|
1. 课程内容概要(简要概括本次课程的主要内容,不需要太详细,但要能快速回忆起本节课的知识点)
主要知识点 1:Yakit基础模块应用
2.重点知识与细节(针对本节课的核心内容进行详细记录,包含公式、代码、重要原理等)
信息收集
指纹
后端开发语⾔、中间件、框架、组件、前端框架、服务器、数据库、操作系统版本。。。。。指纹信息
浏览器指纹识别插件: wappalyzer
域名
主域名: baidu.com
⼦域名: tieba.baidu.com tuku.baidu.com
三级域名: sh.tieba.baidu.com ck.tuku.baidu.com
API密钥
API Key(API密钥)是一种用于验证和授权API请求的代码,通常由一串随机生成的字符组成,类似于身份证或密码。它的主要作用是确保只有经过授权的应用程序或用户能够访问和使用特定的API资源,从而保障数据的安全性和系统的完整性。 API Key的核心功能 · 身份验证:API Key用于识别调用API的应用程序或开发者,确保请求来源的合法性。 · 访问控制:通过API Key,开发者可以精确控制哪些应用程序或用户对特定API资源具有访问权限,从而实现精细化的权限管理。 · 安全性:API Key的核心作用在于防止未经授权的访问和数据泄露,提升系统的安全防护能力。 · 数据分析与监控:API Key有助于追踪和分析API的使用情况,帮助开发者优化应用程序性能并提升用户体验。 · API Key的使用场景 · 在配置前端事件调用或插件时,API Key是开启相关功能的前提条件。 · 在集成第三方服务(如谷歌地图API)时,API Key是验证和授权请求的必要工具。· 如何获取API Key · 注册开发者账号并创建应用程序。 · 生成并获取唯一的API Key,妥善保管以备后续使用。 · 安全使用建议 · 保密性:避免公开或随意分享API Key,以防止非授权访问。 · 定期更换:在怀疑API Key可能泄露时,建议及时更换以降低风险。 渗透测试工程师系统班250303期 第9节课作业 1. 根据课堂讲解,熟练使用yakit基础功能模块 多去实操,去SRC找多几个网址去扫。 2. 信息收集的意义是什么 (1)确定测试范围; (2)发现潜在漏洞; (3)提高测试效率; (4)增加报告真实性。
3. 收集指纹的目的是什么 获取目标网站的基础框架,得到目标网站所使用的技术,可以有针对性的对目标网站使用相应的手段进行模拟攻击。 4. 收集子域名的目的是什么 目的是为了扩大资产范围,增加发现漏洞的概率。子域名通常包括一些不常用的子站或上线不久的站点,这些站点可能因为安全考虑不周全而成为目标系统的脆弱点
。 此外,同一组织内多个服务可能采用相同的应用搭建,存在相同漏洞的概率较大,因此收集子域名可以增加发现安全漏洞的机会
5. 收集端口的目的是什么 渗透测试中收集端口的主要目的是为了评估目标系统的安全性和发现潜在的安全隐患。 渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。其主要目的在于证明网络防御的有效性,帮助发现潜在的安全隐患12。在渗透测试中,收集端口信息是关键步骤之一,目的是为了了解目标系统的网络架构和配置,从而发现可能的安全漏洞3。 具体来说,收集端口信息可以帮助渗透测试人员: - 了解目标系统的网络架构:通过分析开放的端口,可以了解目标系统的网络布局和各个组件之间的连接方式,进而识别出关键的网络节点和潜在的安全弱点。
- 识别服务类型:每个端口都对应着特定的服务或应用程序。通过识别这些服务,可以判断目标系统上运行了哪些应用程序,这些应用程序是否存在已知的安全漏洞。
- 发现潜在的安全漏洞:某些端口或服务可能存在已知的安全漏洞,通过收集这些信息,可以提前发现并利用这些漏洞进行攻击,从而评估系统的安全性。
渗透测试中的信息收集阶段还包括其他重要内容,如收集网站的域名信息、子域名信息、目标网站的真实IP、敏感目录文件、开放端口和中间件信息等。通过各种渠道和手段尽可能收集到多的关于目标站点的信息,有助于找到渗透点和突破口4。
| 
