渗透测试—–web信息收集 – 作者:lavendervob

1.域名介绍
介绍:是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,
用于在数据传输时标识计算机的电子方位。域名和服务器ip地址相互映射。
域名后缀:  .top、.xyz、.com、.cn、.edu
2.Whois查询
介绍:是用来查询域名的IP以及所有者等信息的传输协议。(如域名所有人、域名注册商)。 
web接口查询:http://mwhois.chinaz.com等等丶
查询结果:通过Whois查询获取渗透必要信息,注册管理员,手机号,备案信息,服务器版本等等1604542321_5fa35f7128e0d2bf02a02.png!small1604542340_5fa35f84d38491ddab832.png!small1604542346_5fa35f8a243557a38ab06.png!small
3.备案信息查询
介绍:如果网站不备案的话,很有可能被查停
ICP备案信息查询:http://www.beianbeian.com/
4.子域名:  
介绍:子域名是某个主域的二级域名或者多级域名,主域名的防御很强的时候可以从子域名下手。
工具:dnsmaper  丶 Layer子域名挖掘机。
web接口查询:http://sbd.ximcx.cn/等等
查询结果:获取子域名,ip地址,开放端口(不同的开放端口有不同的攻击方向),web服务器版本信息,等等
1604542380_5fa35facf20a92bfa537a.png!small
1604542386_5fa35fb236285b6b5a39c.png!small
5.CMS(内容管理系统)
1.CMS系统识别
介绍:整站系统通过下载对应的CMS软件包部署搭建。常见的CMS:dedecms(织梦)丶Phpcms等
工具:御剑web指纹识别系统丶
查询结果:
1604542397_5fa35fbd26b10762c7a3b.png!small
1604542406_5fa35fc68181763d0f194.png!small
2.CMS漏洞查询
1604542417_5fa35fd148f8c6de42d58.png!small
6.敏感目录信息探测
工具:御剑后台扫描工具丶WebScan(后台扫描)1604542436_5fa35fe4977d6fccc4426.png!small
robots.txt( 查看允许访问的敏感文件)
1604542464_5fa3600029cedd0711a2b.png!small
7.端口信息收集(针对不同的开放端口有不同的入侵方式)
介绍: 可以认为是计算机与外界通讯交流的出口。本地服务占用端口查看:netstat -anbo 
web接口查询:http://tool.cc/port/
1604542476_5fa3600c295a321c502d6.png!small
sqlserver默认端口号为:1433
mysql      默认端口号为:3306
oracle    默认端口号为:1521
防御措施:1.关闭不必要的端口,2.对重要的服务端口设置防火墙,等
8.HTTP响应收集Server信息
1604542499_5fa36023ed1d221ff8f07.png!small
9.真实IP地址收集(CDN)  
CDN介绍:内容分发网站。
判断CDN存在:通过cmd ping判断    多地pinghttp://ping.chinaz.com
1604542518_5fa3603689d2a0bf8e616.png!small
绕过CDN:
1.内部邮箱服务器
2.分站ip地址,查子域名
3.https://asm.ca.com/en/ping.php,是用国内CDN但是没有使用国外的
4.查看域名解析记录 https://viewdns.info/
验证IP地址:使用浏览器访问ip,CDN存在会返回错误否则就是真实ip正常访问1604542538_5fa3604a00ed255fe5f93.png!small

10.谷歌语法
“”完全搜索(“后台管理”)
+指定一个存在的关键词(“后台”+管理)
-指定一个不存在的关键词(“后台”-管理)
|或者(后台|登录)
and且(后台and系统)
site作用:针对目标做一个准确的信息收集,可以得到目标的子域名
site:lavender.com(搜索指定域名下的结果)
inurl作用:批量搜索,批量找后台,批量找注入点, 批量找指定漏洞目标站点
inurl:lavender.com(搜索的结果中一定有lavender.com)
inurl;admin/   inurl:login/ inurl:Manage/
inurl:php?id=?(批量找注入)
intitle批量搜索后台,批量寻找弱网站
intitle.后台
————————————————————————
1.服务器常用操作系统
Windows2003 2008 2012 Linux red Ubuntu等
2.网站源码脚本格式
Asp php aspx jsp html等
3.网站数据库
常见Access mysql mssql oracle  db2 等
4.数据库端口
Mysql 3306 Mssql 1433 Oracle 1521    
5.支持环境
IIS apache tomcat uginx等
6. 判断网站服务器操作系统?
大小写判断
Windows 不区分大小写
Linux 区分大小写

来源:freebuf.com 2020-11-05 10:22:11 by: lavendervob

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论