信息收集[架构&CMS&数据库&中间件&]

已于 2022-07-30 13:32:03 修改
阅读量1.4k 收藏 1
点赞数 3
分类专栏: 信息收集 文章标签: 安全 网络安全 信息安全
于 2022-05-06 23:37:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54882883/article/details/124621154
版权

在这里插入图片描述

蓝易云高性能服务器

在这里插入图片描述

🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉点击购买吧-年份送定制U盘
🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉点击购买吧-年份送定制U盘
🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉点击购买吧-年份送定制U盘
🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉点击购买吧-年份送定制U盘
🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉点击购买吧-年份送定制U盘
🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉点击购买吧-年份送定制U盘
🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉点击购买吧-年份送定制U盘

知识点:

  • 打点-Web架构-语言&中间件&数据库&系统等
  • 打点-Web源码-CMS开源&闭源售卖&自主研发等
  • 打点-Web源码获取-泄露安全&资源监控&其他等
  • 打点-Web域名-子域名&相似域名&反查域名&旁注等

在我们红队中打点其实就是信息收集的意思

首先在我们信息收集架构方面

有服务器的系统,开发语言,源码,中间件,数据库,第三方软件

这些呢都是我们信息收集要收集的目标

为什么要收集这些信息

1.首先我们操作系统,我们操作系统不管是Windows还是linux都有爆出过漏洞,

那么当我们知道对方是什么操作系统有利用我们后期的利用

2.那么我们开发语言呢,我们去判断他的开发语言,有利用我们判断他的了里面的源码结构,在很多情况下我们是要猜他的源码的当我们真对方是什么源码就更好的为后期做准备

3.那么源码就是我们代码审计白盒测试,白盒测试我之前说过就是有源码一个没有,当拿到对方的源码可以对对方进行代码审计,看看他源码中哪里有漏洞,这也是为后期做准备的

4.还要我们的中间件,我们在渗透测试中,不单单是通过系统去渗透目标,我们也会通过中间件去渗透,当对方服务器装了某个中间件,而他装的中间件版本低并且爆出了漏洞没有更新中间件的版本那么我们就可以利用中间件去渗透对方

5.那么数据库他更大的是SQL注入,当知道对方的数据库类型,就构造一下注入语句了,准备注入了,因为我们的数据库有非常多的类型,有Mysql,Orade,db2的数据库不同他的注入语句多多少少有差别,

6.那么最后一个第三方软件呢,然后你通过某些手段知道了他服务器安装了什么,也可以判断很多东西,比如对方电脑安装个phpsday那他绝对是Windows系统,因为这就是我们Windows中用来搭建环境的,那么我们在前面说了能用中间件渗透那么我们利用他的第三方软件来搞事情

CMS是什么东西

CMS其实就是源码,那这个源码就可以在网上找到的

这就是CMS开源的

那么CMS闭源是什么意思呢

闭源很简单就是不对外公开,你想得到这个源码可以

那钱来买

那么自主研发,更简单的

我自己开发一个,或者我叫别人帮我开发一个

我们要收集什么

基础信息

搭建类,什么服务器,有什么子域名啊等等信息

系统信息

操作系统

应用信息

下载了什么软件或者插件什么的

防护信息

有没有防护软件,安全狗啊什么的

人员信息

对方是谁,租这个服务器的人,姓名,电话什么的,也就是社工

有哪些技术呢

CMS识别,端口扫描,CDN绕过,源码获取,子域名查询,WAF识别,负载均衡等等

有手就搞起来环节TMD

首先判断语言

这个非常非常简单

http://www.zspcl.com/index.php

直接看url如果url有.php那么就是php语言

或者F12
在这里插入图片描述
看他有没有加载什么文件

在这里插入图片描述
还要就是我们这数据包返回的

php版本信息,这也判断是什么语言了
在这里插入图片描述
我们还能获取到什么

在这里插入图片描述
Microsoft-IIS/8.5

这是什么意思呢

我们搜索一下

Microsoft-IIS/8.5是什么
在这里插入图片描述

https://zhuanlan.zhihu.com/p/145430397

那么我们就可以知道他服务器有这个微软的IIS中间件

那么我们这里还要一些办法也能判断服务器系统的

URL大小写
在这里插入图片描述
还要我们TTL值

操作系统    TTL
 LINUX      64
 WIN2K/NT     128
 WINDOWS 系列  32
 UNIX 系列    255
 
例如:现在ping www.seobye.com,得到的返回值是:
 
C:\Documents and Settings\Administrator>ping www.seobye.com
 
Pinging www.seobye.com [203.171.239.157] with 32 bytes of data:
 
Reply from 203.171.239.157: bytes=32 time=12ms TTL=57
 Reply from 203.171.239.157: bytes=32 time=12ms TTL=57
 Reply from 203.171.239.157: bytes=32 time=12ms TTL=57
 Reply from 203.171.239.157: bytes=32 time=12ms TTL=57
 
Ping statistics for 203.171.239.157:
 Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
 Approximate round trip times in milli-seconds:
 Minimum = 12ms, Maximum = 12ms, Average = 12ms
 
57比较接近64 中间可能通过了7个路由,由此来判断落水鱼博客所有的操作系统是linux的!

在这里插入图片描述

下面我们判断一下数据库

我用我网站的

首先我们数据库常用是3306端口

我们可以根据对方开发的端口判断数据库

在这里插入图片描述

关系型数据库
1.Oracle
port:默认端口号,1521
2.MySQL
port:默认端口号,3306
3.SQL Server
port:默认端口号,1433

NOSQL数据库
1.MongoDB port:默认端口号,27017
2.Redis port:默认端口号,6379

3.memcached

port:默认端口号,11211

二次实战

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这可能他的服务器

如何获得相似源码

https://www.huzhan.com/

或者搜索棋牌源码

也可以用fofa搜索

神器

在这里插入图片描述
CMS识别脚本
在线CMS识别
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

无聊的知识
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
中间件巡检信息采集脚本
01-17
SHELL脚本,适用于AIX平台下CICS、MQ、WAS的中间件巡检信息采集,包括环境配置获取、日志采集、自动上传等。
贝云cms内容管理系统 v1.0.4
11-27
3. **安装过程**:从`install.php`来看,这是贝云CMS的安装脚本,用户可以通过运行这个脚本来设置数据库连接信息、管理员账号等,完成系统的初步配置。 4. **管理入口**:`admin.php`通常作为后台管理系统的入口...
信息收集-系统&中间件层面(持续更新)
weixin_44431280的博客
12-05 989
提要:当我们收集确认了目标的网络层面信息后,下一步要确认的就是目标所使用的操作系统类型(Windows/Linux等)和中间件类型(Apache,IIS,Nginx等),不同的操作系统执行命令不同,不同中间件的功能操作也不尽相同,例如RCE(远程代码/命令执行漏洞)操作前就需要判断操作系统是什么类型。 一,操作系统类型判断: 操作方法一:大小写判断 原理:Windows操作系统对大小写的解析是不明显的,Linux操作系统下大小写是不同的: Windows系统下搭建的DVWA靶场,大写文件名正常解析页面:
网络安全信息收集指南:掌握信息安全主动权
最新发布
A526847的博客
04-23 811
旁注入侵绝对需要权限的提升作为帮助,如果主机的设置是IIS单用户权限/禁止运行任意CMD命令的话,这样子旁注的入侵就成为了一大难题,没有了CMD的权限就很难进行旁注的信息搜集以及最主要的跨站式(文件夹)的入侵就不可能成功了,所以在得到webshell之后我们首先要确定的条件就是是否存在可执行任意CMD的权限/是否可以有FSO的权限,这两个就是旁注的首要条件。报错页面敏感信息泄露报错页面可以说花样百出,泄露啥的都有,服务器代码信息、数据库连接信息,泄露物理路径,如上图,泄露网站源代码等等。
信息收集框架与重点
A526847的博客
04-22 803
端口其实就是队,操作系统为各个进程分配了不同的队,数据报按照目的端口被推入相应的队中,等待被进程取用,在极特殊的情况下,这个队也是有可能溢出的,不过操作系统允许各进程指定和调整自己的队的大小。不光接受数据报的进程需要开启它自己的端口,发送数据报的进程也需要开启端口,这样,数据报中将会标识有源端口,以便接受方能顺利的回传数据报到这个端口。、SQLMAP、Caidao、Cobalt Strike等工具,而是需要先获取网站的综合(指纹)信息,获取的信息越多,越容易找到背后的漏洞或注入点。
针对wordpress CMS信息收集
bamanju0574的博客
09-22 290
如果发现一个站点用的是wordpress管理系统的话, 可以试试默认的后台地址:/wp-admin/ 访问后自动跳转置 后台登录界面 用户名收集 :/wp-admin/?author=1 依次访问/author=1 ,2,3,4,5 …. 直到结束 进入后台再尝试写入一句话木马 利用kali中的工具wpscan进行对wordpress版本、插件的探测 列举wordpress主题...
渗透测试—信息收集整体框架(持续更新)
weixin_44431280的博客
11-25 2764
前言:在进行渗透测试之前,信息收集这个步骤特别重要,了解目标系统的信息越多,后面的渗透才会越轻松,下面主要介绍信息收集的点和具体的方法,文章会从Web网站的组成层面进行分析,可以读者将信息收集和后面的漏洞探测,漏洞利用结合起来。 网络层面 1,域名及子域名信息 当我们拿到目标系统的域名/子域名(IP地址),我们第一件事要做的就是获取域名的注册信息。 域名的DNS服务器(whois协议) 域名的注册人联系信息(whois协议) 2,目标真实IP地址 3,目标设备开放的端口 系统层面 目标网站系统&版本
易居cms房产网站系统
08-15
ThinkPHP5.0还提供了路由、中间件数据库操作等强大功能,使得系统开发更高效、可维护性更强。 压缩包中的文件列表揭示了一些关键信息: 1. `.htaccess`:这是一个Apache服务器配置文件,用于设置URL重写、访问...
易居cms房产网站系统 v2.2 bulid0306
08-18
4. 数据管理:易居CMS可能内置了完善的数据库管理工具,用于存储和管理房产信息,如房源数据、用户数据、交易记录等。数据备份和恢复功能确保了数据的安全性。 5. 用户权限管理:系统应具有多级别的用户权限设置,...
基于.Net Core 开发的CMS内容管理系统完全开源代码
02-19
【标题】基于.Net Core 开发的CMS内容管理系统完全开源代码 【内容详解】 .Net Core是微软推出的跨平台、开源的.NET框架,它允许开发者在Windows、Linux和macOS上构建高性能、可移植的应用程序。本项目是基于.Net ...
Go 语言的 CMS 工具库 Qor
11-14
Go 语言的 CMS 工具库 Qor 是一个强大的框架,专为开发人员提供便捷的网站后台管理系统构建方案。Qor 源自于 Go 语言的高效性能和丰富的生态系统,旨在简化内容管理系统的开发过程,让开发者可以更加专注于业务逻辑...
Google Hacking
anan2175的博客
05-31 647
原文:klionsec 基本命令 intitle: 从网页标题中搜索指定的关键字 inurl: 从url中搜索指定的关键字 intext: 从网页中搜索指定的关键字 filetype: 搜索指定的文件后缀 site: 在某个指定的网站内搜索指定的内容 link: 搜索与该链接有关的链接 通配符 + 强制包含某个字...
信息收集06(利用中间件漏洞)
qq_45300786的博客
03-03 213
网络架构-信息收集
EdisonJH的博客
02-17 519
域名之多少 域名级数是指一个域名是由多少级组成,域名的各个级别被.分开 顶级域名: .com .edu .gow .mil 一级域名:qq.com 二级域名:ke.qq.com 三级域名:zhe.ke.qq.com 子域名收集 子域名挖掘机:layer dnsenum whois到底is who whois 是用来查询域名的ip以及所有者等信息的协议传出 如何查询whois信息 站长之家:w...
信息收集&CMS
weixin_54882883的博客
05-06 790
知识点: CMS指纹识别源码获取方式 习惯&配置&特性等获取方式 托管资产平台资源搜索监控 详细点: 参考 源码泄漏原因: 1、从源码本身的特性入口 2、从管理员不好的习惯入口 3、从管理员不好的配置入口 4、从管理员不好的意识入口 5、从管理员资源信息搜集入口 那么我们就可以从这五个方面去收集源码 也可以找管理员买¥¥¥到位就OK 源码泄漏集合: composer.json git源码泄露 svn源码泄露 网站备份压缩文件 WEB-INF/web.xml 泄露 D
信息收集(六)之cms识别
不秃头的程序Yang
05-13 935
收集好网站信息之后,应该对网站进行指纹识别,通过识别指纹,确定目标的cms及版本,方便制定下一步的测试计划, 可以用公开的poc或自己累积的对应手法等进行正式的渗透测试。 一、潮汐指纹 http://finger.tidesec.net/ 二、聚名 http://whatweb.bugscaner.com/look/ 三、Wappalyzer ...
打造一个轻量级企业基本信息采集框架(二)
Since_you的博客
04-14 524
前言 在上一篇文章中,我们主要介绍了整个框架的基本架构,如果没看过的小伙伴,可以跳转链接打造一个轻量级分布式企业基本信息采集框架(一) 今天我们主要编写数据库这一块,包含mysql数据库存储部分以及redis数据库操作部分。 数据库 mysql 首先我们设计录入的mysql数据表,比较简单,写个sql语句就好了。 // 创建mysql数据库 名字叫epreg_collect CREATE DAT...
打造一个轻量级企业基本信息采集框架(七)
Since_you的博客
04-15 355
前言 在前面六篇系列的文章中,我们已经初步搭建了一个企业基本信息采集框架,但是从可配置性以及可视化方面还有很多地方需要去完善。这篇文章我们对schedule.py这个文件做一些整体的修改,使其看上去更加符合我们的平常需求。 正文 我在原有的框架上面,又建立了一个start_crawl.py这个文件来启动全局,主要是想在启动之前做一个更加合理划的配置和判断,下面是具体的实现部分 # -*- codi...
信息收集数据库&开发语言层面(持续更新)
weixin_44431280的博客
12-06 315
提要:信息收集中,目标网站使用的数据库类型,开发语言类型是很重要的,Sql注入和RCE等攻击手段中都需要提前了解数据库类型和使用的脚本语言。 常见的数据库类型 1,ACCESS(文件型数据库管理系统,不存在端口号)—小型数据库,免费 2,MYSQL(3306)—中小型数据库,开源,免费 3,SQLSERVER(MSSQL)(1521)—中型数据库,收费 4,ORACLE(1433)—大型数据库,收费 数据库类型判断方法: 操作方法一: NMAP或漏洞扫描工具扫描开发端口: NMAP扫描: -V参数:显示详
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无聊的知识

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值