龙空技术网

安全评估和测试时,信息收集的重要性

KubeSec 376

前言:

现时兄弟们对“fckeditor漏洞php”大致比较着重,我们都想要知道一些“fckeditor漏洞php”的相关资讯。那么小编在网络上收集了一些关于“fckeditor漏洞php””的相关资讯,希望各位老铁们能喜欢,朋友们一起来学习一下吧!

信息收集的重要性

在进行安全评估和测试时,信息收集是非常重要的一步,以下是几个原因:

了解目标系统和环境:通过信息收集,评估员可以了解目标系统和环境的特征,例如网络拓扑结构、服务器和应用程序版本等。这些信息可以帮助评估人员定位系统中的漏洞,并制定相应的测试计划。发现攻击面和弱点:通过信息收集,评估员可以发现目标系统的攻击面和弱点。例如,评估员可以使用端口扫描工具来确定目标系统上的开发端口和服务,从而找到可能存在漏洞的服务。确定测试方法和工具:基于信息收集结果,评估员可以选择合适的测试方法和工具。例如,如果评估员知道目标系统上运行的Web应用程序,它们可以使用漏洞扫描器来查找常见的Web漏洞。理解潜在的威胁:通过信息收集,评估员可以了解潜在攻击者可能采取的威胁和攻击方式。评估员可以使用这些信息来模拟真实的攻击,并测试目标系统的安全性。

总之,信息搜集是安全评估和测试过程中至关重要的一步。评估员需要使用多种工具和技术来收集尽可能多的信息,以便对目标系统进行全面的测试和分析。

子域名信息搜集

在进行安全评估和测试时,了解目标域名及其子域名的情况时非常重要的,因为域名及其子域名会设计到做个IP地址和服务,同时也是攻击面的重要组成部分。通过域名可以获得域名所有人、注册机构、注册日期、公司地址、email等信息。以下时常见的域名和子域名信息收集方法:

whois查询

whois查询是一种可以查询域名注册信息的公共查询工具。通过whois查询可以获得域名所有人、注册机构、注册日期、过期时间等信息。利用这些信息进行信息扩散收集,收集使用相同信息注册的一些信息。你可以使用WHOIS查询工具(如 WHOIS Lookup and Domain Name Search)查询目标域名的基本信息。

子域名信息收集工具

Sublist3r:这是一个快速的Python工具,旨在使用 OSINT 枚举网站的子域。它使用多个搜索引擎(例如 Google、Yahoo、Bing、Baidu 和 Ask)和其他在线资源来查找子域名,并将结果汇总到一个清单中。Amass:这是一款功能强大的开源子域名枚举工具,可以从各种不同来源(如DNS服务器、Search engines、Certificates等)获取数据。Assetfinder:使用 Assetfinder 工具可以收集子域名和相关资产的信息。subDomainsBrutelayer使用谷歌、百度等搜索引擎使用site:baidu.com等语法进行检索,查看其子域名信息。

端口扫描

端口扫描是指对域名及其子域名,可以使用扫描工具(如namp)扫描开放的主机和端口。通过分析扫描结果,可以确定哪些子域名还在服务,以及这些服务的类型和版本等信息。

DNS记录查询

DNS记录是用于将域名解析为IP地址的记录。您可以使用DNS记录查询工具(如DNS Checker)查询目标域名的DNS记录,并了解它们的类型、TTL值和时间戳等信息。通过查找DNS记录,可以发现与目标域名有关的其它信息。

OSINT技术

OSINT技术是指利用公开可获取的信息来获得情报的一种方法。在进行域名和子域名信息收集时,可以通过搜索引擎、社交媒体、论坛、博客等渠道收集相关信息。例如,搜索引擎中的高级搜索选项可以帮助您缩小搜索范围,找到与目标域名或其子域名相关的信息。同时,社交媒体平台(如Twitter、LinkedIn等)也可以提供有价值的信息。

搜索引擎搜索语法

Google/百度语法

allintext: 搜索文本,但不包括网页标题和链接allinlikns: 搜素链接、不包括文本和标题related:URL  列出于目录URL地址有关的网页link:URL 列出到链接到目录URL的网页清单使用“-”排除结果,例如site:baidu.com  –image.baidu.comintext: 查找网页中含有xx关键字的网站,示例:intext: 后台登录intitle: 查找某个标题, 示例:intitle: 后台登录    intitle <%eval(filetype: 查找某个文件类型的文件  示例:数据挖掘 filetype: docinurl: 查找url中带有某字段的网站  示例:inurl: php?id=site: 在某域名中查找信息 示例:  site:hao123.com      site:hao123.com inurl:php?id      site:.jp inurl:php?id  site:.jp inurl:fckeditor

Shodan

Shodan是一个搜索引擎,其目的是扫描互联网上所有的设备并收集它们的信息。与其它搜索引擎不通,Shodan专注于搜索网络上连接到互联网的设备,包括网络摄像头、路由器、服务器、只能家具设备等。以下是Shodan的特点:

搜索引擎:Shodan是一个搜索引擎,用户可以使用关键词或高级搜索语法来查找设备和服务设备信息:Shodan搜索的是连接到互联网上的实际设备,因此可以获得这些设备的详细信息,例如开放端口、服务版本、物理位置、操作系统等漏洞扫描:Shodan可以扫描设备上已知的漏洞,并以易于理解的方式呈现给用户数据可视化:Shodan提供了各种数据可视化工具,帮助用户更好地理解和分析设备和服务的数据API接口:Shodan提供了API接口,允许开发人员使用编程方式查询和分析数据

hostname:  搜索指定的主机或域名,例如 hostname:”google”port:  搜索指定的端口或服务,例如 port:”21”country:  搜索指定的国家,例如 country:”CN”city:  搜索指定的城市,例如 city:”Hefei”org:  搜索指定的组织或公司,例如 org:”google”isp:  搜索指定的ISP供应商,例如 isp:”China Telecom”product:  搜索指定的操作系统/软件/平台,例如 product:”Apache httpd”version:  搜索指定的软件版本,例如 version:”1.6.2”geo:  搜索指定的地理位置,例如 geo:”31.8639, 117.2808”before/after:  搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:”11-11-15”net:  搜索指定的IP地址或子网,例如 net:”210.45.240.0/24”

Censys

默认情况下censys支持全文检索。23.0.0.0/8 or 8.8.8.0/24  可以使用and or not80.http.get.status_code: 200  指定状态80.http.get.status_code:[200 TO 300]  200-300之间的状态码location.country_code: DE  国家protocols: (“23/telnet” or “21/ftp”)  协议tags: scada  标签80.http.get.headers.server:nginx  服务器类型版本autonomous_system.description: University  系统描述正则

fofa

FOFA(Fingerprint Open Network & Vulnerability Analysis System)是一个基于网络空间的搜索引擎,它使用类似Shodan和Censys的方式来扫描互联网上的设备和服务,并提供一个易于使用的搜索界面。其特点如下:

搜索引擎:FOFA是一个搜索引擎,用户可以使用关键字或高级搜索语法来查找设备和服务。设备信息:FOFA搜索到的设备信息包括IP地址、端口开放情况、服务器信息等。漏洞扫描:FOFA可以扫描设备上已知的漏洞,并以易于理解的方式呈现给用户。数据可视化:FOFA提供了各种数据可视化工具,帮助用户更好地理解和分析设备和服务的数据。

title=”abc” 从标题中搜索abc。例:标题中有北京的网站。header=”abc” 从http头中搜索abc。例:jboss服务器。body=”abc” 从html正文中搜索abc。例:正文包含Hacked by。domain=”qq.com” 搜索根域名带有qq.com的网站。例: 根域名是qq.com的网站。host=”.gov.cn” 从url中搜索.gov.cn,注意搜索要用host作为名称。port=”443” 查找对应443端口的资产。例: 查找对应443端口的资产。ip=”1.1.1.1” 从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。protocol=”https” 搜索制定协议类型(在开启端口扫描的情况下有效)。例: 查询https协议资产。city=”Beijing” 搜索指定城市的资产。例: 搜索指定城市的资产。region=”Zhejiang” 搜索指定行政区的资产。例: 搜索指定行政区的资产。country=”CN” 搜索指定国家(编码)的资产。例: 搜索指定国家(编码)的资产。cert=”google.com” 搜索证书(https或者imaps等)中带有google.com的资产。高级搜索:title=”powered by” && title!=discuztitle!=”powered by” && body=discuz( body=”content=\”WordPress” || (header=”X-Pingback” && header=”/xmlrpc.php” && body=”/wp-includes/“) ) && host=”gov.cn”

钟馗之眼

钟馗之眼是一个由中国民间组织发起的公益项目,旨在收集和整理互联网上的安全漏洞信息,并提供一个免费的漏洞查询平台。下面是一些钟馗之眼的特点:

安全漏洞:钟馗之眼主要关注网络安全方面的信息,包括各种安全漏洞、攻击事件等。漏洞热度:钟馗之眼可以提供漏洞的热度排行榜,帮助用户了解当前最为普遍的漏洞类型和受影响最深的设备或服务。可用性评估:钟馗之眼对于漏洞的可用性进行评估,帮助用户了解漏洞的威胁程度。数据可视化:钟馗之眼提供了各种数据可视化工具,帮助用户更好地理解和分析漏洞数据。免费使用:钟馗之眼是免费的漏洞查询平台,用户无需支付任何费用即可使用所有功能。Chrome常用插件

HackBar

HackBar是一个浏览器插件,可以帮助用户进行Web应用程序的安全评估和测试。它提供了许多有用的功能,包括:

编码和解码:HackBar可以将输入数据编码成HTML实体、URL编码、Base64编码等格式,也可以将编码后的数据解码回原始格式。参数修改:在测试过程中,HackBar可以帮助用户快速修改HTTP请求中的参数和值,并查看服务器的响应。这对于测试Web应用程序中的漏洞非常有用,例如SQL注入、跨站点脚本(XSS)等。总之,HackBar是一款功能强大的浏览器插件,适用于安全从业人员、渗透测试人员和开发人员等用户。它可以帮助用户更好地进行Web应用程序的安全评估和测试,并发现潜在的漏洞。

Charset

Charset 是一个 Chrome 浏览器扩展程序,可以用于查看和修改网页字符编码。根据它的描述,Charset 可以用于修复网站上的文本编码问题,这可能导致文本乱码或显示不正确等问题。通过使用 Charset,用户可以选择适当的字符编码来查看网站,该扩展程序会自动重新加载使用正确的编码的网页。需要注意的是,Charset 可能无法在所有网站或所有情况下工作,并且修改网页的字符编码可能会产生意想不到的后果。与任何浏览器扩展程序一样,建议用户在安装之前谨慎考虑并彻底研究该扩展程序。

Proxy SwitchySharp

Proxy SwitchySharp 是一个 Chrome 浏览器扩展程序,用于管理和切换代理设置。该扩展程序可以添加多个代理服务器,并允许用户轻松地在它们之间切换。当使用代理服务器时,我们可以隐藏自己的 IP 地址,保护隐私并访问被封锁或限制访问的网站。Proxy SwitchySharp 可以帮助我们方便地管理不同代理服务器的设置,并快速切换到需要的代理服务器。此外,这个插件还提供了很多高级选项,比如白名单、黑名单、自动切换代理等。需要注意的是,使用代理服务器不一定总是安全的,因为我们无法完全信任所有的代理服务器,有些可能会记录我们的数据或进行其他恶意行为。所以,在选择代理服务器时,我们应该选择可靠的服务商,并谨慎评估风险。

Wappalyzer

Wappalyzer是一个浏览器扩展程序,用于检测网站使用的技术栈和工具。它可以识别出网站所使用的CMS、Web服务器、JavaScript 框架、分析工具等。Wappalyzer 可以在浏览网页时自动运行,它会对当前页面进行分析,并显示出网站所使用的技术栈。这对于开发人员和安全研究人员来说非常有用,可以帮助他们更好地了解网站的架构和漏洞。需要注意的是,Wappalyzer 仅仅是一种被动扫描的工具,在进行安全评估时不应该仅仅依赖于它。为了获得更准确的结果,我们建议结合其他主动扫描工具和手动审计来进行安全评估。此外,我们也应该遵循良好的网络道德和法律法规,不要滥用这些工具。

标签: #fckeditor漏洞php #apachehttpd安全性