web信息收集(1)_e操盘_一个简单讲解

优采云 发布时间: 2021-08-10 18:14

  web信息收集(1)_e操盘_一个简单讲解

  前言

  在我们渗透的过程中,信息采集可以说是非常重要的一个环节。它直接影响您的后续测试。下面我就对信息采集过程做一个简单的说明。

  其他信息采集

  (1)判断是否有CDN

  通过站长工具的超级ping,查看全国各地访问的ip是否相同。

  由 ca certificate网站 判断。

  从子域来看,有些站长为了省钱只挂主站的cdn

  通过国外代理访问网站查看其IP。

  (2)判断是否有waf

  可以使用sqlmap判断网站是否有waf,或者使用wafwooof等工具。

  (3)第三方接口

  这可以通过站长工具完成,包括姓名、电话号码、电子邮件地址等。采集信息,包括一些资产信息、搜索引擎、GitHub,以及查明是否有泄露的员工信息等.

  网络信息采集

  (1)网站脚本判断

  可以通过域名的后缀信息来判断。如果有伪静态,那就多发几个请求,打开调试,检查流量包。这样做是为了更好地使用工具。

  (2)web指纹识别

  可通过在线平台获得。或者一个工具,你可以使用whatweb。主要是用来检查是否是知名cms,所以思路会比较宽。

  (3)Middleware 判断

  通过各种信息判断中间件是什么,apache还是nginx等

  (4)系统判断

  无论是Windows还是Linux,这个是分大小写的,Linux是区分大小写的,就用这个来判断。

  (5)网站对应数据库

  PHP一般用MySQL,aspx一般用SQL server,jsp一般用SQL server或者Oracle,asp一般访问(都是老的网站)

  端口扫描

  这个可以用nmap工具来完成,因为它扫描的比较全面,不仅可以扫描出开放的端口,还可以知道对应的服务。

  这里还有更多的地方可以开始。如果对应的服务有漏洞,我们可以使用。

  第三方软件,一般第三方软件会占用端口,如果第三方软件有漏洞,我们也可以使用。

  另一个端口也有可能是另一个站点,这扩大了测试范围。

  目录扫描

  (1)可以使用目录扫描工具,如玉简、WebPathBrute、nikto等(强烈建议扫描IP,因为IP对应根目录,可能扫描的东西比较多! !!而且你的域名扫描只是网站目录。awvs也可以用来爬取目录。

  爬目录就是寻找可能的备份文件(源代码备份,数据库备份)。如果我们找到源代码备份,我们可以下载它。里面可能有一些敏感信息。源代码已知,代码可审计。

  (2)查找robots.txt文件,里面有敏感路径,可能收录后台路径。

  子域集合

  可以使用子域名采集工具,例如子域名挖掘机、搜索引擎、CA证书网站。

  子域名被采集是因为它可能与主站点在同一网段,但它可能没有被主站点保护得那么好。可以从子域名开始。

  C 段查询

  您可以使用在线工具,例如:

  还有一个工具推荐给大家,就是iisput的增强版,可以作为C段查询工具使用。效果图如下:

  

  C 段查询的目的是在这个网段中找到一个服务器。如果我拿下一个,我就可以穿透内网,把你的服务器拿下来。

  iisput增强版入口:提取码:iyz9

0 个评论

要回复文章请先登录注册


官方客服QQ群

微信人工客服

QQ人工客服


线