渗透测试 ---- 信息收集

信息收集

WEB

程序源码

在安全测试中，Web源码是一个重要的信息来源，可以通过审计源码找出漏洞，也可也根据网站使用的框架和CMS测试可能存在的漏洞。获取到Web源码可以为后期的测试提供更多思路

Web源码目录结构

admin 网站后台路径
data 数据相关目录
install 安装目录
member 会员目录
tmp 模板目录（和网站相关的整体框架）
data → config.php 数据库配置文件，网站和数据库的通讯信息、连接账号密码

Web源码脚本类型

ASP、PHP、ASPX、JSP、JAVAWEB等脚本类型源码的安全漏洞

Web源码应用分类

社交、论坛、门户。第三方、博客等不同的代码机制对应漏洞
根据网站的类型，侧重在哪些漏洞上做文章

• 门户网站------------------------综合类漏洞
• 电商------------------------------业务逻辑漏洞
• 论坛------------------------------XSS漏洞
• 博客------------------------------漏洞较少
• 第三方---------------------------根据功能决定

Web源码其他说明

框架与非框架

若网站使用了某个框架进行开发，则应该寻找框架漏洞
若网站未使用框架开发，则应寻找站开发使用的语言的漏洞，如thinkPHP漏洞

CMS识别

通过CMS识别，判断一个网站是用什么CMS系统模板搭建的
了解网站使用的CMS后可以通过各种途径获取CMS系统模板源码
利用CMS系统模板的漏洞对网站进行安全测试

开源与内部

• 开源：寻找相关漏洞文章。直接找漏洞或代码审计
• 内部：常规的渗透测试，用扫描工具判断漏洞

源码获取途径

• 扫描工具探测备份文件
• CMS识别
• 搜索引擎搜索源码
• 淘宝、闲鱼