Web渗透测试攻防渗透测试指南-笔记-2020.03.26

渗透测试拿站流程

信息收集(基础 服务 端口)

  • 需要收集的东西有,端口以及对应的服务,服务器类型与版本,数据库库与版本,对应版本的漏洞。

漏洞扫描

工具:

  • Open VAS、AWVS

漏洞利用


第一章信息收集

1.1 收集域名信息

kali工具:

  • whois

在线工具:

  • https://whois.aizhan.com
  • tool.chinaz.com
  • https://www.virustotal.com/gui/home/upload

1.2 收集敏感信息

google语法:

site 指定域名
inurl URL中存在关键字的网页
intext 网页正文中存在的关键字
filetype 指定文件类型
lntitle 网页标题中的关键字
link link:baidu.com即表示返回所有和baidu.com做了链接的URL
info 查找指定站点的一些基本信息
cache 搜索google里关于某些内容的缓存

1.3 子域名收集

  • Layer子域名挖掘机、K8、wydomain、Sublist3r、dnsmaoer、subDomainsBrute、Maltego CE
  • 搜索引擎法

1.4端口信息

工具:

  • nmap、ZMap、御剑高速TCP端口扫描工具

文件共享服务端口:

端口号 端口说明 攻击方向
21/22/69 FTP/TFTP文件传输协议 允许匿名主机上传、下载、爆破和嗅探操作
2049 NFS服务 配置不当
139 Samba服务 爆破、未授权访问、远程代码执行
389 Ladp目录访问协议 注入、允许匿名访问、弱口令

Web应用服务端口:

端口号 端口说明 攻击方向
80/443/8080 常见的web服务端口 Web攻击、爆破、对应的服务器版本漏洞
7001/7002 WebLogic控制台 Java反序列化、弱口令
8080/8089 Jboss/Resin/Jetty/Jenkins 反序列化、控制台弱口令
9090 WebSphere控制台 Java反序化、弱口令
4848 GlassFish控制台 弱口令
1352 Lotus domino邮件服务 弱口令、信息泄露、爆破
10000 Webmin-Web控制面板 弱口令

数据库服务端口:

端口号 端口说明 攻击方向
3306 MySQL 注入、提权、爆破
1433 MSSQL数据库 注入、提权、SA弱口令、爆破
1521 Oracle数据库 TNS爆破、注入、弱口令
27017/27018 MongoDB 爆破、未授权访问
6397 Redis数据库 可尝试未授权访问、弱口令爆破
5000 SysBase/DB2数据库 爆破注入

邮件服务端口:

端口号 端口说明 攻击方向
25 SMTP邮件协议 邮件伪造
110 POP3协议 爆破嗅探
143 IMAP协议 爆破

网络常见协议:

端口号 端口说明 攻击方向
53 DNS域名系统 允许区域传送、DNS劫持、缓存投毒、欺骗
67/68 DHCP服务 劫持、欺骗
161 SNMP协议 爆破、搜集目标内网信息

特殊服务端口:

端口号 端口说明 攻击方向
2181 Zookeeper服务 未授权访问
8069 Zabbix服务 远程执行、SQL注入
9200/9300 Elasticsearch服务 远程执行
11211 Memcache服务 未授权访问
512/513/514 LinuxRexec服务 爆破、Rlogin登录
873 Rsunc服务 匿名访问、文件上传
3690 Svn服务 Svn泄漏、未授权访问
50000 SAP Management Console 远程执行

1.5 指纹识别

常见cms:
Dedecms(之梦)、Discuz、PHPWEB、PHPWind、PHPCMS、帝国、Z-Blog、WordPress
代表工具:
御剑Web指纹识别、WhatWeb、WebRobo、椰树、轻量WEB指纹识别
在线工具:
whatweb.bugscaner.com
www.yunsee.cn/finger.html
www.yunsee.cn/finger.html

1.6 查找真实IP

判断目标是否存在CDN:

  • 使用ping
  • 利用17CE进行全国多地ping的操作

绕过CDN寻找真实IP:

  • 内部邮箱源
  • 扫描网站测试文件
  • 分站域名
  • 国外访问
  • 查询域名解析记录https://www.netcraft.com
  • 如果有App,可抓包
  • 绕过CloudFlare提供的CDN服务,在线CloudFlareWatch

验证获取的IP:

  • 通过IP访问Web页面

1.7收录敏感目录文件

工具:

  • DirBuster
  • 御剑后台扫描 珍藏版

1.8社会工程学

  • 邮件
  • 社工库

你可能感兴趣的:(技术)