网络安全基础第11-13集
前言:
这集主要是讲利用chatgpt对渗透测试的影响和帮助
内容:
第11集
直接注册就好了,要科学上网才能注册,用微软账户注册,从2024年,就不用国外手机号注册就能直接使用了
第十二集(信息打点基础)
打点前的资产收集
爱企查(收费,但是全一点)、小蓝本(免费,但是不全)
web应用
单域名的信息收集(主域名的信息收集)
1、备案信息
2、企业产权(爱企查上的知识产权)
3、ip反查解析
4、查看域名注册的信息
多域名的信息收集(子域名)
1、dns解析记录(域名,查历史的相关域名)链接: DNSDumpster 查历史域名
公用的服务器、自用的服务器,去解析dns
2、证书查询(仅试用于https的,两个子域名的证书相同)
不是https,没有证书,
3、网络空间查询(fofa,360夸克,鹰图,)
4、威胁情报(微步在线,零零信安)
4、子域名爆破
信息收集
运用潮汐指纹识别、云溪指纹识别。
链接:TideFinger 潮汐指纹 TideFinger 潮汐指纹
识别网站的大致框架,
影响:可以识别网上的cms,中间件,框架搭建,
就可以看网站是否有相应的漏洞,这应该是最简答的测试了
如何识别网站的历史漏洞:
找到中间件的版本、cms框架、web框架,直接放在浏览器上,搜索历史漏洞,
例如:apache3.xxx的历史漏洞
第十三集
主要讲常见的信息泄露路径、寻找cms源码
.svn、ds_store、.git文件等信息泄露的
寻找cms源码
开源
指纹识别cms,直接网上搜索相关源码
闭源(搜索到信息,在码云资源上搜索)
找网站的关键参数,就是在检查,然后寻找.js文件等关键参数,不要找login等常见的参数
然后找到的关键参数,去github去搜,很大概率能收到源码文件
小中型产业(包括黑产)
一般没钱,然后网上可以找到源代码,有些需要付费的
黑产就去黑产市场找
大型产业
自己写的源码,网上一般找不到