zoukankan      html  css  js  c++  java
  • 信息收集流程

    前言

    文章首发在freebuf,地址:信息收集流程
    我们在进行渗透的过程中,信息收集可以说是很重要的一环,它直接影响你后续的测试,下面我就对信息收集流程进行一个简单的讲解。

    其他信息收集

    (1)判断是否有cdn
    通过站长工具的超级ping,看看全国各地访问,ip是否一样。
    通过ca证书网站判断。
    通过子域名判断,一些站长为了省钱,只在主站挂cdn
    通过国外代理访问网站,查看其IP。
    (2)判断是否有waf
    可以使用sqlmap,用来判断网站是否有waf,也可以通过工具来判断,比如wafwooof。
    (3)第三方接口
    这个可以通过站长工具,包括一下姓名,电话号,邮箱等。来进行收集,包括一些资产信息,搜索引擎,GitHub,查找有没有泄露的员工信息等。

    web信息收集

    (1)网站脚本的判断
    可以通过域名的后缀信息来进行判断,如果有伪静态,那就多发几次请求,打开调试,查看流量包。做这是为了更好的使用工具。
    (2)web指纹识别
    可以通过在线平台。或者工具,可以使用whatweb。主要是用来查看是否是知名cms,这样思路会宽一下。
    (3)中间件判断
    通过各种信息要判断出是什么中间件,是apache还是nginx等等
    (4)系统判断
    是Windows还是Linux,这个用大小写判断,Linux大小写敏感,用这点判断就行。
    (5)网站对应数据库
    php一般用MySQL、aspx一般用SQL server、jsp一般是SQL server或者oracle、asp一般access(都是比较老的一些网站)

    端口扫描

    这个可以使用nmap工具来进行,因为它扫的比较全,不仅可以扫出开放的端口,也能知道对应的服务。
    这里能下手的地方就比较多了,如果对应的服务有漏洞,我们就可以利用。
    第三方软件,一般第三方软件会占用端口,如果第三方软件有漏洞,我们也可以利用。
    也有可能另外的端口是另一个站点,这样测试的范围就扩大了。

    目录扫描

    (1)可以使用目录扫描工具,比如御剑,WebPathBrute,nikto等(强烈建议扫描IP,因为IP对应的是根目录,可能扫出来的东西会多一些!!!而你域名扫描的只是网站目录)。awvs也可以用来爬目录。
    爬目录是为了找可能存在的备份文件(源码备份、数据库备份),如果找到源码备份,我们可以下载下来,里面可能有一些敏感信息,源码都知道了,可以代码审计。
    (2)找robots.txt文件,里面有敏感路径,可能包含后台路径。

    子域名收集

    可以使用子域名收集工具,比如子域名挖掘机,也可以利用搜索引擎,还有ca证书网站。
    收集子域名是因为它可能和主站在一个网段,但它可能没有主站保护的那么好,可以从子域名下手。

    C段查询

    可以借助在线工具,比如:http://www.bug8.me/bing/bing.php
    C段查询的目的是,查找这个网段的服务器,如果我拿下一台,就可以通过内网渗透,拿下你的服务器。

  • 相关阅读:
    Apache Pig的前世今生
    openssl之EVP系列之6---EVP_Encrypt系列函数编程架构及样例
    P3388 【模板】割点(割顶)
    让priority_queue支持小根堆的几种方法
    2017.11.7解题报告
    一个例子教你如何与出题人斗智斗勇
    debug
    树上倍增求LCA及例题
    素数的筛法
    Catalan卡特兰数入门
  • 原文地址:https://www.cnblogs.com/lxfweb/p/13521203.html
Copyright © 2011-2022 走看看