yakit基础功能模块-属于日常渗透测试初步阶段-信息收集
指纹
后端开发语⾔、中间件、框架、组件、前端框架、服务器、数据库、操作系统版本
指纹信息
浏览器指纹识别插件:wappalyzer
端口扫描目的-基于端口开放服务可以查阅服务相关漏洞看看能不能利用
-通过扫描出来得端口和指纹可以查询漏洞
-例如扫描中间件nginx1.15.11版本可以上网查询这个版本漏洞域名
主域名:baidu.com
⼦域名:tieba.baidu.com tuku.baidu.com
三级域名:sh.tieba.baidu.com ck.tuku.baidu.com
空间引擎
Yakit空间引擎工具主要调用相关空间引擎网站apikey来使用 需要购买
鹰图-https://hunter.qianxin.com/
360-https://quake.360.net/quake/login#/
钟馗-https://www.zoomeye.ai
子域名收集模块
目的-扩大攻击面更容易寻找网站漏洞以为子域名防护不一定有主域名那么高
撒旦-https://account.shodan.io/register
OneForAll子域名搜集工具
网址-github.com/shmilylty/OneForAll
OneForAll使用
pip install -r requirements.txt -python批量安装文本里模块
python3 oneforall.py --target example.com run
python3 oneforall.py --targets ./example.txt run
我们以python3 oneforall.py --target example.com run命令为例,
OneForAll在默认参数正常执行完毕会在results目录生成相应结果
综合目录扫描与爆破
可以扫描出不同目录
重点关注api接口类得目录-可以找出未授权访问漏洞
小案例工作思路
只知道企业名称,不知道 ip 域名⽹站
例如:上海煌数科技有限公司
1-用企业信息收集-可以用风鸟数据-https://www.riskbird.com/
-也可以用爱企查
1-来查找域名-查到主域名-sparkle-byte.com
2-子域名收集-找到域名导出数据
3-开始做综合目录扫描与爆破-发现200即可-如果未发现200
-但发现IP-47.97.65.205
4-通过上传子域名-进行端口指纹扫描-对相关端口服务
-勾选相应漏洞发送到基础爬虫检测
5-空间引擎里可查看敏感信息-看到考情系统管理-可以利用漏洞爆破
补充-空间引擎也可以搜索子域名
⼯具
⼦域名
oneforall
空间引擎
指纹识别
浏览器指纹识别插件:wappalyzer
https://github.com/EdgeSecurityTeam/EHole
https://github.com/TideSec/TideFinger_Go
⽬录扫描
dirsearch
端⼝
nmap
WEB渗透测试工程师系统班250303期 第9节课作业 1. 根据课堂讲解,熟练使用yakit基础功能模块 2. 信息收集的意义是什么 在渗透测试、网络安全防护等工作中,信息收集是基础且关键的环节。攻击者通过信息收集,能了解目标组织的安全架构、网络拓扑、存在的弱点等,从而缩小攻击范围,提高攻击成功率;安全防护人员收集系统和网络的相关信息,可及时发现潜在的安全漏洞和威胁,采取相应措施加强防护 ,比如对系统端口、服务、版本等信息的收集分析,有助于提前发现安全隐患 3. 收集指纹的目的是什么 通过扫描出来后端开发语⾔、中间件、框架、组件、前端框架、服务器、数据库、操作系统版本 更精准进行漏洞检测 4. 收集子域名的目的是什么 扩大攻击面更容易寻找网站漏洞某些子域名防护不一定有主域名那么高 5. 收集端口的目的是什么 通过扫描出来端口服务进行漏洞检测
| 
