回到之前的路线继续. ctf比赛挺多,但是一定要熟悉各种基本工具的使用,这里就要涉及到一个很重要的面:在线工具的掌握. 而且实际中网络工具是入口最重要的一点,
这次实战比赛的过程到时候专门会写一个EIS的心得. 简单说有三
- AWVS跟Burpsuite非常强大.一定要熟练使用
- sql注入一定要会手写payload,不然基本没有可以直接裸sqlmap的.
- PHP的各种常见漏洞绕过一定要熟悉.各种屏蔽与反屏蔽考得很多
0x01. 搜索引擎的语法
google,baidu.duckduckgo. 可能是三大搜索引擎代表. 这里来讨论一下常见的搜索引擎的语法.这对安全人员来查找具体的信息有很大帮助.
- 比如常见的baidu,对国内很多站点支持更好. 也提供站内搜索的功能.能快速找到后台登录.
- Google Hack
常见的关键词语法 :
site: allinurl: intitle: intext:
提供google的高级搜索示例,可以发现映射出的 allinurl: 关键字. 类似常见的还有site:网页地址
这里是inurl: 语法.帮助我们快速找到字典文件.当然也可以直接上世界最大的交友网站github.
这里就是组合之后的惊喜.具体的还可以尝试一些其他网站.
0x02. 网络空间搜索
网络空间搜索是一种新式的概念. 现在IoT时代到来越来越近了,如果把每一个接入互联网的设备看做一个节点, 就构成了我们的网络空间. 举例来说: 国外的 Shodan(撒旦?) 国内的 钟馗之眼 以及fofa.so
这里再以zoomeye为例子看看. 先看网站的用户文档页面,这是看任何新技术未知技术首先看的地方.
然后搜索具体的网络端口,或者服务器版本,类型.
补充: 必应英文版 输入 ip: 跟上地址可以找出此ip的其他站点.
网络空间搜索引擎的原理:
- 首先扫描跟爬虫是背后的根本,
- 识别之后给上tag
- 存储起来检索
- 定期更新重复以上
0x03. 在线web工具
对website进行基本的探测
whatweb.net网站基本检测. 虽然感觉没什么卵用实际.如图
ip查询工具,这个就不好外漏了. 因为好的很难找….需要的还是私戳吧.免得被和谐了都…其他类似站长工具之类的就不多少了…
这里就说一个安全圈info.非常全了.
web安全是一门真枪实干的学科.
之后大部分漏洞测试都是在本地搭建的漏洞测试平台DVWA上开展.具体的到时候再看.