react清除网页cookie,Web渗透测试攻击与防御情报收集简介
对于一些Web渗透测试攻击与防御情报收集简介和react清除网页cookie这样的话题,你又有了解多少呢?接下来让小编给讲解一下吧!
前言
众所周知,渗透测试的本质是信息收集,渗透测试中信息收集的质量直接关系到渗透测试的成功与否。系统渗透前的信息收集涉及到通过各种方式获取必要的信息,收集的信息越多,越有利于目标渗透。利用获取的信息渗透系统。只有拥有足够的目标信息,才能更好地渗透目标系统。有句话说,知己知彼,百战不殆。
1信息采集分类
根据信息收集方法的分类,信息收集大致可以分为两类。
主动信息收集被动信息收集
11主动信息收集
通过主动搜索目标主机或网站来获取相关信息,对目标进行探索性搜索。虽然这种方式获取的信息更加准确,提供的信息也更多,但也存在明显的缺点。主动信息采集,攻击访痕迹清晰,易于发现和溯源。
12被动信息收集
它是一种通过搜索引擎等公共渠道搜索和收集相关信息的方法,不与目标建立直接的交互连接,也不留下任何连接的痕迹。被动信息收集的优点和缺点与主动信息收集的优点和缺点相反。没有任何保证。
2信息收集的目的和方法
【帮你一一学习安全,所有资源,关注我,私信回复“info”一一获取】网络安全学习路径20本渗透测试电子书安全攻防357页笔记50份安全攻防面试指南安全红队渗透工具包含网络安全必备书籍100个真实的漏洞示例各大安全公司的内部教程
21域名信息
第211章
通过whois查询可以获取域名人的电子邮件地址等信息。通常,对于中小型网站,域名人是网站管理员。要获取域名人的更多个人信息,可以使用搜索引擎检索whois查询的信息。通过whois查询获取IP、实体名称、电话号码、电子邮件、地址和其他信息在社会工程攻击中非常有用。
有关的
站长首页查询接口[burp插件domain_hunter_pro]/84460html[teemo]
221常见端口漏洞
港口
提供
可能的风险和威胁
21
文件传输协议
是否支持匿名/弱密码
80
针织
来自网络管理背景的常见网络漏洞/弱密码
第443章
OpenSSL
Heartbleed和一些网络漏洞测试
第873章
重新同步
是否支持匿名/弱密码
2601/2604
斑马线路由
默认密码
3690
SVN
svn泄漏/未经授权的访
6379
雷迪斯
通常无需身份验证即可直接访。
7001
网络逻辑
默认情况下密码很弱
8061/8161
ActiveMQ
弱密码/远程命令执行
8080
吉布
弱密码/默认密码
8089
泽沃斯
未经授权的访/弱密码
8649
神经节
信息泄露
8
塔
多个未经授权的漏洞
11211
内存现金
越权存取
27017
蒙古数据库
越权存取
222常见端口扫描方法
传输层TCP/IP协议包括TCP和UDP两个协议,其中,TCP面向连接的数据传输协议中,通过TCP请求建立“三次握手”连接的原理就是端口扫描的基本原理技术。端口扫描基于TCP请求,执行“三次握手”原理。端口扫描并不是通过建立TCP连接的过程来实现的,而是通过TCP连接状态的几个阶段来实现的。
上图展示了TCP连接的“三次握手”过程。从图中可以看到,服务器在建立TCP连接时有四种不同的状态。
CLOSED状态除了丢弃接收到的RST数据包外,其他接收到的数据包都返回RST。
LISTEN状态当收到客户端发来的SYN数据包建立连接时,进行第二次握手,返回SYN和ACK,然后进入SYN-RCVD状态。ACK当收到第三次握手报文时,返回RST,丢弃其他收到的报文。
SYN-RCVD状态当收到第三次握手ACK数据时,进入ESTAB-LISHED状态,完成TCP连接建立。如果收到的数据包是RST,则返回LISTEN状态。
根据TCP连接建立过程中服务器端口状态的不同,端口扫描技术可分为全连接、半连接、FIN、ACK和NULL四种扫描方式。
全扫描
全连接扫描也称为TCP连接扫描,是通过调用操作系统的connect函数来检查端口是否开放的方法,与目标建立实际的TCP连接,如果连接成功,则表明该端口已打开开了。这种扫描方法适用于端口数量较多,需要大量函数调用的测试速度较慢,并且连接设置格式被插桩。
半扫描
TCPSYN扫描是一种半连接扫描,在与目标端口建立TCP连接的过程中只进行前两次握手,而在第三次握手时,客户端进行TCP连接,而不发送确认消息。无法成立。这种扫描方式不会在目标主机上留下扫描痕迹,但利用率要求较高,需要较高的系统权限。
针扫描
TCPFIN扫描是一种更加隐秘的扫描方式,FIN数据可以穿过防火墙并且不被其他过滤器拦截,使其更加隐秘。FIN扫描方式在扫描时使用关闭端口对FIN数据进行RST响应,而开放端口则忽略FIN数据包响应。这种检测方法比较隐蔽,但可能不适用于某些不同操作系统的系统,容易出现误报。
ACK扫描
ACK扫描技术无法检测端口是否开放ACK扫描只发送ACK标志消息如果目标主机返回RST标志消息,则表明目标主机不受防火墙保护,如果无法收到响应消息,它会返回已发送的消息。如果没有到达您,则您的系统端口可能受到防火墙的保护。这种检测端口开放程度的方法不精确,适用于二层主机扫描检测。
空扫描
NULL扫描,发送消息中所有标签设置为0。如果目标返回RST,则端口关闭。如果没有收到响应,则表示端口已打开或受到防火墙保护。这种扫描方法的扫描结果的准确性也不高。
223部署端口搜索
要收集打开固定端口的系统,您可以使用资产搜索引擎,使用端口语法从Internet获取大量系统。常用的搜索引擎包括
绍丹
佐米
波帕
老鹰图片
23个站点信息
确定您的网站操作系统
Linux区分大小写。Windows不区分大小写。
敏感文件扫描
robotstxtcrossdomain【天眼检测】
在收集有关人员的信息时,请考虑收集和分析重要的人员、组织结构和社会关系。其中,重要人员主要指高级管理人员、系统管理员、运维、财务、人力资源、业务人员的个人电脑。
收集人员信息的最简单切入点是我们的网站,其中可能包括有关开发、管理和维护网站的人员的信息。所有开发人员和维护人员的姓名、电子邮件地址和其他联系信息可以从网站联系特征和代码注释信息中获取。
您还可以使用社会工程数据库通过关联的手机号码、QQ、电子邮件和其他个人信息来查询有关人员的信息。
得到这些信息后,你可以进一步在Github/Linkedin等网站上搜索这些人在互联网上发布的与目标站点相关的所有信息,分析并发现有用的信息。
另外,您还可以通过对获取到的邮箱地址进行密码爆破来获取密码。
一、reatool怎么用cookie?
在Reatool中启用cookie非常简单。首先,您需要安装并导入“react-cookie”库。然后,您可以使用“Cookies”组件来设置、检索和删除cookie。例如,要设置名为“username”的cookie,请使用以下代码
````
importfrom39;reactcookie39;
constcookies=newCookies-,
cookieset-39;用户名39;39;JohnDoe39;
````
要获取cookie值,您可以使用以下代码
````
constusername=cookies-get-39;用户名39;
console-log-username,//输出JohnDoe
````
要删除cookie,您可以使用以下代码
````
cookie-remove-39;用户名39;
````
这是使用Reatool处理cookie的默认方式。您可以使用更多选项和功能来自定义cookie行为以满足您的需求。
发表评论