渗透过程中,我们首先要对目标进行信息收集,只有信息收集的又精准,又全面,给我们自己增加渗透成功机会,才能更好的完成后面各种骚操作,让一个目标,通过信息收集变成多个目标,就成功了一半了!
搭建资产信息收集:
1.操作系统(首先你得知道目标是什么操作系统)
- 大小写:在URL修改字母的大小写
- 有影响(网页变了):Linux 无影响(网页没变):Winows
- TTL值:在cmd终端ping IP地址返回的TTL值
- 返回TTL:111 百度查,看离那个值接近:LINUX 64 WIN2K/NT 128 WINDOWS 系列 32 UNIX 系列 255
- 组合对应:
aspx mssql windows iis
php mysql windows/linux apache
jsp mssql/oracle windows/linux tomcat
javaee mysql/oracle/ windows/linux weblogic/jboos/tomcat
2.中间件平台识别:
- 返回数据包
- 操作系统识别
- 端口探针
- 组合对应等
3.数据库类型识别:
- 端口探针
- 组合对应
- 应用规模猜测等
4.脚本开发语言识别:
- URL获取
- 搜索引擎探针
- 组合对应等
5.WEB类接口信息识别:
- 扫描探针
- 特定访问
- 端口扫描等
,,
了解常见各种搭建资产识别技术,常见搭建组合归类,部分信息收集技术
组合对应:根据应用特性或常见的搭建组合去猜测信息