的联系信息等。当我们申请域名的时候会填写一份表单,即什么人申请了什么域名,这份表单会存放在管理对应域名的服务商那里,whois 就是用来查这份表单的。字典猜解:将常见的子域名做成字典,与对方的域名拼接,来尝试获取目标子域名。
银河麒麟 V11服务器安装nginx教程、国产麒麟 V11安装nginx
my_futrue的博客
06-17 243
安装服务器前先检查服务器的内核:uname -a。银河麒麟 V11类库里的nginx版本是1.24。我拿到的是v11,所以去找银河麒麟11的类库。根据自己的实际需求安装对应类库。剩余nginx配置看自己需求,
Rsync服务器
最新发布
2302_76966843的博客
06-23 244
sync: 内核级系统调用命令。Linux 系统为提升性能,文件修改通常先写入内存的缓冲区,sync 的唯一作用是将这些缓存数据强制刷写(Flush)到物理磁盘中,防止突发断电导致数据丢失,不涉及网络传输rsync: 应用层文件同步工具。基于差异比对算法,在本地不同路径或网络节点之间进行增量或全量数据复制,解决的是文件生命周期管理与跨机备份问题Rsync(Remote Synchronize)是一款开源的、快速的、多功能的远程数据同步备份工具,支持多种操作系统平台。
77、线程池原理和实现------服务器源码解析----云视频服务项目
森G
06-16 147
本文介绍线程池的原理,并实现了线程池boostasio-learn: boostasio学习笔记 - Gitee.com。
项目篇:服务器模块及客户端的设计与实现
lxscxk的博客
06-23 264
项目服务器编写
研发设备升级新思路:一台 SolidWorks 服务器搭配云飞云共享云桌面,为十人研发团队均分高配图形算力
jsyunfeiyun的博客
06-23 449
传统制造研发升级设备,普遍选择批量采购多台独立图形工作站,不仅采购预算高、硬件闲置严重,后期运维、软件管理、图纸管控都会产生持续性成本。本文提出全新的研发硬件升级思路,采用架构,把服务器整机高配图形算力进行合理均分,供给 10 人研发团队同时使用,每位工程师均可稳定享用高配工作站性能,流畅完成大型装配、钣金建模、有限元仿真等工作。
SSH MCP Server 详解:让 AI 安全地“握紧”你的服务器
vortex5的博客
06-23 265
SSH-MCP-Server是一个基于SSH的Model Context Protocol服务端实现,由开发者classfang开源维护。它充当AI助手与远程服务器之间的安全桥梁,支持密码认证、私钥认证等安全连接方式,并提供了命令白名单/黑名单机制进行安全控制。该工具完全兼容MCP协议规范,支持文件传输和双传输模式(exec和shell),可通过CC Switch等工具进行配置管理。项目特色包括凭据隔离、命令安全管控和标准化协议封装,适合生产环境使用。配置方式灵活,支持单服务器和多服务器管理,特别适合跳板机
服务器CPU多少个lane够用?
baidu_38316985的博客
06-17 315
服务器平台(Enterprise Server)——截至2026年中,Intel 和 AMD 最新一代。
产业边缘算力节点硬件调研:RTX5090 服务器市场占用数据分析
Z1980658_的博客
06-17 608
从全年市场调研数据与落地交付情况来看,在产业边缘算力节点赛道,RTX5090 8 卡机架服务器已经成为中型本地化算力底座的主流选择,市场占有率持续快速提升,核心竞争力集中在均衡算力、可控采购成本、工业边缘环境高适配性三点。云 - 边 - 端协同是行业长期发展主线,本地边缘算力需求不会短期回落。深圳市智恒百亿科技将持续迭代 7U 八卡 RTX5090 服务器硬件架构,针对工业、大模型、安防等细分边缘场景推出定制化机型,为各行业客户提供稳定、高性价比的边缘算力硬件解决方案。
Linux 搭建及配置 DNS 服务器 — 实操指南
cpyaxjq的博客
06-17 297
本文是一篇关于在Linux系统上搭建和配置DNS服务器的实操指南。主要内容包括: DNS基础知识 DNS作用:将域名转换为IP地址 系统DNS配置文件解析(/etc/resolv.conf、/etc/hosts等) 常见DNS记录类型(A、AAAA、CNAME、MX等)及查询示例 DNS解析原理 解析流程图示:从根服务器到权威DNS的逐级查询 全球13组根服务器介绍 递归解析过程演示(使用dig +trace命令) BIND9服务器搭建 系统环境:Ubuntu 24.04 LTS 安装和配置BIND9服务
102、paddleocr-v6迁移昇腾A3服务器
sxj731533730
06-19 323
本文介绍了将PaddleOCR-v6模型迁移至昇腾A3服务器的完整流程。首先在CPU环境下测试基准效果,通过PaddleOCR工具进行图片文字识别测试。随后将检测和识别模型转换为ONNX格式,并详细说明了动态shape支持下的模型转换命令。接着展示了使用ONNX Runtime进行推理的完整代码实现,包括检测预处理、后处理以及识别模块的CTC解码过程。针对昇腾平台,提供了ATC工具转换ONNX模型为OM格式的具体参数配置,重点说明了动态维度的设置方法。最后给出了基于ais_bench的NPU推理脚本
VS Code 完整安装与远程开发实战教程(Windows + Ubuntu 服务器 + Codex + RT1 环境部署)
weixin_46200189的博客
06-22 384
本文完整覆盖了 VS Code 从本地安装、远程服务器连接、AI 编码插件配置,到工业级算法环境部署的全流程。本地轻量编辑,算力全部下沉到服务器,兼顾开发体验与计算性能Codex 本地生成代码,API 密钥不上传服务器,降低数据安全风险Remote-SSH 无缝衔接文件、终端、调试,一体化开发效率更高。
Linux 服务器 Chrony 时间同步配置与校准操作指南
欢迎访问yyldba.blog.csdn.net
06-23 200
生产环境 Linux 服务器时间同步配置实践:Chrony + 内网 NTP
76、仿ASIO实现的Linux c++服务器------服务器源码解析----云视频服务项目
森G
06-16 103
ET模式是边缘触发模式,只会触发一次,当接收缓冲区由空变为有数据,就会触发一次。如果我们不把数据读完,将来不会再次触发。LT模式,只要TCP缓冲区有数据,就会触发事件,所以可以不用读空,每次都多少取决于自己的逻辑。ET模式需要循环读取,直到读空,读空方式为EAGAIN /EWOULDBLOCK。线程池 相关文档,我自己实现的。返回一个成员函数,值为模板类型。整个配置管理类是单例模式。
低配服务器上 HBase 从部署到 Java 访问完整指南
a_Zuo_KuiPi的博客
06-17 371
向Java初学者的HBase实践指南,重点讲解如何在低配云服务器上通过Docker部署单机HBase,并使用本地SpringBoot项目实现基础CRUD操作。
高防服务器有哪些特点,对比云服务器有什么优势
shangguan_001的博客
06-17 301
若业务面临高频攻击风险,优先选择高防服务器;若需灵活扩展且攻击风险低,云服务器更具性价比。部分云服务商也提供“高防云服务器”选项,可结合需求评估。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值