WEB安全知识学习 - day01 --信息搜集

一、信息搜集–IP

内容分发网络(content delivery network或content distribution network，缩写作CDN)指一种通过互联网互相连接的电脑网络系统，利用最靠近每位用户的服务器，更快、更可靠地将音乐、图片、视频、应用程序及其他文件发送给用户，来提供高性能、可扩展性及低成本的网络内容传递给用户。

CDN节点会在多个地点，不同的网络上摆放。这些节点之间会动态的互相传输内容，对用户的下载行为最优化，并借此减少内容供应者所需要的带宽成本，改善用户的下载速度，提高系统的稳定性。用户会先经由CDN节点，然后再访问web服务器。

当网站有cdn时如何查询真实IP地址呢？

常用的ip查询方法如下：

1. Web接口查询： https://whois.aliyun.com/ https://www.whois365.com/cn/
   http://whois.chinaz.com/ https://whois.aizhan.com/

2. 通过Whois命令行进行查询
   在Kali linux下自带了Whois查询工具，通过命令whois 域名 进行查询

3. kali自带的信息收集的工具使用方法

4. 网站拥有者查询 https://whois.domaintools.com/

二、 信息搜集–指纹识别

WEB指纹类似人的指纹，能够通过指纹信息来识别个人信息。

web指纹识别通过正则表达式匹配一些特殊信息（如网页中的关键字，特点文件的md5值，特征码，第三方插件和cms独有的目录文件等等。），识别web应用程序的名称和版本，语言类型，第三方组件，从而收集有用信息，以备攻击。

常用的指纹识别工具有：

• 御剑web指纹识别
• 浏览器插件–wappalyzer
• 在线指纹识别–yunsee.com

三、 信息搜集–子域名

当主域名较难攻破时，可以考虑先攻破子域名。

子域名的信息搜集可以分为被动收集和主动收集：

被动收集
被动收集指在不和目标产生交互的情况收集目标信息

常用方式

第三方平台收集，如百度、Google、fofa、Zoomeye之类的搜索引擎或者网络空间安全引擎。
第三方接口，如 站长工具、netcraft(主要查询国外域名)、dnsdb。

主动收集：

主动收集便是在要与目标产生交互的情况下收集目标信息，这样收集到的信息更为准确，价值更高，但同样的会大大增加身份被暴露的几率，容易被封IP、查水表之类的。

主动收集最常用的方式便是通过字典遍历，拼接子域名，暴力枚举的方式获取子域名信息，这也是大部分枚举子域名或者端口的核心思路。

市面上轮子很多便不在重复，介绍几个常用的工具与其使用方式。

Layer子域名挖掘机
纯UI操作，简单易上手
设置好需要扫描的域名、端口、dns等就可以了，能获到子域名信息，ip信息，web服务器信息之类的。

Oneforall 从被动和主动两方面收集目标子域名信息，包括证书、DNS、搜索引擎、爆破等，同时支持域名存活验证，免去了数据存活验证的步骤。再则，能进行多级子域名发现，发现二级、三级子域名。

四、 信息搜集–敏感目录/文件

• 后台目录：弱口令，万能密码，爆破

安装包：获取数据库信息，甚至是网站源码

上传目录：截断、上传图片马等

mysql管理接口：弱口令、爆破，万能密码，然后脱裤，甚至是拿到shell

安装页面 ：可以二次安装进而绕过

phpinfo：会把你配置的各种信息暴露出来

编辑器：fck、ke、等

iis短文件利用：条件比较苛刻 windows、apache等

五、 信息搜集–其他方式

还有一些其他的收集方式：

• 网络空间引擎搜索：inurl、intitle、filetype
• 历史漏洞信息：包括历史漏洞及同类应用常见的应用
• 社会工程学：通过钓鱼软件等获取密码等关键信息
• 各类扫描器：AWVS、NESSUS、nmap、masscan