Web类站点信息收集小技巧

今天继续给大家介绍渗透测试相关知识，本文主要内容是Web类站点信息收集小技巧。

免责声明：
本文所介绍的内容仅做学习交流使用，严禁利用文中技术进行非法行为，否则造成一切严重后果自负！
再次强调：严禁对未授权设备进行渗透测试！

一、目录型站点分析

在一个大型的企业或者是一些学校网站中，表面上看是一个网站，但是其本质是一个主站点和多个学院（部门）分站点组成的。这是因为在网站开发建设过程中，公司（学校）搭建了整体的网站，但是各个部门（学院、系）分别搭建了自己的站点。主站点与各个分站点只存在于网站链接上的关系，有可能是由不同的CMS搭建的，或者是使用了不同的虚拟主机。
因此，面对这种情况，我们就可以将主站和分站当作两个站点来对待，根据具体实际分别来探测主站和分站的漏洞。

二、端口类站点分析

与之前的目录型站点类似，端口类站点的服务器上会开放多个端口，比如使用Apache服务监听80端口，使用Tomcat服务监听8080端口，不同的端口上运行不同的服务。这时，我们就可以将这多个站点当成一个站点来进行分析。

三、子域名站点分析

有的站点，主域名和子域名分散在不同的设备上，具有不同的IP，这些IP通常都在一个网段内。这时，我们就可以通过拿到安全防护比较差的子域名站点的权限，然后进行横向扩展、内网渗透，借机拿下主域名的站点。

四、类似域名站点

有的公司在运营初期，搭建了自己的网站，但是由于公司资金的问题，可能在申请域名的时候，申请到了一个比较差的域名。后期公司随着发展步入正轨、重新申请到了比较好的域名，这时公司对于之前的域名，有时会依然存在维护，以避免网络流量的丧失。因此，考虑到这种情况，我们有时在对网站进行渗透时，可以试试该站点的相似域名是否存在，是否可以被渗透。比如，www.pzzsexp.com，与www.pzzsexp.cn，.com域名是顶级域名，但是.cn域名是国家域名，因此可以尝试实验。

五、旁注和C段

旁注是指在渗透测试时，同服务器但是不同站点，而C段是指不同站点，不同服务器，但是服务器在同一个网段内。
当目标站点防护比较严格，我们无法对其进行渗透测试时，就可以尝试使用旁注和C段的手段。当前也有很多第三方工具支持对目标站点的旁注和C段扫描，我们可以借助这些工具来尝试发掘。

六、一体化站点搭建

除了传统的站点搭建手段，如Apache、Nginx、Tomcat外，现在还有很多一体化网站搭建工具，这些工具的使用，可以免去了安装站点服务、数据库服务、中间件服务等繁琐的流程，可以帮助我们很方便的完成站点的搭建。这些站点搭建手段有：phpstudy、宝塔等。
这种站点，其最大的特征就是在站点反馈的消息头中Server字段有很多的信息，当然，最好的判定方式是实际搭建一个这样的网站，熟悉这些一体化搭建站点工具的风格，这样就可以一眼看出这些一体化站点搭建的工具了。
当我们明确了这些工具，就可以以此为突破点，查看是否有该工具的对应攻击手段。借此来突破目标站点了。

原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200