在渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能搜集目标的相关信息。其中,最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统、CMS指纹、目标网站的真实IP、开放的端口等。
1.1收集域名信息:
知道域名之后,我们要做的第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息。域名信息收集的常用方法有:
1.1.1Whois查询
Whois是一个标准的互联网协议,一个用于查询域名是否已被注册以及注册域名的详细信息的数据库。在Kali中,Whois已经默认安装,只需输入要查询的域名即可;在线Whois查询工具有爱站网(https://whois.anzhan.com)、站长之家(http://whois.chinaz.com)和VirusTotal(https://www.virustotal.com),通过这些工具可以查询域名的相关信息。
1.1.2备案信息查询
网站备案是根据国家法律法规规定,需要网站的所有者向国家有关部门申请的备案,这是国家信息产业部对网站的一种管理。常用的网站备案查询网址有:
ICP备案查询网:http://www.beianbeian.com
天眼查:http:www.tianyancha.com
1.2收集敏感信息
可以利用Google搜索引擎来收集敏感信息,比如某个网站的后台登录界面。这里列举几个常见的Google常用的语法。
| 关键字 | 说明 |
|---|---|
| Site | 指定域名 |
| Inurl | URL中存在关键字的网页 |
| Intext | 网页正文中的关键字 |
| Intitle | 网页标题中的关键字 |
利用Google搜索,我们可以轻松地得到想要的信息,还可以用它来收集数据库文件、SQL注入、配置信息、源代码泄露、未授权访问和robots.txt等敏感信息。同时在百度,雅虎、Bing、Shoan等搜索引擎上,其语法也大同小异。
另外,通过Burp Suite的Repeater功能也可以获得一些服务器的信息,如运行的Server类型及版本、PHP的版本信息等。
1.3收集子域名信息
1.3.1子域名检测工具
常用的子域名检测工具有:Layer子域名挖掘机、K8、wydomain、Sublist3r、dnsmaper、subDomainBrute、Maltego CE等。
1.3.2搜索引擎枚举
例如用Google搜索百度旗下的子域名“site:baidu.com”
1.3.3证书透明度公开日志枚举
证书透明度(Certificate Transparency,CT)是证书授权机构(CA)的一个项目,证书授权机构会将每个SSL/TLS证书发布到公共日志中。一个SSL/TLS证书通常包含域名、子域名和邮件地址,这些也经常成为攻击者非常希望获得的有用信息。查找某个域名所属证书的最简单的方法就是使用搜索引擎搜索一些公开的CT日志。推荐crt.sh: https://crt.sh和censys: https://censys.io这两个网站。此外还可以用一些在线网站查询子域名,如:https://phpinfo.me/domain和http://dns.aizhan.com
1.4收集常用端口信息
最常见的端口扫描工具就是nmap,然后还有Masscan、ZMap和御剑高速TCP端口扫描工具。常见敏感端口有:21,22,23,139,445,1433,1521,3306,3389。关于端口信息,下一篇会详述。
1.5指纹识别
应用程序一般在html、js、css等文件中多多少少会包含一些特征码比如WordPress在robots.txt中会包含wp-admin、首页index.php中会包含generator=wordpress 3.xx,这个特征就是这个CMS指纹,那么当碰到其他网站也存在此特征时,就可以快速识别出该CMS,所以叫做指纹识别。常见的CMS有:Dedecms(织梦)、Discuz、PHPWEB、PHPWind、PHPCMS、ECShop、Dvbbs、SiteWeaver、ASPCMS、帝国、Z-Blog、WordPress等。
代表工具有:御剑web指纹识别、WhatWeb、WebRobo、椰树、轻量web指纹识别等。
还有一些在线的CMS指纹识别网站:
BugScaner:http://whatweb.bugscaner.com/look
云悉指纹:http://www.yunsee.cn/finger.html
WhatWeb:http://whatweb.net
1.6查找真实ip
1.6.1目标服务器存在CDN
CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。通常会通过ping目标主域,观察域名解析情况,以此来判断其是否使用了CDN,还可以利用在线网站17CE(https://www.17ce.com)进行全国多地区的ping服务器操作,然后对比每个地区ping出的IP结果,查看IP是否一致。
1.7收集敏感目录文件
针对网站目录的扫描主要有DirBuster、御剑后台扫描珍藏版、wwwscan、Spinder.py、Sensitivefilescan、Weakfikescan等工具。
注:此上资料参考《Web安全攻防》这本书,感谢徐焱、李文轩、王东亚作者。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
