手机
电脑
首先任何攻击与防御之间的较量,都 是基于信息的掌控程度,在信息不对等的情况下,很容易出现误判或失误。在安全行业团 队的测试中,信息搜集被视为“最重要,最耗时”的一个步骤,甚至有专门的成员负责信 息的搜集与分析。
我们来了解一些常用的信息搜集技巧(这里使用的词语是“信息搜 集”而非“信息收集”,是因为“搜”字能更好地体现出归纳整理的含义,有一定的选择 性和方向性)。 3.1.1 服务器信息搜集 。 旁站 何谓旁站攻击?就是一个服务器上有多个Web站点,而我们的渗透目标是其中的一个 Web站点,当我们无法拿下目标站点时,则可以尝试对服务器上的其他站点进行渗透,然 后再通过跨目录或提权等方法拿下目标站点。
然后常见的旁站查询流程如下。(1)获得渗透目标的真实IP地址。 (2 )利用网站平台、工具反查IP地址。 2. 端口扫描 一台计算机开放的端口和它开放的服务是对应的,而渗透测试人员可以通过端口扫描 大致了解目标开放了哪些服务,如80端口对应了HTTP服务,3306端口对应了MySQL数据 库,1433端口对应了MSSQL数据库。
通过对开放端口的分析,我们便可以大致知道目标 网站使用了什么数据库,并可以尝试进行数据库的爆破。此外,端口扫描对后台的查找和 后期的提权也是至关重要的。
目录信息 在渗透中,目录是极为重要的信息。如果得到了根目录,便可以结合注入进行 23 黑客与安全技术指南 GetShell (取得权限),如果有了Web 目录,便可以尝试对后台地址进行爆破,对后台文 件进行猜解。由此可见目录的重要性,而获得目录的常见方法如下所述。
(1)phpinfo和探针文件。 phpinfo文件 PHP探针文件如图3-5所示。 (2 )搜索引擎。在渗透中,搜索引擎是一把利器,尝试用搜索引擎的语法,往往会 比较简单可靠的。希望对大家有所帮助。
注意电脑信息的暴露