信息收集及漏洞利用--安全（四）

信息收集

收集目标web服务器的网络信息、系统信息、组织信息
网络信息 包括：域名、TCP/UDP的端口、网络协议、防火墙、访问控制策略等
系统信息 包括：系统标识、站点目录、系统架构、路由表、测试/临时文件
组织信息 包括：员工信息、邮箱/电话、公司地址、组织网站、组织背景等

whois信息

收集注册人、电话、邮箱、dns、地址等
whois 信息 whois.chinaz.com , wwww.whois.net
kali指令 : whois + 子域信息 http://searchdns.netcraft.com
kali指令 : fierce fierce -dns xxx.com -threads 100 //查询xxx.com下的子域 线程为100

此处，以前一阵子遇到的一个qq群里发的恶意邮件为例，进行试验！
使用浏览器打开该邮件链接，右键查看元素，或F12，分析得到一个URL。

提取该URL中对应的域名，通过whois查询获取信息

注：此处注意，使用whois查询到的信息越多（可用信息），对之后的漏洞利用环节越有帮助！

DNS信息

查询记录信息
A记录：IP指向（可以实现负载均衡）
CNAME:别名，代替指向一个主机。A记录优先于CNAME记录
MX 记录：邮件交换记录，用于将以该域名为结尾的电子邮件指向对应的邮件服务器以进行处理 如：用户所用的邮件是以域名xxx.com为结尾的，则需要在管理界面中添加该域名的 MX 记录来处理所有有@xxx.com结尾的邮件。
NS 记录：解析服务器记录。用来表明由哪台服务器对该域名进行解析。这里的NS记录只对子域名生效。 例如用户希望由12.34.56.78这台服务器解析news.xxx.com ，则需要设置news.xxx.com的NS记录。 说明：·“优先级”中的数字越小表示级别越高； ·“IP 地址/主机名”中既可以填写IP 地址，也可以填写像 ns.xxx.com 这样的主机地址，但必须保证该主机地址有效。 将news.xxx.com的NS 记录指向ns.xxx.com，在设置NS 记录的同时还需要设置ns.xxx.com 的指向，否则NS记录将无法正常解析；·NS 记录优先于 A记录。即，如果一个主机地址同时存在NS 记录和A 记录，则 A记录不生效。这里的 NS记录只对子域名生效。

host
Dig dns挖掘 dig cnblogs.com any
nslookup 设置查询服务器 server 设置set type any cname admin，可以用来查找网站后台。 mx ns

Google hacking & Github hacking

收集目录、敏感文件、后台地址等

intitle：搜索网页标题中包含有特定字符的网页。例如intitle: 后台，这样网页标题中带有‘后台’的网页都会被搜索出来。
inurl：搜索包含有特定字符的URL。例如inurl:admin，可以用来查找网站后台。
intext: 搜索网页正文内容中的指定字符，例如intext:操作系统。可以搜索含有‘操作系统’的页面
Filetype: 搜索指定类型的文件。例如操作系统　filetype:pdf，就可以找到关于操作系统的pdf文档。
Site：找到与指定网站有联系的URL。例如Site：baidu.com。所有和这个网站有联系的URL都会被显示。
movie: 当我们用movie提交查询的时候，Google会返回跟查询关键词相关的电影信息。(当前只支持英文Google)
info: 查询网站的一些信息。例如info:bbs.byr.cn，它只会返回一个结果，是一个选择列表，列表的选项是这个网站的某一方面的信息。info=cache+related+link+site+intext+intitle。
双引号: 代表完全匹配，使关键词不分开，顺序都不能变。
减号: 减号与前一个关键词之间一定要有一个空格，与后一个关键词之间一定不能有空格。搜索结果为，匹配前一个关键词但不匹配后一个关键词的结果。例如seo -搜索引擎。
AND: 逻辑与，这个命令我们其实一直都在用，只是没有意识到。一般用空格代替，还可以用“+”代替。例如霹雳布袋+败亡之剑，返回的结果同时包含两者。
weather: 查询某一地区或城市的天气。不过我们这一地区或城市必须是Google能识别的，例weather:beijing，Google将会给我们返回北京的天气。
星号（）: 通配符，可以匹配任意字符串。例如搜索擎，则返回的结果中不仅有“搜索引擎”，还有“搜索巨擎”之类的。
allinurl: 结果的url中包含多个关键词。例如allinurl:byr jobs，等于inurl:byr inurl:jobs。allinurl也是排他性指令
define: 查询关键词的词义，起的是字典的作用。Google会返回包含查询关键词定义的网页，例define:computer，支持汉字哦！

使用篇

查找后台地址：site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
查找文本内容：site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username
查找可注入点：site:域名 inurl:aspx|jsp|php|asp
查找上传漏洞：site:域名 inurl:file|load|editor|Files
查看脚本类型：site:域名 filetype:asp/aspx/php/jsp
迂回策略：inurl:cms/data/templates/images/index/
网络设备关键词：intext:WEB Management Interface for H3C SecPath Series
存在的数据库：site:域名 filetype:mdb|asp|#

web四大件判断：判断服务器类型、脚本、数据库、搭建环境