IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> PHP知识库 -> 渗透测试之信息收集 -tryhackme-Content Discovery -> 正文阅读

[PHP知识库]渗透测试之信息收集 -tryhackme-Content Discovery

什么是内容发现?

一般来说是指不容易被公共访问到的

比如一些配置文件,管理员面板,备份文件等等,

发现的方式:手动,自动,OSINT,

1.robots.txt

本意是限制搜索引擎爬虫的,但是也可以给攻击者带来信息

在这里插入图片描述

2.Favicon

可以标识某些框架或者同类网站,fofa等搜索引擎也可以进行搜索

owasp有一个icon库 https://wiki.owasp.org/index.php/OWASP_favicon_database
在这里插入图片描述
下面我们来尝试一下
在这里插入图片描述
执行命令得到这个icon的md5 hash

curl https://static-labs.tryhackme.cloud/sites/favicon/images/favicon.ico | md5sum
在这里插入图片描述

然后就可以从owasp的库里找到了

3.Sitemap.xml

它会列出希望在搜索引擎上搜到的,里面可能会含有一些不容易找到的页面,历史页面等
在这里插入图片描述

4.HTTP Headers

http头中可能含有一些有用的信息,比如服务器类型,开发框架,语言,

user@machine$ curl http://10.10.160.76 -v
*   Trying 10.10.160.76:80...
* TCP_NODELAY set
* Connected to MACHINE_IP (MACHINE_IP) port 80 (#0)
> GET / HTTP/1.1
> Host: MACHINE_IP
> User-Agent: curl/7.68.0
> Accept: */*
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Server: nginx/1.18.0 (Ubuntu)
< X-Powered-By: PHP/7.4.3
< Date: Mon, 19 Jul 2021 14:39:09 GMT
< Content-Type: text/html; charset=UTF-8
< Transfer-Encoding: chunked
< Connection: keep-alive

用curl -v 模式,
在这里插入图片描述

5.手动发现 关于框架的资产

查看源代码等,发现一些目录

然后就是找到框架,可以审计源代码,开发手册等,

到框架网站上,可以发现登录页面,默认密码
在这里插入图片描述

以及,以前的备份文件等

在这里插入图片描述

6.google dorking/hacking

谷歌搜索的高级语法

在这里插入图片描述

了解更多:https://en.wikipedia.org/wiki/Google_hacking

7.Wappalyzer

谷歌、火狐浏览器有个插件,这个可以识别网站用了那些编程语言,框架等
在这里插入图片描述

8.历史页面

https://archive.org/web/

这个网站可以追溯web站点曾经的样子,可以从这上面获取信息,(比如一些删掉的页面等)

谷歌的历史快照也是可以的。

9.github

github可能会留有开发者的信息,或者一些敏感信息,比如邮箱,密码,后台,等等

10.S3等存储

http(s)😕/{name}.s3.amazonaws.com

**{name}**assets, **{name}**www, **{name}**public, **{name}**private, etc.

11.自动探测(文件 目录 api 子域名 等

最重要的是字典!

kali自带的三种

ffuz

ffuf -w /usr/share/wordlists/SecLists/Discovery/Web-Content/common.txt -u http://MACHINE_IP/FUZZ

dirb

dirb http://MACHINE_IP/ /usr/share/wordlists/SecLists/Discovery/Web-Content/common.txt

gobuster

gobuster dir --url http://MACHINE_IP/ -w /usr/share/wordlists/SecLists/Discovery/Web-Content/common.txt

  PHP知识库 最新文章
Laravel 下实现 Google 2fa 验证
UUCTF WP
DASCTF10月 web
XAMPP任意命令执行提升权限漏洞(CVE-2020-
[GYCTF2020]Easyphp
iwebsec靶场 代码执行关卡通关笔记
多个线程同步执行,多个线程依次执行,多个
php 没事记录下常用方法 (TP5.1)
php之jwt
2021-09-18
上一篇文章      下一篇文章      查看所有文章
加:2021-12-10 10:51:59  更:2021-12-10 10:52:14 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/27 21:22:21-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计