web信息收集(1)_e操盘_一个简单讲解
优采云 发布时间: 2021-08-10 18:14web信息收集(1)_e操盘_一个简单讲解
前言
在我们渗透的过程中,信息采集可以说是非常重要的一个环节。它直接影响您的后续测试。下面我就对信息采集过程做一个简单的说明。
其他信息采集
(1)判断是否有CDN
通过站长工具的超级ping,查看全国各地访问的ip是否相同。
由 ca certificate网站 判断。
从子域来看,有些站长为了省钱只挂主站的cdn
通过国外代理访问网站查看其IP。
(2)判断是否有waf
可以使用sqlmap判断网站是否有waf,或者使用wafwooof等工具。
(3)第三方接口
这可以通过站长工具完成,包括姓名、电话号码、电子邮件地址等。采集信息,包括一些资产信息、搜索引擎、GitHub,以及查明是否有泄露的员工信息等.
网络信息采集
(1)网站脚本判断
可以通过域名的后缀信息来判断。如果有伪静态,那就多发几个请求,打开调试,检查流量包。这样做是为了更好地使用工具。
(2)web指纹识别
可通过在线平台获得。或者一个工具,你可以使用whatweb。主要是用来检查是否是知名cms,所以思路会比较宽。
(3)Middleware 判断
通过各种信息判断中间件是什么,apache还是nginx等
(4)系统判断
无论是Windows还是Linux,这个是分大小写的,Linux是区分大小写的,就用这个来判断。
(5)网站对应数据库
PHP一般用MySQL,aspx一般用SQL server,jsp一般用SQL server或者Oracle,asp一般访问(都是老的网站)
端口扫描
这个可以用nmap工具来完成,因为它扫描的比较全面,不仅可以扫描出开放的端口,还可以知道对应的服务。
这里还有更多的地方可以开始。如果对应的服务有漏洞,我们可以使用。
第三方软件,一般第三方软件会占用端口,如果第三方软件有漏洞,我们也可以使用。
另一个端口也有可能是另一个站点,这扩大了测试范围。
目录扫描
(1)可以使用目录扫描工具,如玉简、WebPathBrute、nikto等(强烈建议扫描IP,因为IP对应根目录,可能扫描的东西比较多! !!而且你的域名扫描只是网站目录。awvs也可以用来爬取目录。
爬目录就是寻找可能的备份文件(源代码备份,数据库备份)。如果我们找到源代码备份,我们可以下载它。里面可能有一些敏感信息。源代码已知,代码可审计。
(2)查找robots.txt文件,里面有敏感路径,可能收录后台路径。
子域集合
可以使用子域名采集工具,例如子域名挖掘机、搜索引擎、CA证书网站。
子域名被采集是因为它可能与主站点在同一网段,但它可能没有被主站点保护得那么好。可以从子域名开始。
C 段查询
您可以使用在线工具,例如:
还有一个工具推荐给大家,就是iisput的增强版,可以作为C段查询工具使用。效果图如下:
C 段查询的目的是在这个网段中找到一个服务器。如果我拿下一个,我就可以穿透内网,把你的服务器拿下来。
iisput增强版入口:提取码:iyz9