第6天:信息打点-Web架构篇&域名&语言&中间件&数据库&系统&源码

最新推荐文章于 2025-06-18 12:28:06 发布
原创 最新推荐文章于 2025-06-18 12:28:06 发布 · 357 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

第6天:信息打点-Web架构篇&域名&语言&中间件&数据库&系统&源码1645075264612-6ace8651-ad11-4228-bb76-18035a624629.png

#知识点:

1、打点-Web架构-语言&中间件&数据库&系统等


2、打点-Web源码-CMS开源&闭源售卖&自主研发等
开源:可以上网搜索,免费使用,使用人不太重视安全,例如博客是没必要使用开发的。
闭源:在内部,或者需要购买(源代码可能加密等)
自主研发:这套源码只是自己研发,只有自己用,不想让别人知道。(大型网站)

3、打点-Web源码获取-泄露安全&资源监控&其他等

4、打点-Web域名-子域名&相似域名&反查域名&旁注等

#信息点:收集的信息
基础信息,系统信息,应用信息,防护信息,人员信息,其他信息(子公司等)等

#技术点:
CMS识别,端口扫描,CDN绕过,源码获取,子域名查询,WAF识别,负载均衡识别等

一、信息打点-个人博客-XIAODI8-架构&源码

1.数据包分析

访问网站抓取数据包:分析数据:

image-20231102144252759

xiaodi8.com
审查元素
Apache 中间件

php 脚本语言

Z-BlogPHP cms源码名称

image-20231102145211063

判断操作系统:Windows    操作系统(大小写后缀判断,不要在参数加,在文件中测试)

在文件名判断操作系统也可以通过ping命令
Ping命令测试:根据ttl值来判定

数据判断: mysql , 通过搭建组合来判断猜测。

这边使用的apache百度搜索和什么数据库搭配:

image-20231102145443716

2.端口判断

在线扫描端口

https://www.cnblogs.com/ziyeqingshang/p/3769542.html
数据库access mysql mssql redis mongdb oracle postgresql
数据库常见开放端口https://blog.csdn.net/SeniorShen/article/details/108643979
接口:(被动扫描)网上平台 coolaf.com/tool/port

1645075458931-8a19f38e-daef-412f-a9dd-f06b0d9cf316.png

3.信息利用

直接利用公开的漏洞进行尝试安全测试 白盒代码审计
mysql:漏洞或者弱口令等
PHP:常规的漏洞,如log4j漏洞
Apache:中间价安全等。

二、信息打点-某违法APP-面具约会-架构&源码

打开进行测试抓包(注册等)
发现host:love.youdingb.com

1645075516900-0c8d3c6f-36d4-497c-bc54-5544ba3e915c.png

返回包:发现Nginx,PHP,Linux,mysql

1645075540551-c321dde2-519e-4956-87f2-00a56b153099.png

复制地址访问:

1645075577589-fa6138d9-063f-4ada-848d-fd7c8d30f853.png

无法注册,没办法进行下一步测试。
mysql检测:

1645075600871-0d8d31ad-133d-43e3-a2b3-70f34ba990bb.png

黑源码:关键字(棋牌源码)bing Google fofa上面搜索
https://www.huzhan.com/
https://28xin.com/
https://bbs.bcb5.com/
https://www.shixinwl.com/
https://www.lengcat.com/
https://www.xlymz.com/
https://www.ymadx.com/

利用fofa.so搜索:地址:https://www.i.youdingb.com/index.php/index/store/detail/id/74.html

image-20231102151053228

1645075653702-62bd3903-4477-4368-a384-1da67c0700c9.png

三、信息打点-某违法应用-爱心工程-架构&域名

http://jmlsd.com/
http://www.axgc168.com/
http://jmlsd.cn/
变动com 变成cn org cn.com 等
变动jmlsd 变成jmlsd123 jmlsd8等
找whois信息,备案信息,域名相似。后缀和名字
关键字:键镁乐时代

1645075690467-41d439c9-99d0-45b0-8acb-7d160a2987ff.png

可以利用到网上平台查询:

1645075719242-6f5fb1f8-0f6b-413b-968d-8b32ffbaa53e.png

四、信息打点-某专属SRC-补天平台-架构&域名

https://dxy.butian.net/ 
端口扫描,数据包返回 jsp3 
大型一般都是Linux
源码:圈内人或者其他
wangyuan.com
搜索为PHP信息

1645075756319-929693d9-4edb-4c8a-8213-d1a95e695e6c.png

• 发现server 不懂百度。
• 这种情况下一般都会有cdn,需要找到真实IP。
全球ping,没有cdn
红队攻防渗透技术实战流程:信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试
HACKONE的博客
06-18 46
《红队攻防信息收集实战》摘要:文章介绍了从APP中获取目标资产信息的三种方法:1)通过企业名称查询工具(爱企查/七麦/点点/小蓝本)获取APP信息;2)通过网站备案信息发现APP下载链接;3)对APP进行静态分析(MobSF/AppInfoScanner)和动态抓包调试。重点演示了如何利用静态分析工具提取敏感数据,以及动态调试技术的应用场景和优缺点。案例包括隆基绿能APP分析、中邮邮惠万家APP发现等,强调从APP配置、数据包中挖掘URL、API、密钥等关键信息。(150字)
红队攻防渗透技术实战流程:信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报
HACKONE的博客
06-17 205
《红队攻防信息收集实战》摘要:文章系统介绍了针对企业目标的信息收集方法,重点围绕WEB应用资产展开。通过小蓝本、备案查询等渠道获取主域名后,详细演示了子域名收集技术(DNS解析、证书查询、网络空间搜索),并推荐了FOFA、Quake等工具。在资产识别环节,讲解了潮汐指纹识别系统检测CMS漏洞的流程。最后提供了信息收集的实战案例模板(企业/教育SRC/补SRC)及工具集合网站,强调从域名枚举到漏洞挖掘的全链条攻击面发现。
【小迪安全】Day06信息打点-Web 架构&域名&语言&中间件&数据库&系统&源码获取
2201_75772809的博客
05-03 779
一、TTL是什么TTL(Time To Live,生存时间)是IP协议包中的一个值,当我们使用Ping命令进行网络连通测试或者是测试网速的时候,本地计算机会向目的主机发送数据包,但是有的数据包会因为一些特殊的原因不能正常传送到目的主机,如果没有设置TTL值的话,数据包会一直在网络上面传送,浪费网络资源。数据包在传送的时候至少会经过一个以上的路由器,当数据包经过一个路由器的时候,TTL就会自。CMS 识别,端口扫描,CDN 绕过,源码获取,子域名查询,WAF 识别,负载均衡识别等。windows操作系统
系统信息打点
honest_gg的博客
08-10 1138
系统:端口扫描、CDN服务、负载均衡、WAF防火墙
信息打点-Web应用
zrx9988的博客
06-26 240
网站管理员在发布代码时,没有使用‘导出’功能,而是直接赋值源代码文件夹到WEB服务器上,这就使。修复建议:删除web目录中所有的.svn隐藏文件夹,开发人员在使用SVN时,必须使用导出功能,禁止直接复制代码。用想要查询的域名关键字进行域名注册,查看相关域名,可能发现同一家公司的不同域名,也可查看whois。SVN是一个开放源代码的版本控制系统,在使用SVN管理本地代码过程中,会自动生成一个名为。隐藏文件夹暴露于外网环境,可以利用```.svn/entries文件,获取到服务器源码。通过IP反向解析出域名
网络安全信息打点
weixin_44616206的博客
01-12 2186
主动式信息打点:主动使用工具、主动发起测试流量等 被动式信息打点:调用接口获取信息Web架构 语言 中间件 例如:常见搭配、端口开放情况 数据库 例如:常见搭配、端口开放情况 系统 例如: 前端抓包看数据包中的信息 修改文件名大小写(Windows大小写敏感) ping的ttl值判断参考 Web源码 开源 闭源售卖 自主研发 Web源码获取(源码集市、google、bing搜索、黑暗搜索引擎等) 泄露安全 资源监控 其他 得到源码后,例如: 源码-直接利用公开的漏洞库尝试安全测试 源码-白盒代码审计 挖
渗透测试-信息打点(红队工具
告白的博客
02-08 4658
0x00 介绍 finger项目(fofa&&350queke) 知道创宇:kunyu项目(zoomeye&&seebug) ARL灯塔项目:资产灯塔项目 自动化信息收集 Shuize水泽项目:全自动化信息收集 单点工具:子域名扫描,端口扫描… 0x01 Finger(fofa&&360quake) 项目地址:https://github.com/EASY233/Finger -u 对单个URL进行指纹识别 -f 对指定文件中的url进行批量指纹识别
信息打点-Web架构&域名&语言&中间件&数据库&系统&源码获取
2301_78384345的博客
08-26 558
从这个响应中,可以看到网站的语言(php)、框架(zblog)以及中间件(apache)、系统(如果url中区分大小写,则linux几率大,不区分的话windows的几率大,但不是百分百,如https://xiaodi8.com/index.Php)、数据库(使用搭建组合php和什么数据库更搭配?基础信息打点信息)、系统信息(服务器情况)、应用信息(网站应用、源码)、防护信息(、是否有安全防护软件等)、人员信息(管理人员)、其他信息(企业查询、子公司、子公司相关应用)等。
6Web架构&域名&语言&中间件&数据库&系统&源码获取
weixin_51884452的博客
07-08 841
Web架构&域名&语言&中间件&数据库&系统&源码获取
红队攻防渗透技术实战流程:信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目
最新发布
HACKONE的博客
06-18 202
在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞。JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。获取URL,获取JS敏感信息,获取代码传参等,所以相当于JS开发的WEB应用属于白盒测试(默认有源码参考),一般会在JS中寻找更多的URL地址,在JS代码逻辑(加密算法,APIkey配置,验证逻辑等)进行后期安全测试。前提:Web应用可以采用后端或前端语言开发。
Day 7 信息打点
This is Devinroot...
12-13 2695
Network Security. From Devinroot...
web安全信息打点
weixin_52741673的博客
07-12 779
web安全信息收集
Day9 信息打点—CDN
This is Devinroot...
12-16 687
1. CDN原理 CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 1)传统访问:用户访问域名–>解析服务器IP–>访问目标主机 2)普通CDN:用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机 3
信息打点-业务资产
weixin_47227804的博客
07-05 150
总结关于信息打点中用到的查询平台和业务资产类型
信息打点web---前端js打点
2302_79590880的博客
07-03 1237
前端js打点技术总结
信息打点第一
qq_62278422的博客
03-19 4133
学习目标: 2022/3/19 学习笔记 ---渗透信息打点 1、打点-Web架构-语言&中间件&数据库&系统等 2、打点-Web源码-CMS开源&闭源售卖&自主研发等 3、打点-Web源码获取-泄露安全&资源监控&其他等 4、打点-Web域名-域名&相似域名&反查域名&旁注等 学习内容: 看一个网站的架构语言中间件数据库系统, 检查 中间件apache,脚本语言php,源码名称是zblog,操作系统w.
web安全学习笔记【14】——信息打点(4)
weixin_42090431的博客
02-22 1275
信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全
一文搞定信息打点——超详细
weixin_55010563的博客
10-22 864
说的简单点,就是一组在不同运营商之间的对接点上的高速缓存服务器,把用户经常访问的静态数据资源直接缓存到节点服务器上,当用户再次请求时,会直接分发到离用户近的节点服务器上响应给用户,当用户有实际数据交互时才会从远程Web服务器上响应,这样可以大大提高网站的响应速度及用户体验。CMS通常会在网页的源代码中留下一些特定的标记,如HTML 标签中包含的generator属性此外,还可以检查特定的文件名或路径,例如/wp-admin/(WordPress)或/admin/(Joomla)等。
攻防渗透之信息收集(打点)16000+ 文字的详细教程,关于信息收集技术看这一就够啦
qq_64177395的博客
08-17 4757
在攻防渗透中,信息收集是非常重要的一步,通过信息收集可以了解渗透目标的网络架构,描述出相 关的网络拓扑,缩小攻击范围。只有将目标的相关信息收集完整,才可以对攻击目标开启的主机及主机安 装运行的应用针对性地进行有效攻击 有一句话叫,渗透测试的本质就是信息收集。
014-信息打点-JS架构&Brup插件&工具项目等
03-27
好的,用户的问题是关于如何在JS架构和Burp插件中实现信息打点功能,以及相关的工具项目案例。首先,我需要理解用户的需求。信息打点通常指的是在代码或网络请求中插入标记,用于跟踪、调试或数据分析。用户可能在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿凯6666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值