信息收集(Information Gathering),信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到整个信息管理工作的质量。
在实战中,前期的信息收集的完整性,很大一部分决定了在对网站进行的测试的成功几率,能够收集的越多,对我们的帮助也是极其重要的。
一、CMS识别
在网站搭建的时候,很多网站往往为了方便会通过各类网站搭建平台,直接利用其中的源码直接进行搭建,但往往可能因为源码的开源而导致漏洞的产生,网上也有各类CMS的漏洞的披露,可以通过这些漏洞的利用,从而成功实现攻击。
CMS识别在线网站:(1)https://scan.top15.cn/web/ (2)http://whatweb.bugscaner.com/look/
识别为thinkphp我们就通过搜索,对已披露的漏洞进行测试
但网上已披露的网站可能都已经被修复了,我们怎么去获取源码呢
可以通过网站源码平台进行源码的载或者通过github看是否有无进行源码的开放
网站源码平台:http://down.chinaz.com/ 当然还有很多可以自行搜索查找
github平台:https://www.githubs.cn/ 对thinkphp查询是否有没有源码的公开
架构信息获取
站点搭建分析
二、对网站搭建进行收集
在网站搭建的时候,往往不会只有一个页面,在不同的页面,可能存在不同的CMS或者可能相对于主页面有着较脆弱的防护,我们可以利用对其他页面的渗透从而拿下主站的权限,简单来说就是获取多个目标,而不是单单利用一个站点进行测试。
1.子域名收集
子域名指二级域名,二级域名是顶级域名的下一级。
例如:http://xxx.com是个顶级域名,http://xxx.xxx.com就是它的子域名
对子域名的收集我们可以通过在线平台或者工具进行爬取获取
在线子域名平台:https://tool.chinaz.com/subdomain/