前言
文章首发在freebuf,地址:信息收集流程
我们在进行渗透的过程中,信息收集可以说是很重要的一环,它直接影响你后续的测试,下面我就对信息收集流程进行一个简单的讲解。
其他信息收集
(1)判断是否有cdn
通过站长工具的超级ping,看看全国各地访问,ip是否一样。
通过ca证书网站判断。
通过子域名判断,一些站长为了省钱,只在主站挂cdn
通过国外代理访问网站,查看其IP。
(2)判断是否有waf
可以使用sqlmap,用来判断网站是否有waf,也可以通过工具来判断,比如wafwooof。
(3)第三方接口
这个可以通过站长工具,包括一下姓名,电话号,邮箱等。来进行收集,包括一些资产信息,搜索引擎,GitHub,查找有没有泄露的员工信息等。
web信息收集
(1)网站脚本的判断
可以通过域名的后缀信息来进行判断,如果有伪静态,那就多发几次请求,打开调试,查看流量包。做这是为了更好的使用工具。
(2)web指纹识别
可以通过在线平台。或者工具,可以使用whatweb。主要是用来查看是否是知名cms,这样思路会宽一下。
(3)中间件判断
通过各种信息要判断出是什么中间件,是apache还是nginx等等
(4)系统判断
是Windows还是Linux,这个用大小写判断,Linux大小写敏感,用这点判断就行。
(5)网站对应数据库
php一般用MySQL、aspx一般用SQL server、jsp一般是SQL server或者oracle、asp一般access(都是比较老的一些网站)
端口扫描
这个可以使用nmap工具来进行,因为它扫的比较全,不仅可以扫出开放的端口,也能知道对应的服务。
这里能下手的地方就比较多了,如果对应的服务有漏洞,我们就可以利用。
第三方软件,一般第三方软件会占用端口,如果第三方软件有漏洞,我们也可以利用。
也有可能另外的端口是另一个站点,这样测试的范围就扩大了。
目录扫描
(1)可以使用目录扫描工具,比如御剑,WebPathBrute,nikto等(强烈建议扫描IP,因为IP对应的是根目录,可能扫出来的东西会多一些!!!而你域名扫描的只是网站目录)。awvs也可以用来爬目录。
爬目录是为了找可能存在的备份文件(源码备份、数据库备份),如果找到源码备份,我们可以下载下来,里面可能有一些敏感信息,源码都知道了,可以代码审计。
(2)找robots.txt文件,里面有敏感路径,可能包含后台路径。
子域名收集
可以使用子域名收集工具,比如子域名挖掘机,也可以利用搜索引擎,还有ca证书网站。
收集子域名是因为它可能和主站在一个网段,但它可能没有主站保护的那么好,可以从子域名下手。
C段查询
可以借助在线工具,比如:http://www.bug8.me/bing/bing.php
C段查询的目的是,查找这个网段的服务器,如果我拿下一台,就可以通过内网渗透,拿下你的服务器。