0526漏洞原理:漏洞验证-信息收集笔记(BurpSuite Professional,fofa,BUUCTF)

理论知识

1. 渗透测试简介

1.1 渗透测试概念

  • 定义:模拟黑客攻击,评估系统安全性,发现漏洞并提供修复建议。
  • 必要性:定期自查可避免严重安全漏洞,类似"刷牙"维护健康。
  • 渗透测试流程(PTES标准)
    1. 前期交互:确定测试范围、规则、需求(如Web漏洞、权限漏洞等)。
    2. 信息收集:通过搜索引擎、端口扫描等获取目标信息。
    3. 威胁建模:分析漏洞,规划攻击路径。
    4. 漏洞分析:验证漏洞可行性。
    5. 渗透攻击:利用漏洞获取系统权限。
    6. 后渗透攻击:权限维持、内网渗透。
    7. 报告:整理漏洞详情、危害分析及修复建议。

2. 常见名词解释

2.1 网页语言

  • HTML:超文本标记语言,定义网页结构。
  • CSS:层叠样式表,控制网页外观。

2.2 脚本语言

语言 特点
ASP Microsoft开发,用于动态网页开发。
PHP 开源脚本语言,适合Web开发,语法类似C/Java。
JSP Java服务器页面,跨平台动态网页技术。
JavaScript 客户端脚本语言,增强网页交互性。

2.3 渗透测试方法

  • 黑盒测试:模拟外部攻击,无目标内部信息。
  • 白盒测试:已知内部信息(如代码、拓扑),从内部发起测试。

2.4 其他关键术语

  • CMS(内容管理系统):如WordPress、DedeCMS。
  • 中间件:IIS、Apache、Nginx等,连接应用与操作系统。
  • 数据库类型
    • Access(小型)、SQL Server(大型)、MySQL(流行)、Oracle(企业级)。
  • 常见架构
    • ASP架构:Windows + IIS + SQL Server/ACCESS + ASP
    • J2EE架构:UNIX + Tomcat + Oracle + JSP
    • LAMP架构:Linux + Apache + MySQL + PHP

2.5 漏洞相关术语

  • CVE编号:公共漏洞标识,如CVE-2021-1234。
  • 后门:黑客留下的隐蔽入口。
  • Webshell:通过Web服务执行的恶意脚本。
  • 提权:低权限账户提升为管理员权限。
  • APT攻击:高级持续性威胁,长期隐蔽攻击。

3. 信息收集

3.1 信息收集概述

  • 目的:获取目标资产信息,决定渗透复杂度。
  • 分类
    • 主动收集:直接交互(如端口扫描),可能留下痕迹。
    • 被动收集:间接获取(如搜索引擎、社会工程)。

3.2 具体收集方法

(1)Whois查询
(2)子域名收集
(3)真实IP获取(绕过CDN)
  • 判断CDN
  • 绕过方法
    • 查询历史DNS记录(微步在线)。
    • 检查邮件服务器IP。
    • 利用SSL证书(https://crt.sh)。
(4)端口扫描
  • 工具 :Nmap
    • 常用命令
      • nmap -sP 10.0.0.1(Ping扫描)
      • nmap -sS 10.0.0.1(SYN半开放扫描)
      • nmap -sV 10.0.0.1(版本探测)
    • 端口状态
      • open(开放)、closed(关闭)、filtered(被过滤)。
(5)旁站与C段
  • 旁站:同服务器上的其他网站(通过站长工具查询)。
  • C段:同一网段的主机(如10.0.0.0/24)。
(6)网站指纹识别

相关操作

|---------------------------------------------------------------------------------------------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| BUUCTF在线评测 | 在线靶场 |
| 网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统 | |
| BurpSuite Professional | |
| 如果不能抓取https需要导入CA证书 | |
| 500-worst-passwords (爆破弱口令) | |
| 关键字对比 | |

结果分析

|----------------------------------------------------------------------------|----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| | {"code":0,"show":1,"msg":"密码错误","data":[]} |
| | {"code":0,"show":1,"msg":"密码连续5次输入错误,请30分钟后重试","data":[]} |
| 说明密码爆破次数超过限制(可以提供其他方式绕过限制) | 如果是锁定IP可以更换代理IP |
| 下载和使用插件 | |
| 插件检测敏感数据并表示为不同颜色 | |

成功后不要对网站做任何修改

相关推荐
一点.点3 小时前
李沐动手深度学习(pycharm中运行笔记)——10.多层感知机+从零实现+简介实现
人工智能·笔记·python·深度学习·pycharm
moxiaoran57535 小时前
Python学习笔记--Django 表单处理
笔记·python·学习
路过的一个普通人5 小时前
C 语言学习笔记二
c语言·笔记·学习
LearnTech_1236 小时前
【学习笔记】GitLab 下载安装与配置
笔记·学习·gitlab
枷锁—sha7 小时前
【HW系列】—web常规漏洞(CSRF与SSRF)
服务器·前端·网络·笔记·安全·网络安全·csrf
IT19958 小时前
React笔记-Ant Design X样本间对接智谱AI
前端·笔记·react.js
普宁彭于晏8 小时前
CSS2相关知识点
前端·css·笔记·学习
love530love9 小时前
与 JetBrains 官方沟通记录(PyCharm 相关问题反馈)
ide·人工智能·windows·笔记·python·pycharm·conda
殷忆枫10 小时前
AI学习笔记二十八:使用ESP32 CAM和YOLOV5实现目标检测
笔记·学习·yolo