[Web 安全] Web 信息收集 —— 信息收集流程
🌟 想系统化学习 Web 渗透?看看这个:[Web 安全] Web 安全攻防 · 学习手册
提示:本章不涉及任何具体信息收集技术,仅仅是讲解收集这些信息我能干啥,以及如何才能比较全面的收集信息。
0x01:信息收集前言
在我们进行渗透测试之前,第一步就是进行信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。所谓 “知己知彼,百战不殆”,我们越是了解测试目标,我们后续进行渗透时就容易。
不知道小伙伴们看人家分享挖洞经验时有没有这个感觉,为啥别人挖洞跟喝水一样?一个 admin : 123456 就进后台了,随便修改一个参数就越权了,为啥我挖没有?
这其实就是信息收集的重要性,一个好的信息收集导致的结果就是在捡漏洞,一个坏的信息收集导致的结果就是处处碰壁。那么下面,笔者结合自己的实战经验,来讲讲如何做好一个信息收集,我们要如何收集才算一个比较全面的信息收集(欢迎大佬补充),以下是我整理的信息收集思维导图,是一个层层递进的关系:
0x02:信息收集 — 企业/组织目标信息收集
笔者第一步比较喜欢收集企业或组织目标信息,我们渗透时要么知道一个厂商,要么知道一个域名,但是你要知道,域名是谁的呀?是个人或厂商的呀。
所以我们是不是可以根据拿到的信息先去企查查之类的站点收集它们的根域名,比如 baidu.com,baidu.cn 之类的。然后我们是不是还可以去顺便收集一下这个公司的地址,联系电话,邮编之类的信息(我们后期社工可能会用的,一般 SRC 可以从这些信息里面推测这个公司起名字的习惯)。
顺带我们还能通过收集到的企业信息去看看这个企业发布了哪些系统呀,软件呀,微信小程序呀,这些都是它们的资产,也是我们的突破口呀。
0x03:信息收集 — 根域名信息收集
在上一阶段我们确定了目标组织的名称后,就可以尝试收集根域名了。一个公司或者一个组织它们可能会买多个根域名,一个根域名可能会衍生出多个子域名(一个子域名通常就对应一个具体的 Web 服务了)。所以嘞,收集根域名是很重要的,它为我们后期收集子域名奠定了基础。
0x04:信息收集 — 子域名信息收集
假设上一阶段我们拿到了 baidu.com 这个根域名,是一个搜索,那么这一阶段我们可以继续去收集 baidu.com 衍生出来的子域名,比如 news.baidu.com(百度新闻),map.baidu.com(百度地图)。。。。
这一个子域名就对应一个具体的业务了,所以从这一阶段开始,我们就在尝试摸清对方的在线业务有哪些,通过子域名爆破,我们可能会爆破出一堆测试业务,这种业务就非常容易出漏洞。
0x05:信息收集 — 公网 IP 信息收集
继续,买过域名的宝子都知道,我们可以为域名配置映射,一般情况下一个子域名就可以映射一个 IP,即,我们上一阶段收集到的每个子域名可能都对应一台服务器。那么这个阶段,我们就要尝试收集目标具体的公网服务器 IP 了,此时已经是针对具体的物理设备进行网络定位了(涉及 CDN 绕过技术)。
0x06:信息收集 — 服务器端口信息收集
我们确定了目标公网服务器的 IP 后,就可以开始探测这个服务器开放了哪些端口了。一个端口就对应了一个服务,此时我们关注的就不仅仅是一个 Web 服务了,可能还有 22 的 SSH,3306 MySQL 数据库这些服务,进一步扩大我们的攻击面。
0x07:信息收集 — 目录接口信息收集
为啥要把目录接口信息收集放在这里,这是因为笔者觉得,Web 服务即 80 或 443 或 8080 端口,它本质上也仅仅是一个端口开放出来的服务,我们这里只是针对特定的端口的一个信息收集思路。 比如你收集到 10.2.3.4 这个 IP 开放了 80 口,是一个 Web 服务,你一访问是一个站点。
那么针对这个站点咋收集呢,收集它的目录呗,比如 /phpMyadmin/login.php 是一个登录的接口,/phpMyadmin/Signin.php 是一个注册的接口,这样我们的资产范围是不是进一步扩大了。
在目录接口信息收集这边,我们还可以为每个路径打标签,比如 WordPress,比如 PhpMyAdmin,有些路径就是这些开源系统独有的,此时就顺带做了指纹识别。
其实在目录接口信息收集里,我们还应该收集接口的请求参数,比如 ?id=1 这种,也是为我们后续的测试做铺垫。
0x08:贯穿始终 — 敏感信息收集
这部分是贯穿于整个信息收集始终的,也是非常重要的一点。你能收集到人家公司人员信息,就可以考虑社工,你要是收集到泄露个人敏感信息的路径,不用挖,直接就可以交漏洞,直接批量刷。如果多的话直接给高危。
以上写的有点抽象,总而言之就是层层递进,争取做到不漏下任何一处信息。那么后面的章节,我们将会围绕上面的流程,来具体讲讲,每个阶段可以采用哪些信息收集技术(笔者上面还漏了一个 WAF 即防火墙的信息收集,这个其实我们一般进行信息收集的过程中也不会触发啥防火墙,等真实渗透的时候再考虑也不迟)。
相关文章:
[Web 安全] Web 信息收集 —— 信息收集流程
🌟 想系统化学习 Web 渗透?看看这个:[Web 安全] Web 安全攻防 学习手册 提示:本章不涉及任何具体信息收集技术,仅仅是讲解收集这些信息我能干啥,以及如何才能比较全面的收集信息。 0x01:信息收…...
内部聊天软件,BeeWorks-安全的企业内部通讯软件
企业在享受数据便利的同时,如何保障企业数据安全已经成为无法回避的重要课题。BeeWorks作为一款专为企业设计的内部通讯软件,通过全链路的安全能力升维,为企业提供了一个安全、高效、便捷的沟通协作平台,全面保障企业数据安全。 …...
线程安全学习
1 什么是线程 线程是cpu调度的最小单位,在Linux 下 实现线程的方式为轻量级进程,复用进程的结构体,使用clone函数创建 2 线程安全 所谓线程安全,更确切的应该描述为内存安全 #include <stdio.h> #include <pthread.h…...
应用篇02-镜头标定(上)
本节主要介绍相机的标定方法,包括其内、外参数的求解,以及如何使用HALCON标定助手实现标定。 计算机视觉——相机标定(Camera Calibration)_摄像机标定-CSDN博客 1. 原理 本节介绍与相机标定相关的理论知识,不一定全,可以参考相…...
【UE5 C++】“ProceduralMeshComponent”的使用记录
效果 如下所示,通过“ProceduralMeshComponent”创建了一个自定义形状的Mesh,并且该Mesh包含碰撞信息,然后2s后更新Mesh形状。 步骤 1. 在“xxx.Build.cs”中引入“ProceduralMeshComponent”模块 2. 新建一个Actor类,这里命名为…...
解决PIP 安装出错ERROR: cp310-cp310-manylinux_2_28_x86_64.whl is not a supported wheel
ERROR: torch-2.8.0.dev20250325cu128-cp310-cp310-manylinux_2_28_x86_64.whl is not a supported wheel on this platform. 可以 pip debug --verbose | grep manylinux | grep cp310 WARNING: This command is only meant for debugging. Do not use this with automation f…...
通过helm在k8s中安装mysql 8.0.37
使用 Helm 在 Kubernetes 中安装 MySQL 8.0.37 是一个相对简单的过程。以下是详细步骤: 下载helm包 #添加 Helm 仓库 helm repo add bitnami https://charts.bitnami.com/bitnami#搜索mysql helm search repo mysql --versions NAME CHAR…...
【暴力求解】1534. 统计好三元组
1534. 统计好三元组 - 力扣(LeetCode) 给你一个整数数组 arr ,以及 a、b 、c 三个整数。请你统计其中好三元组的数量。 如果三元组 (arr[i], arr[j], arr[k]) 满足下列全部条件,则认为它是一个 好三元组 。 0 < i < j &l…...
前端页面效果收集
文章目录 数字雨元素融化动画电子签名共享屏幕 数字雨 <canvas id"matrix"></canvas> <script>const canvas document.getElementById(matrix);const ctx canvas.getContext(2d);canvas.width window.innerWidth;canvas.height window.innerH…...
(leetcode算法题)309. 买卖股票的最佳时机含冷冻期
按照题目要求,研究对象是最后一天结束后获得的最大利润 那么就可以把问题拆分成 第 1 天结束后获得的最大利润, 第 2 天结束后获得的最大利润, 第 i 天结束后获得的最大利润, 由于规则中强调不能同时参与多笔交易,…...
Chrome漏洞可窃取数据并获得未经授权的访问权限
在发现两个关键漏洞后,谷歌发布了Chrome浏览器的紧急安全更新。这些漏洞可能允许攻击者窃取敏感数据并未经授权访问用户系统。 这些缺陷被识别为CVE-2025-3619和CVE-2025-3620,在Windows和Mac的135.0.7049.95/.96之前影响Chrome版本,影响Linux的135.0.7049.95/.96。该更新将在…...
.net core 项目快速接入Coze智能体-开箱即用-全局说明
目录 一、Coze智能体的核心价值 二、开箱即用-效果如下 三 流程与交互设计 为什么要分析意图,而不是全部交由AI处理。 四 接入前的准备工作 五:代码实现----字节Coze 签署 JWT和获取Token .net core 项目快速接入Coze智能体-开箱即用 .net core快…...
风丘年度活动:2025年横滨汽车工程展览会
| 展会简介: 2025年横滨汽车工程展览会,是由日本汽车工程师学会(JSAE)精心主办的一场行业盛会。预计届时将汇聚超550家参展商,设置1300个展位,展览面积超过20000平方米。展会受众广泛,面向汽车…...
Redis线上操作最佳实践有哪些?
大家好,我是锋哥。今天分享关于【Redis线上操作最佳实践有哪些?】面试题。希望对大家有帮助; Redis线上操作最佳实践有哪些? 1000道 互联网大厂Java工程师 精选面试题-Java资源分享网 在使用 Redis 时,尤其是在生产环境中,合理…...
Gin趣讲
故事背景:Gin快递公司 假设你开了一家名叫“Gin快递”的公司,专门帮客户寄包裹。客户会通过电话(也就是HTTP请求)告诉你他们要寄什么东西,你的公司得快速接单、分任务、处理包裹,最后把结果送回去。Gin框架…...
Redis——五种数据类型
目录 前言 1.String 1.1RAW编码 1.2EMBSTR编码 1.3 INT编码 2.List 3.Set 3.1 InSet编码转化成Dict编码 4.ZSet 4.1结合SkipList和HT实现 4.2使用ZipList实现 4.3编码转换 4.4 ZipList排序功能 5.Hash 5.1Hash底层存储结构 6.Redis数据结构和数据类型关系图 前言…...
Godot学习-创建简单动画
文章目录 1、准备工作Godot资源 2、创建项目3、创建结点4、创建动画1、创建动画2、添加轨道3、创建关键帧3.1 第一个关键帧3.2 第二个关键帧 5、加载后自动播放6、动画循环7、轨道设置1、轨道更新模式2、轨迹插值3、其他属性的关键帧4、编辑关键帧5、使用 RESET 轨道6、洋葱皮 …...
论文阅读VACE: All-in-One Video Creation and Editing
code:https://github.com/ali-vilab/VACE 核心 单个模型同时处理多种视频生成和视频编辑任务通过VCU(视频条件单元)进行实现 方法 视频任务 所有的视频相关任务可以分为4类 文本生视频 参考图片生视频 视频生视频 视频mask生视频 VCU …...
JavaSE学习(前端初体验)
文章目录 前言一、准备环境二、创建站点(创建一个文件夹)三、将站点部署到编写器中四、VScode实用小设置五、案例展示 前言 首先了解前端三件套:HTML、CSS、JS HTML:超文本标记语言、框架层、描述数据的; CSS…...
AlmaLinux 9.2 安装 snmp 后 sshd 服务无法启动
问题 AlmaLinux 9.2 安装 net-snmp 后导致 sshd 无法启动,SSH 无法正常连接。并且在日志中发现OpenSSL version mismatch. Built against 30000010, you have 30200020错误。 问题排查 AlmaLinux 9.2 初始安装 openssl 的版本为 3.0.7。软件包为openssl-3.0.7-6。…...
前端渲染pdf文件解决方案
一、前言 在当今数字化信息传播的时代,PDF文档作为一种常见的文件格式扮演着重要的角色。对于前端开发者而言,实现在网页上渲染和展示PDF文件是一项常见但也具有挑战性的任务。幸运的是,现在有一个强大的工具——react-pdf-viewer,…...
Kubernetes(K8S)内部功能总结
Kubernetes(K8S)是云技术的最核心的部分,也是构建是云原生的基石 K8S K8S,是Kubernetes的缩写,是Google开发的容器编排平台,现在由云原生计算基金会(CNCF)进行维护。 K8Sÿ…...
蓝桥杯日期的题型
做题思路 一般分为3个步骤,首先要定义一个结构体来存储月份的天数,第一循环日期,第二判断日期是否为闰年,第三就是题目求什么 结构体 static int[] ds{0, 31, 28, 31, 30, 31, 30, 31, 31, 30, 31, 30, 31}; 判断是否闰年的函数 public static void f(int m,int d){//被4整…...
【计算机网络】3数据链路层①
这篇笔记专门讲数据链路层的功能。 2.功能 数据链路层的主要任务是让帧在一段链路上或一个网络中传输。 2.1.封装成帧(组帧) 解决的问题:①帧定界②帧同步③透明传输 实现组帧的方法通常有以下种。 2.1.1.字符计数法 原理:在每个帧开头,用一个定长计数字段来记录该…...
Mysql--基础知识点--93--两阶段提交
1 两阶段提交 以update语句的具体执行过程为例: 具体更新一条记录 UPDATE t_user SET name ‘xiaolin’ WHERE id 1;的流程如下: 1.执行器负责具体执行,会调用存储引擎的接口,通过主键索引树搜索获取 id 1 这一行记录&#…...
Nginx底层架构(非常清晰)
目录 前言: 场景带入: HTTP服务器是什么? 反向代理是什么? 模块化网关能力: 1.配置能力: 2.单线程: 3.多worker进程 4.共享内存: 5.proxy cache 6.master进程 最后&…...
期货数据API对接实战指南
一、期货数据接口概述 StockTV提供全球主要期货市场的实时行情与历史数据接口,覆盖以下品种: 商品期货:原油、黄金、白银、铜、天然气、农产品等金融期货:股指期货、国债期货特色品种:马棕油、铁矿石等区域特色期货 …...
网页图像优化:现代格式与响应式技巧
网页图像优化:现代格式与响应式技巧 网页图像如果处理不好,很容易拖慢加载速度,影响用户体验。这篇文章聊聊怎么用现代图像格式和响应式技巧,让你的网站图片加载更快、效果更好。 推荐的图像格式 选对图像格式,能在保…...
Docker 设置镜像源后仍无法拉取镜像问题排查
#记录工作 Windows系统 在使用 Docker 的过程中,许多用户会碰到设置了国内镜像源后,依旧无法拉取镜像的情况。接下来,记录了操作要点以及问题排查方法,帮助我们顺利解决这类问题。 Microsoft Windows [Version 10.0.27823.1000…...
设计模式实践:模板方法、观察者与策略模式详解
目录 1 模板方法1.1 模板方法基本概念1.2 实验1.2.1 未使用模板方法实现代码1.2.2 使用模板方法的代码 2 观察者模式2.1 观察者模式基本概念2.2 实验 3 策略模式3.1 策略模式基本概念3.2 实验 1 模板方法 1.1 模板方法基本概念 定义:一个操作中的算法的骨架 &…...