WEB安全的零碎知识

1、什么是端口

应用程序（服务）在计算机中的唯一标识；端口可分为虚拟端口和物理端口

2、http协议特点：

基于tcp/ip协议

默认端口号为80

请求和响应一一对应

每次请求相互独立，是无状态协议

3、http超文本传输协议

host：请求主机域名/ip地址

user-agent：告诉服务器浏览器的版本信息

accept：传输文件类型

referer：告诉服务器从哪里来

accept-encoding：浏览器申明自己可接收的编码方式

accept-language：浏览器申明自己可接收的语言

4.响应状态码：服务器告诉浏览器本次请求和响应的状态

1xx:服务器接收浏览器消息未完成，发送1xx状态码

2xx：成功200

3xx：重定向，302,304（访问缓存）

4xx：客户端错误 404（没有找到对应资源）；405（请求方法不被允许）

5xx：服务器错误，500（服务器内部出现异常）

5、linux目录结构：

/bin：bin是binary的缩写，这个目录存放着最经常使用的命令

/boot：启动linux时使用的一些核心文件，包括一些连接文件以及镜像文件

/dev：dev是device（设备）的缩写，该目录下存放的是linux的外部设备，在linux中访问设备的方式和访问文件的方式是相同的。

/etc：这个目录用来存放所有的系统管理所需要的配置文件和子目录。

/lib：存放着系统最基本的动态连接共享库，其作用类似于window里的dll文件

/opt：给主机额外安装软件所摆放的目录

/sbin：s就是super user的意思，存放的是系统管理员使用的系统管理程序。

/usr/sbin：超级用户使用的比较高级的管理程序和系统守护程序。

/tmp：用来存放一些临时文件的

/var：存放着在不断扩充着的东西，我们习惯将那些经常被修改的目录放在这个目录下。

6、信息收集的分类：

（1）主动信息收集：通过直接访问网站在网站上进行操作；在网络流量经过目标服务器的信息收集方式。

（2）被动信息收集：在不与目标系统直接交互的情况下获取信息避免留下痕迹

7.收集哪些信息？

服务器信息（端口、服务、真实ip）

网站信息（网站架构（操作系统，中间件，数据库，编程语言）指纹信息，WAF，敏感目录，敏感文件，源码泄露，旁站查询，c段查询）

域名信息（whois，备案信息，子域名）

人员信息（姓名，职务，生日，联系电话，邮件地址）

域名（domain name）

网域，是由一串用点分隔的名字组成的Internet上某一台计算机用于在数据传输时标识计算机的电子方位（有时，也指地理位置）

DNS（域名系统 domain name system）是互联网的一项服务。作为将域名和ip地址相互映射的一个分布式数据库。

域名分类：

顶级域名：.com

二级域名：baidu.com

三级域名：www.baidu.com

政府域名：.gov

商业域名：.com

教育域名：.edu

whois：

用来查询域名的ip以及所有者等信息的传输协议

用来查询域名是否被注册，以及注册域名的详细信息的数据库（如域名注册商）

whois查询：

重要性：通过whois查询可以获取域名注册者邮箱地址等信息。

一般情况下：

中小型网站域名注册者就是网站管理员

利用搜索引擎对whois查询到信息进行搜索，获取更多的域名注册者的个人信息

域名查询：whois.chinaz.com

域名信息收集——备案信息

网络cp域名备案号——正常域名解析

icp.chinaz.com

域名信息收集——whois反查

注册人/邮箱反查

缺点：很多公司都是dns解析的运营商注册的，查到的是运营商代替个人和公司注册的网站信息。

子域名指二级域名，二级域名是是顶级域名的下一级

子域名发现

搜索引擎

第三方网站查询：https://dnsdumpster.com/

http://tool.chinaz.com/subdomain

网络空间测绘引擎

ssl证书查询：https://crt.sh/

js文件发现子域名：

https://github.com/Threezh1/JSFinder

IP信息收集：

ip反查域名

https://stool.chinaz.com/same

https://tools.ipip.net/iPdomain.php

旁注：如果你知道有哪些网站共用这台服务器，就有可能通过此台服务器上其他网站的漏洞获取服务器控制权，进而迂回获取渗透目标的权限，这种技术也称作“旁注”。

域名查询ip：http://iptool.chinaz.com/

cdn即内容分发网络

cdn是构建在网络之上的内容分发网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡，内容分发，调度等功能模块，使用户就近获取所需内容，降低网站拥塞，提高用户访问响应速度和命中率。

ip信息收集——判断cdn

多地ping：

http:?/ping.chinaz.com/

http://www.webkaka.com/Ping.aspx

IP信息收集-绕过cdn

国外访问

https://asm.ca.com/en/ping.php

ip信息收集——绕过cdn

查询子域名的ip

phpinfo文件

Mx记录邮件服务

查询历史DNS记录

https://dnsdb.io/zh-cn/

https://secunitytrails.com/

https://x.threatbook.cn/

ip信息收集——c段存活主机探测

Nmap

https://github.com/se55ion/Cwebscanner

端口信息收集

端口简介

在Internet上，各主机间通过tcp/ip协议发送和接收数据包，各个数据包根据其目的主机的ip地址来进行互联网中的路由选择，从而顺利的将数据包顺利的传送给目标主机。

协议端口：

tcp端口：tcp是一种面向连接的可靠的传输层通信协议

udp端口：UDP是一种无连接的不可靠的传输层协议

tcp协议和UDP协议是独立的，因此各个端口号也互相独立。

端口类型：
周知端口：众所周知的端口号：范围：0-123

动态端口：一般不固定分配某种服务范围：49152-65535

注册端口：范围1024-49151

FTP-21:ftp文件传输协议，使用tcp端口21

ftp基础爆破：owasp的bruter，hydra以及msf中的ftp爆破模块

ftp匿名访问

vsftpd后门：vsftpd 2-2,3,4,版本存在后门漏洞，通过该漏洞获取root权限

嗅探：ftp使用明文传输，使用cain进行渗透（但是嗅探需要局域网并需要欺骗或监听网关）

ftp远程代码溢出

ftp跳转攻击

SSH-22

ssh：是目前交可靠，专为远程登录会话和其他网络服务提供安全性的协议

弱口令，可使用工具hydra，msf中的ssh爆破模块

ssh后门

openssh用户枚举CVE-2018-154T3