聊一聊渗透测试DDoS高防过程中的足本功能-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 聊一聊渗透测试DDoS高防过程中的足本功能

聊一聊渗透测试DDoS高防过程中的足本功能

小墨安全管家 2020-05-28 16:25 CC防护 89 ℃
DDoS防御

(6) 在端口扫描的时候,需要加快速度,落低检测的时刻,这么就需要用到 python 的 threading 库,使用多线程技术,提升速度,在 guthub 上有特别多封装好的 threadpool 库,直截了当利用就好。

端口信息的猎取要紧经过扫描的方式,利用前面收集到的 IP 信息,利用端口扫描的方式猎取所有开放的端口以及相关服务。

经过搜索引擎搜索相关数据

用户邮箱的收集要紧经过搜索引擎寻觅那些安全意识不到位公开泄漏的邮箱地址,还能够经过网上泄露的公司相关文档中保存的邮箱地址,更多的方式那个地点不讲了,自个儿考虑吧。

web 应用信息要紧是方便我们寻觅 web 应用的漏洞,其中包含 web 指纹、服务器信息、名目结构等。

渗透过程中通常包含信息收集和漏洞利用两个要紧部分,在信息收集中,我们要收集目标的外围资产信息,也算是我们在外部能够直截了当访咨询的服务器和应用,这其中包括:域名信息、IP 信息、企业内部职员信息、端口开放信息、web 应用信息等。

(8) 名目结构信息猎取的方式***种是经过爬虫依照网站的链接探测名目结构和文件列表,还能够经过自个儿收集的字典,举行枚举名目和文件,那个地点用到的库跟上面的类似,至于收集的全不全,就看你收集的字典够不够好。

经过字典举行枚举(dns 解析)

(5) IP 列表和 IP 段获得之后,我们要懂这些 IP 上开放了那些端口和服务,这时就需要对这些 IP 举行端口扫描,最简单的方式算是使用 nmap 来扫描,python 的调用方式跟上面的一样,我们还能够自个儿写端口扫描工具,其中最核心的是推断 IP 的某个端口是否开放,TCP 的三次握手原理我们要明晓,能够用 python 的 socket 库,还能够用 scapy 库构造协议举行检测。

(1) 假如我们需要测试的域名不少时候,想要了解这些域名的基础信息,假如一具一具去 whois 查询,是不是会特别累?我们能否举行自动化?固然能够,实现的方式也特别简单,我们在网络上找一具能够查询域名 whois 信息的网站,查看其查询接口,使用 python 的 requests 库请求接口查询即可,接着写一具 for 循环,自动猎取所有域名信息保存,跑完自个儿查看结果即可。

其他的大伙儿能够补充讨论。

漏洞利用

(3) 收集域名列表除了爬虫、搜索引擎的方式外,还能够用字典枚举,枚举的过程要紧用到的是 dns 的解析功能,python 中的 socket 库,其中有个函数 gethostbyname 能够实现你想要的功能,***预备一份字典就能够开跑了。

(4) 猎取了一大批的 IP 地址,还想扩展更多的 IP,这么就需要对收集到的 IP 举行 whois 查询,Linux 下存在一具工具 whois 直截了当能够查询 IP 的 whois 信息,效率蛮高的,我们能够用 python 的 os 模块等能够执行系统命令的模块调用 Linux 下的 whois 程序查询你想查的 IP 地址,***处理查询的所有结果即可。

今天就来给大伙儿聊一聊在渗透测试中我们大概需要写的足本功能,我寻常代替手工提升效率使用的语言是 python,于是就以 python 为例贯通整个渗透过程的功能,也能够作为指导,针对性的去学习和实践。

渗透测试

那个地点提到的东西依旧不全面,本文的要紧目的是告诉大伙儿,在搞渗透的时候,尽可能实现自动化,总结规律,提升工作效率,在有限的生命里做更多的事,懒人是改变世界的要紧驱动力,有点时候不要太勤快,容易导致你白费大量不必要的时刻。

(7) 关于 web 应用,***步是要猎取差不多的信息,我们能够使用 python 的 httplib、urllib、urllib2 等基础库,猎取 IP 的 web 端口下的差不多信息,包括 header 中的服务器信息、默认首页的标题和内容等。

网络层面的漏洞利用能够用 scapy 构造协议举行利用

(2) 在收集二级域名列表时,我们需要从搜索引擎里提取相关记录,手工复制是不现实的,怎么讲大厂的二级以上的域名基本上上千上万的,于是我们需要从搜索引擎拿到搜索结果并将二级以上的域名提取出来,请求内容上面基本讲了,提取域名要紧用到的是 python 的 re 库,学习正则的使用至关重要。

猎取企业所有二级以上域名的途径特别多,比如:


DDoS防御

当前位置:主页 > CC防护 > 聊一聊渗透测试DDoS高防过程中的足本功能

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119