信息搜集
基本信息搜集(重要)
域名信息
- 对应ip收集
- 相关域名对应ip,相关工具:nslookup,一些工具网站
- 子域名收集
- 工具:layer、subDomainsBrute(很多网站可能把大量经历用在主站防御上,而忽略了子站)
- Whois(注册人)信息查询
- 根据已知域名反差,分析出此域名的注册人、邮箱、电话等
- 工具:爱站网、站长工具、微步在线(https://x.threatbook.cn)
- Site.ip138.com、searchdns.netcraft.com
敏感目录
- 收集方向
- Robots.txt(可能是防止机器人爬去信息写的问价,可能暴露一些目录或cms信息)
- 后台目录(后台目录拿到后可能会爆破等操作)
- 安装包(某些网站可能安装完网站后安装包没有删除,可能会有网站的数据库等敏感信息,或者是拿到源码自己可以做审计)
- 上传目录(可能直接上传木马)
- mysql管理接口(这个说的是phpmyadmin,这个是可以爆破的,或许有弱口令,这个可能是可以脱裤的,这个也是有万能密钥的,有些的用户名和密码用的是域名等等,都可以去试试)
- 安装页面(这个是可以进行二次安装的)
- Phpinfo(php相关信息、网站目录、路径都会暴露)
- 编辑器(fck、等等编辑器)
- iis短文件(有些条件下可以使用的)
- 常用工具
- 字典爆破>>御剑、dirbuster、wwwscan、IIS_shortname_Scanner等
- 蜘蛛爬行>>爬行菜刀、webrobot、burp等
端口扫描
- 端口/服务
- 21>>FTP
- 22>>SSH
- 23>>Telnet
- 110>>POP3
- 1433>>Sqlsever
- 3306>>Mysql
- …
- 3389>>Mstsc
- 8080>>Tomcat/jboss
- 9090>>WebSphere等
- 常用工具
- Nmap(zenmap这个工具比较好用)
- Scanport(端口扫描工具,一定要会用,另外ntscan和c段弱口令扫描都比较好用)
- Ntscan
- telnet(远程)
旁站C段
- 旁站:同服务器其它站点(一个服务器如果有三个网站,只要拿下一个网站后提权就可以控制三个网站)
- C段:同一网段其他服务器(同一网段(可以理解为内网)内攻破一个,另外防护比较强的可以进行内网渗透)(内网渗透必须要在同一网关的,另外就是mac地址必须是自动获取的,不能是手工绑定的)(可以用御剑1.5扫描后导出网站,然后用工具批量扫描)
- 常用工具
- Web>>k8旁站、御剑1.5
- 端口>>portscan
整站信息
- 服务器类型(nmap可以搜集-O、还有awvs也可以扫描)
- 服务器平台、版本等
- 网站容器
- 搭建网站的服务组建、例如:iis、apache、nginx、tomcat等
- 脚本类型
- ASP、PHP、JSP、aspx等(主流是php)
- 数据库类型
- Access、sqlserver、mysql、oracle、postgresql等
- CMS类型(cms非常重要)
- WAF(web应用及防火墙,例如:安全勾、360等)
Google hacker
- Intext
- 查找网页中含有xx关键字的网站 例如:intext:管理员登录
- Intitle:
- 查找某个标题 例如:intitle:后台登陆
- Filetype:
- 查找某个文件类型的文件 例如:数据挖掘filetype:doc
- Inurl:(用的多)
- 查找url中带有某字段的网站 例如:inurl:php?id=
- Site:(用的多)(可以配合其他查询标签使用)
- 在某个域名中查找信息
url采集
- 采集相关url的同类网站
- 例如:
- Php?id=
- 漏洞网站
- 相同某种指纹网站
- 常用工具
- Google hacker
- URL采集工具(器)(批量采集URL)
- 批量采集后可以用御剑、椰树等软件批量测试是否有注入漏洞。
信息分析
网站后台查找
- 后台查找
- 弱口令默认后台:admin、admin/login.acp、manage、login.asp、webmaster、管理后台等
- 查看网页的链接:一般来说,网站的主页有管理登录类似的东西,有些可能被管理员删除。
- 查看网站图片的属性(某些可以看到管理员目录)
- 查看网站使用的管理系统,从而确定后台
- 用工具查找:wwwscan、intellitamper、御剑
- Robots.txt的帮助:robots.txt文件告诉蜘蛛程序在服务器上什么样的文件可以被查看
- Google hacker
- 查看网站使用的编辑器是否有默认后台
- 段文件利用
- Sqlmap –aql-shell load_file(‘d:/wwroot/index.php’);
CDN绕过方法
- 什么是cdn?
- 如何判断网站有没有使用cdn(超级ping)(可以使用站长工具等网站检测功能查看)
- 查找二级域名
- 让服务器主动给你发包(邮件)
- 敏感文件泄漏
- 查询历史解析ip
- 访问绕过dcn
- 修改hosts文件
野兔
2019.3.17