原创力文档- 1、本文档共22页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2
综合渗透2
主讲人:方堃-长亭科技0
2
01赛制介绍
02Web信息收集漏洞利用
目录
CONTENTS03隧道搭建
04内网信息收集漏洞利用
PART1
赛制介绍
赛制介绍
基于多层网络仿照实战环境而搭设的一套综合漏洞靶场,攻击者需要基于漏洞利用
获取到服务器或者数据库等应用权限后找到flag来得分
PART2
Web信息收集漏洞利用
Web信息收集漏洞利用|信息收集
只有先了解目标才能知道该使用什么样的工具/漏洞去适配
了解站点架构
网站使用什么语言设计的?
JAVA、PHP、.net(C#)、Python、Node.js
网站使用了什么中间件?
网站使用了什么框架开发?
网站使用了什么数据库?
网站服务器是Linux还是windows?
Web信息收集漏洞利用|信息收集
了解站点架构
网站使用了什么中间件?
1、通过抓包,查看响应包
JSESSIONID:Java
PHPSESSIONID:PHP
ASP.NET_SessionId:C#
2、查看响应包header:
X-Powered-By:ASP.NET-c#
X-Powered-By:servlet-Java
X-Powered-By:PHP/5.4.45-php
Web信息收集漏洞利用|信息收集
了解站点架构
网站使用了什么中间件?
1、抓包看响应包header:
Server:Nginx
Server:Apache
Server:Microsoft-IIS/8.5
需要注意:Nginx、Apache有概率只是反向代理,并不承担Web容
器的职责
2、报错页面
各中间件都有对应的报错页面(404、5xx),通过该页面可以快
速判断出对应的中间件。
Web信息收集漏洞利用|信息收集
了解站点架构
网站使用了什么框架开发(指纹识别)?
1、抓包看响应包:
X-Powered-By:express-node.js
2、看通用路由:
wp-content:wordpress-php
3、特殊的logo/报错信息:
小绿叶、WhitelabelErrorPage:SpringBoot
特殊的form请求:user.name=adminuser.pass=123
结合其他url请求(index.action)有较大概率是Struts2
4、特殊的js
ruoyi/js/ry-ui.js:一款使用java开发的开源CMS(ruoyi)
Web信息收集漏洞利用|信息收集
了解站点架构
网站使用了什么框架开发(指纹识别)?
指纹识别的一些工具:
https://github.com/P1-Team/AlliN
https://github.com/0x727/FingerprintHub
https://github.com/TideSec/TideFinger
Web信息收集漏洞利用|信息收集
了解站点架构
网站使用了什么数据库?
数据库由于在后端,除非发现有SQL注入,不然很难判断数据库类型
1、找一些网站功能
您可能关注的文档
最近下载
- 人教版六年级上册数学全册教学课件(2022年秋季新版).pptx
- 生理学基础(第4版)绪论电子课件 中职 电子教案 .ppt
- 新人教版数学五年级上册全册各单元教材解读精品课件PPT.pptx
- 零碳智慧园区全域双碳建设解决方案.pptx
- 糖尿病足个案.pptx
- JBT 7762-2018 内燃机气缸盖垫片 技术条件.pdf
- 财务管理专业 青岛金王集团应收账款管理存在的问题及对策分析研究.docx VIP
- NBT11422-2023 分布式光伏发电系统工程技术规范.pdf
- 2021-2022学年上海市静安区五年级上学期期末考试英语试卷含答案.pdf VIP
- 送出线路杆塔倒塌、断线事故应急预案.docx
文档评论(0)