信息收集:
- 域名/IP
- 子域名列表
- whois: 注册地址,注册人,联系方式等
- whois反查: 同ip有哪些站点(旁注),同一个注册人注册了哪些域名
- 社工注册人信息
-
指纹识别:
- 操作系统及版本
- 数据库类型及版本
- web容器类型及版本
- web服务端语言类型及版本
- web开发框架类型及版本
- web应用类型及版本
- 其它识别方式:
- HTTP Header包含操作系统类型,web容器类型及版本
- Nmap扫描端口及操作系统信息
- 查看源码审查web应用类型
- 浏览站点识别服务端使用的语言
-
敏感文件及目录:
- robots.txt
- 网站后台
- 文件、目录爆破
- google hacking
-
站点地图:
- awvs爬虫
- burpsuite爬虫
工具:
- nmap, msf, sqlmap, awvs, burpsuite
切入点:
-
第三方内容(广告统计/mockup)
Web前端框架(JQuery/Bootstrap/HTML5)- 框架类型
- 框架版本
- —> 特定框架及版本的漏洞
- ===> XSS
-
Web应用(BBS/CMS/BLOG)
- 应用类型
- 应用版本
- —> 特定应用及版本的漏洞
- ===> 远程命令执行/目录遍历/未授权访问/绕过上传/SQL注入
-
Web开发框架(Structs/ThinkPHP/Django)
- 框架类型
- 框架版本
- —> 特定框架及版本的漏洞
- ===> 远程命令执行
-
Web服务端语言(PHP/ASP/JSP)
- 语言类型
- 语言版本
- —> 特定语言及版本漏洞
- ===> 参数污染
-
Web容器(IIS/Apache/Nginx)
- 容器类型
- 容器版本
- —> 特定容器及版本的漏洞
- ===> 远程溢出/DOS
-
存储(数据库存储/内存存储/文件存储)
- 数据库类型
- 数据库版本
- —> 特定数据库的漏洞
- —> 弱口令爆破
-
操作系统(linux/windows)
- 操作系统类型
- 操作系统版本
- —> 特定操作系统的漏洞
- ===> 系统命令执行
- 开放端口(服务)
- 服务类型
- 服务版本
- —> 特定服务特定版本的漏洞
- —> 常见端口入侵方法