【小迪安全笔记V2022】信息打6~8

2024-08-25 12:04

本文主要是介绍【小迪安全笔记V2022】信息打6~8,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

第6天信息打点-Web架构篇&域名&语言&中间件&数据库&系统&源码获取

知识点: 1、打点-Web架构-语言&中间件&数据库&系统等 2、打点-Web源码-CMS开源/闭源售卖/自主研发等 3、打点-源码获取-泄露安全&资源监控&其他等 4、打点-Web域名-子域名&相似域名&反查域名&旁注等

信息点: 基础信息,系统信息,应用信息,防护信息,人员信息,其他信息等

技术点: CMS识别,端口扫描,CDN绕过,源码获取,子域名查询,WAF识别,负载均衡识别等

信息打点——架构

中间件:1.看返回数据包2.搭配组合推算3.端口扫描 代码语言:1.搜索引擎2.URL文件后缀3.搭配组合 系统类型:1.ping ttl(110左右为windows,58左右为Linux)2.改URL大小写 数据库类型:1.端口扫描(主动扫描:本机发数据,有时为了避免网络阻塞被禁止;被动扫描:用网上的接口),bing、fofa带关键字搜源码2.搭配组合

演示案例: 信息打点个人博客XIAODI8架构&源码

信息打点某违法APP-面具约会架构&源码 流程:APP抓包—分析数据包中host、资源路径—使用电脑访问收集相关信息–通过fofa、互站网等获取源码

信息打点某违法应用爱心工程架构&域名 使用域名注册工具查找相似域名、通过备案信息查询

信息打点-某专属SRC-补天平台架构&域名

通过Google hack语法搜索相关网站 site: wangyuan.com php

第7天 信息打点-资产泄漏&CMS识别&Git监控&SVN&DS_Store&备份

知识点: 1、CMS指纹识别源码获取方式 2、习惯&配置&特性等获取方式 3、托管资产平台资源搜索监控

详细点: 参考:常见的Web源码泄漏漏洞及其利用 - SecPulse.COM | 安全脉搏

源码泄漏原因: 1、从源码本身的特性入口 2、从管理员不好的习惯入口 3、从管理员不好的配置入口 4、从管理员不好的意识入口 5、从管理员资源信息搜集入口

信息打点——源码获取

1.首先CMS识别,识别到则下载或购买

2. git源码泄露 svn源码泄露 composer.]son-PHP特性 DS Store文件泄露 GitHub源码泄漏 网站备份压缩文件 WEB-INF/web.xml泄露 SWP CVS Bzr

3.搜索引擎,github带关键字搜黑源码

演示案例: 直接获取-CMS识别-云悉指纹识别平台

习惯不好备份文件-某黑阔博客源码泄漏 (网站管理员将网站备份到网站目录下造成源码泄露,最好备份到上一级目录)

配置不当-GIT泄漏某程序员博客源码泄漏 参考链接:https://codeleading.com/article/54926468941/ 利用工具:https://github/lijiejie/GitHack 当在一个空目录执行 git init 时,Git 会创建一个 .git 目录。 这个目录包含所有的 Git 存储和操作的对象。 如果想备份或复制一个版本库,只需把这个目录拷贝至另一处就可以了 在网站域名后加上/.git/,如果有403,说明存在git目录 比如某个网站存在.git文件泄露,可以: github上的githack可以把整个.git备份的文件下载下来。它能解析 .git/index 文件,并找到工程中所有的:文件名和文件 sha1,然后去 .git/objects/ 文件夹下下载对应的文件,通过 zlib 解压文件,按原始的目录结构写入源代码

配置不当-SVN泄漏-某国外小伙子源码泄漏 SVN 是 Subversion 的简称,是一个开放源代码的版本控制系统,相较于 RCS、CVS,它采用了分支管理系统,它的设计目标就是取代 CVS。互联网上很多版本控制服务已从 CVS 迁移到 Subversion。 很多网站都使用了 svn 版本控制系统,和使用 git 版本控制器类似,很多开发者网站安全意识不足,代码放到生产坏境中后,没有清理 svn 的一些信息,导致 svn 残留,因此攻击者可以使用工具 dvcs-ripper 下载网站源码。 当可以访问到/.svn/entries的时候,就证明存在了。 用SvnHack

比如乌云曾经爆出的某个网站:http://data.5i5j.com/sitemetrics/.svn/entrie 利用工具 GitHub - kost/dvcs-ripper: Rip web accessible (distributed) version control systems: SVN/GIT/HG... 工具命令 rip-svn.pl -v -u http://www.localhost.test/.svn/

配置不当-DS Store泄漏-某开发Mac源码泄漏 .DS_Store 文件 MAC 系统是用来存储这个文件夹的显示属性的:比如文件图标的摆放位置。如果用户删除以后的副作用就是这些信息的失去。

这些文件本来是给 Finder 使用的,但它们被设想作为一种更通用的有关显示设置的元数据存储,诸如图标位置和视图设置。 当你需要把代码上传的时候,安全正确的操作应该把 .DS_Store 文件删除才正确。通过.DS_Store可以知道这个目录里所有的文件名称。

当访问/.ds_store可以访问的到,就证明存在。例如: http://www.baidu.com/.ds_store 工具:GitHub - lijiejie/ds_store_exp: A .DS_Store file disclosure exploit. It parses .DS_Store file and downloads files recursively. 使用方式: python ds_store_exp.py http://www.example.com/.DS_Store

PHP特性-composer.json泄漏-某直接搭建源码泄漏

例如:http://57.128.195.180/composer.json

下载配合-WEB-INF泄露-RoarCTF-2019-EasyJava 解题思路:访问靶场通过控制filename来任意文件下载 因为WEB-INF会存储配置文件,所以构造filename=WEB-INF/web.xml,此文件会记录源码的结构 访问文件内容,并构造文件名下载 最后通过反编译出flag

资源监控-GITHUB泄漏-语法搜索&关键字搜索&社工 通过github和google hack语法搜索相关信息 相关利用项目:

cMs识别:yunsee.cn-2.0 备份:敏感目录文件扫描 -7 kbscan-WebPathBrute CVS:GitHub - kost/dvcs-ripper: Rip web accessible (distributed) version control systems: SVN/GIT/HG... GIT:GitHub - lijiejie/GitHack: A `.git` folder disclosure exploit SVN:https://github.com/callmefeifei/SvnHack_DS Store:https://github.com/lijiejie/ds_stor_exp

GITHUB资源搜索: in:name test #仓库标题搜索含有关键字 in:descripton test #仓库描述搜索含有关键字 in:readme test #Readme文件搜素含有关键字 stars:>3000 test #stars数量大于3000的搜索关键字

总的来说,习惯不好,有些特性不了解

第8天 信息打点-系统篇&端口扫描&CDN服务&负载均衡&WAF防火墙

知识点: 1、获取网络信息-服务厂商(看防护策略)&网络架构(可能扫不到内网) 2、获取服务信息-应用协议&内网资产 3、获取阻碍信息-CDN&WAF&负载&防火墙

详细点: CDN服务,WAF防火墙,负载均衡,防火墙阻碍

演示案例: 网络信息获取-服务厂商&网络架构 在网上对域名进行查询,通过whois、备案等得到服务器相关信息 在网关上设置映射使内网与外界通信 通过域名信息查询获取 IP、云服务厂商、域名出售厂商、注册者邮箱等信息(可以使用威胁情报平台)

服务信息获取-协议应用&内网资产 旁注:查询同一服务器下的不同WEB应用,查询某ip下的所有web应用 C段:查询同一网段下,不同服务器部署的不同WEB应用 nmap target -Pn -osscan-limit -sV -Pn:不检测主机存活 -osscan-limit:扫操作系统 -sV:探测打开的端口以确定服务/版本信息

阻碍信息获取-CDN&WAF&负载&防火墙 超级ping:CDN服务识别(全国个地去ping目标地址,看访问的IP地址是否不同)

wafw00f识别waf、看报错界面识别waf类型 wafw00f安装语句:pip install git+GitHub - EnableSecurity/wafw00f: WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website.

ldb识别负载均衡

#相关利用项目: Masscan:GitHub - robertdavidgraham/masscan: TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes. Wafwoof:GitHub - EnableSecurity/wafw00f: WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website. Kali上自带Nmap,Masscan,lbd等项目,超级ping:ping.chinaz.com 超级ping:CDN服务识别 Masscan:端口扫描,应用协议 Wafw00f:Web应用防护防火墙识别 namp:端口扫描,应用协议,防火墙识别 lbd:负载均衡,广域网负载均衡,应用层负载均衡

这篇关于【小迪安全笔记V2022】信息打6~8的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1105500

相关文章

业务中14个需要进行A/B测试的时刻[信息图]

在本指南中,我们将全面了解有关 A/B测试 的所有内容。 我们将介绍不同类型的A/B测试,如何有效地规划和启动测试,如何评估测试是否成功,您应该关注哪些指标,多年来我们发现的常见错误等等。 什么是A/B测试? A/B测试(有时称为“分割测试”)是一种实验类型,其中您创建两种或多种内容变体——如登录页面、电子邮件或广告——并将它们显示给不同的受众群体,以查看哪一种效果最好。 本质上,A/B测

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

【学习笔记】 陈强-机器学习-Python-Ch15 人工神经网络(1)sklearn

系列文章目录 监督学习:参数方法 【学习笔记】 陈强-机器学习-Python-Ch4 线性回归 【学习笔记】 陈强-机器学习-Python-Ch5 逻辑回归 【课后题练习】 陈强-机器学习-Python-Ch5 逻辑回归(SAheart.csv) 【学习笔记】 陈强-机器学习-Python-Ch6 多项逻辑回归 【学习笔记 及 课后题练习】 陈强-机器学习-Python-Ch7 判别分析 【学

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

系统架构师考试学习笔记第三篇——架构设计高级知识(20)通信系统架构设计理论与实践

本章知识考点:         第20课时主要学习通信系统架构设计的理论和工作中的实践。根据新版考试大纲,本课时知识点会涉及案例分析题(25分),而在历年考试中,案例题对该部分内容的考查并不多,虽在综合知识选择题目中经常考查,但分值也不高。本课时内容侧重于对知识点的记忆和理解,按照以往的出题规律,通信系统架构设计基础知识点多来源于教材内的基础网络设备、网络架构和教材外最新时事热点技术。本课时知识

【北交大信息所AI-Max2】使用方法

BJTU信息所集群AI_MAX2使用方法 使用的前提是预约到相应的算力卡,拥有登录权限的账号密码,一般为导师组共用一个。 有浏览器、ssh工具就可以。 1.新建集群Terminal 浏览器登陆10.126.62.75 (如果是1集群把75改成66) 交互式开发 执行器选Terminal 密码随便设一个(需记住) 工作空间:私有数据、全部文件 加速器选GeForce_RTX_2080_Ti

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

论文阅读笔记: Segment Anything

文章目录 Segment Anything摘要引言任务模型数据引擎数据集负责任的人工智能 Segment Anything Model图像编码器提示编码器mask解码器解决歧义损失和训练 Segment Anything 论文地址: https://arxiv.org/abs/2304.02643 代码地址:https://github.com/facebookresear

数学建模笔记—— 非线性规划

数学建模笔记—— 非线性规划 非线性规划1. 模型原理1.1 非线性规划的标准型1.2 非线性规划求解的Matlab函数 2. 典型例题3. matlab代码求解3.1 例1 一个简单示例3.2 例2 选址问题1. 第一问 线性规划2. 第二问 非线性规划 非线性规划 非线性规划是一种求解目标函数或约束条件中有一个或几个非线性函数的最优化问题的方法。运筹学的一个重要分支。2

【C++学习笔记 20】C++中的智能指针

智能指针的功能 在上一篇笔记提到了在栈和堆上创建变量的区别,使用new关键字创建变量时,需要搭配delete关键字销毁变量。而智能指针的作用就是调用new分配内存时,不必自己去调用delete,甚至不用调用new。 智能指针实际上就是对原始指针的包装。 unique_ptr 最简单的智能指针,是一种作用域指针,意思是当指针超出该作用域时,会自动调用delete。它名为unique的原因是这个