信息收集

信息收集
信息收集对于渗透测试前期来说非常重要，因为只有掌握了目标网站或目标主机足够多的信息之后，我们才能更好地对其进行漏洞检测。
信息收集的方式可以分为两种：主动和被动
· 主动信息收集：通过直接访问、扫描网站
· 被动信息收集：利用三方服务目标进行访问了解，例如：google搜索、shodan搜索
域名信息的收集
当我们确定了要渗透的目标，也就是知道了其域名，接下来我们要手机域名对应的ip，域名的whois信息、子域名等一系列与域名相关的信息
判断域名对应的ip：首先，要判断该域名是否存在cdn的情况。
域名的whois信息：whois是用来查询域名注册所有者等信息的传输协议
子域名、dns记录查询
公司敏感信息网上收集
当确定了公司后，我们可以去互联网上查询与该公司有关的任何信息。比如，公司的邮箱格式，公司的员工姓名，以及与该公司有关的任何信息。并且，我们还可以去Github、码云等代码托管平台上查找与此有关的敏感信息，有些粗心的程序员在将代码上传至代码托管平台后，并没有对代码进行脱敏处理。导致上传的代码中有包含如数据库连接信息、邮箱密码、还有可能有泄露的源代码等。
网站指纹识别
在渗透测试中，对目标服务器进行指纹识别是相当有必要的，因为只有识别出相应的Web容器或者CMS，才能查找与其相关的漏洞，然后才能进行相应的渗透操作。CMS又称整站系统。
整站分析
服务器类型 ：windows、linux
网站容器： apache、nginx、tomcat、iis
知道了这些信息之后，我们就需要知道网站用的web服务器是什么类型的：Apache、Nginx、Tomcat 还是 IIS。知道了web服务器是哪种类型后，我们还要探测web服务器具体的版本。比如Ngnix版本<0.83会有解析漏洞 ，IIS6.0会有文件名解析漏洞、IIS7.0会有畸形解析漏洞等。不同的web服务器版本，存在着不同漏洞。
脚本类型:php、jsp、asp、aspx
我们需要知道网站用的脚本类型：php 、jsp 、asp 、aspx
1：可以根据网站URL来判断
2：site:xxx filetype:php
3：可以根据Firefox的插件来判断
数据库类型：mysql、oracle、access、sqlserver
我们需要知道网站用的是哪种类型的数据库：Mysql、Oracle、SqlServer 还是 Access 。虽然这几种数据库的语法大体上相同，但是还是有区别的。所以我们还是要知道目标网站用的是哪种数据库，并且数据库是哪个版本的
服务器类型
服务器信息包括服务器用的操作系统：Linux 还是 Windows 。
主机扫描
对目标主机进行扫描，而不仅仅是对网站进行扫描，扫描目标主机开放了哪些端口，扫描端口运行的服务，目标主机上有哪些漏洞。
主机扫描的工具也有很多，比如：Nessus
端口扫描
需要知道目标服务器开放了哪些端口，常见的如 135 、137 、138 、139 、445，这几个端口经常爆发漏洞。以下是一些服务端口的漏洞：
22——>ssh弱口令
873——>rsync 未授权访问漏洞
3306——>mysql弱口令
6379——>redis未授权访问漏洞
网站敏感目录和文件
扫描网站目录结构，看看是否可以遍历目录，或者敏感文件泄漏
后台目录：弱口令，万能密码，爆破
安装包：获取数据库信息，甚至是网站源码
上传目录：截断、上传图片马等
mysql管理接口：弱口令、爆破，万能密码，然后脱裤，甚至是拿到shell
安装页面 ：可以二次安装进而绕过
phpinfo：会把你配置的各种信息暴露出来
编辑器：FCKeditor、eWebEditor等
iis短文件利用：条件比较苛刻 windows、apache等
旁站和c段扫描
扫描网站目录结构，看看是否可以遍历目录，或者敏感文件泄漏
后台目录：弱口令，万能密码，爆破
安装包：获取数据库信息，甚至是网站源码
上传目录：截断、上传图片马等
mysql管理接口：弱口令、爆破，万能密码，然后脱裤，甚至是拿到shell
安装页面 ：可以二次安装进而绕过
phpinfo：会把你配置的各种信息暴露出来
编辑器：FCKeditor、eWebEditor等
iis短文件利用：条件比较苛刻 windows、apache等
网站漏洞扫描
网站漏洞扫描就是直接对网站进行漏洞探测了。网站漏洞扫描也有很多工具。比如 AWVS、nessuss等