信息收集的定义,加强信息收集监管,信息收集的定义,加强信息收集监督
前言1。收集端口信息/服务信息的原因2。为什么要收藏C 3版块。为什么要收藏子域4。为什么要收集机密目录?5.为什么要收边补:源码泄露补充1.1 SVN 1.2 . Hg 1.3 . git 1.4 . ds _ store 1.5 web-INF/web . XML 1.6 CVS 1.7 bazaar/BZR:机密后台
序
蓝对抗的时候,我们一般都有一个目标,一个入口。
在收集信息时,我们一般会收集以下信息。
对于主机端,针对web端的端口信息服务信息C段,对于web端,web目录信息的子域是漏洞扫描,此处不再赘述。
1.为什么要收集端口信息/服务信息?容易发现漏洞,判断机器的操作系统。比如22个开放端口大部分是linux,3389个开放端口大部分是windows。
2.我的理解是为什么要收藏C段。当我们的目标无法成功直接攻击时,只能通过c段曲线攻击,如果成功进入内网,可能会发现我们和之前应该攻击的目标在同一个内网。这时候渗透内网,用其他方法得到目标。
3.你为什么收集子域名?子域一般和主标的是同一家公司,所以道理是一样的。子域所在的服务器可以与目标服务器位于同一内网,也可以与目标服务器位于同一ip或相邻点。
首先进入内网,剩下的就从长计议了。
4.为什么要收集敏感目录?在攻击web时,目录非常重要,因为它会影响源代码泄漏等严重危害。也有助于你快速了解网站的一些路径。
5.为什么要聚集边站?这是因为边站和目标站在同一个ip上。如果我们已经渗透到了边站,就说明我们已经渗透到了目标网站。当我们攻击目标站失败时,试试这个方法。
Ip反向搜索网站
调查旁路站
注:1.1 SVN RIP-SVN。http://www.example.com/.SVN号/工具
1.2 .汞汞原因:汞在汞启动时产生。
http://www.example.com/.汞/工具:dvcs-开膛手
1.3 .git原因:在git init的情况下,生成git。
http://www.example.com/. git/tool:dvcs-ripper
1.4 .DS_Store理由:隐藏的。代码发布时,文件夹中的DS_store未被删除。
python _ store _ exp . py http://www.example.com/. DS _ store工具:dsstoreexp
1.5 WEB-INF/WEB.xml WEB-INF是Java web APP应用程序的安全目录。要直接访问页面中的文件,必须在web.xml文件中映射要访问的文件。
/web-INF/web。XML: Web APP应用程序配置文件,包含servlet和其他APP应用程序组件的配置和命名约定。/WEB-INF/classes/:包含站点使用的所有类文件,包括servlet类和非servlet类。它不能包含在。jar文件。/we B- INF/lib/:存储web APP应用需要的各种jar文件只存储在这个APP application/we B-INF/database . properties:数据库配置文件1.6 CCC
1.7芭莎/舒适日记://www . example . com//bzr/rip-bzr . pl-s-v-u http://www.example.com/. bzr/tool:dvvvr
补充:机密备份文件2.1在Linux下使用gedit编辑器保存Gedit备份文件时,会生成一个后缀为~的文件。文件的内容是刚刚保存的文件的内容。
2.2如果您在编辑vim备份文件的内容时意外退出,备份文件将在当前目录中生成。文件名。swp "对于这种文件,可以使用 vim -r 来恢复文件。
Vim的第一个备份文件是*。第二个备份文件是。第二个备份文件是。swn,其余文件为*。联合国。
2.3常规文件Robots.txt文件
自述文件
www.zip/rar/tar.gz
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。