2.9 旁站扫描
什么是旁站:在一个服务器上的其它不同的网站
为什么找旁站:扩大搜索范围
搜索扫描网站:站长工具 - 站长之家 (chinaz.com)
2.10 C段扫描
ip地址分为ABCDE五类ip
ip地址类型 | 网络ID最高位 | 网络ID位数 | 主机ID位数 | 地址范围 |
A类 | 0 | 8位 | 24位 | 1.0.0.0 - 127.0.0.0 |
B类 | 10 | 16位 | 16位 | 128.0.0.0 - 192.0.0.0 |
C类 | 110 | 24位 | 8位 | 192.0.0.0 - 223.0.0.0 |
D类 | N/A | N/A | N/A | N/A |
E类 | N/A | N/A | N/A | N/A |
信息收集中的C段,指的是和目标网站IP相邻的其他地址
2.11 http资源
加载的http资源: 图片、音频、视频、CSS、JS
访问网站的过程,就是向网站请求资源的过程,当服务器收到请求后,会返回用户请求的资源。
http的报文
客户端向服务端发送http 请求服务端收到请求会,会给与http 响应
http的首部
- 请求首部:
Host: 向哪个网站发情况 User-Agent: 用户访问网站时候使用的浏览器类型 Accept: 期望接受的数据类型 Accept-Encoding: Accept-Language: Connection:
- 响应首部:
Server:中间件类型 status code:响应状态码
- 通用首部
2.12 Google黑客
什么是Google黑客?
用google的搜索语法,在google搜索引擎中,搜索目标数据,包括
- 说明文档
- 账号密码文件
- 历史备份数据:www.bak,www.sql
- 公司的组织架构图
需要找个谷歌镜像网站 ,或者使用代理,能进谷歌,然后使用相关搜索语法,进行信息搜索
关键字:
filetype:xxx filetype:xls 账号密码 ##搜索含有账号密码的xls表格
site:xxx 根据域名进行搜索 filetype:xls site:zju.edu.cn 学生名单 site:zju.edu.cn 后台 site:zju.edu.cn 登录
inurl: 根据url中的包含的内容进行搜索 1 inurl:.php?id=3 1
intext: 根据网页的内容进行搜 intext: 登录
intitle: 根据网页的title进行搜索
例如:www.baidu.com
- baidu.com 这个是域名
- www 是这个域中的一个主机的名字
- www.baidu.com 可以在全网中为一个标识一个主机
2.13 cms指纹识别
什么是cms?
CMS 就是网站内容管理系统,通过使用cms可以实现快速建网站 php的:
- wordpress
- discuz
- dedecms
- ecshop
- ...
CMS需要识别的内容
- 编程语言:java c python php go
- 是否用js:
- 中间件类型:nginx iis apache tomcat tengine weblogic
- 数据库类型:mysql sqlserver oracle db2 mariadb
- 框架类型:ecshop discuz wordpess dedecms thinkphp
指纹识别的方法:主要就是检查robots.txt是否有特征目录和文件
md5
文件的md5特征码不同文件的md5值一定特点:1:单向加密算法2:蝴蝶效应,初始内容发生任何变化都会导致加密结果完全不同
HTTP响应头中可能包含一些特定的标记或编码方式,可以用来推测出该网站所使用的CMS,例如:
WordPress:X-Powered-By: PHP/7.4.0Joomla:X-Powered-By: ASP.NETDrupal:X-Generator: Drupal 8 ()
2.14 识别waf
waf:网站防火墙
一般只检测对方网站有没有买网站防火墙,如果开了waf就不要再费心思了。
waf的种类:
- 看门狗
- 知道创宇 - 创宇盾
- 阿里
- 华为
github开源项目:wafw00f
安装过程(在kali运行终端中运行代码)
git clone https://github.com/EnableSecurity/wafw00f.git cd wafw00f python2 setup.py install
waf00f -l
使用过程wafw00f www.52pojie.cn
2.15 识别CDN
CDN
CDN是要结合缓存技术,在各地部署缓存服务器用户解析网站域名的是,DNS会给客户端返回一个距离客户端较近的缓存服务器,让用户来访问
判断目标网站是否用了CDN
绕过CDN常规方法
1:从国外解析域名2:查看网站历史记录 www.netcraft.com3:网站证书历史申请记录(ssl)4:网络空间搜索引擎收集资产
总结
收集信息要收集的内容有
- ip
- 主体及其相关信息
- 子站、旁站、C段
- 端口
- 网站目录结构
- 网站框架技术:中间件类型、数据库、操作系统类型、前后台语言
- 是否使用了waf、cdn
- 供应链信息
- 网站历史漏洞信息
- github搜索,检查目标网站源码在github上是否有源码