信息收集[架构&CMS&数据库&中间件&]

在这里插入图片描述

蓝易云高性能服务器

在这里插入图片描述

🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉点击购买吧-年份送定制U盘
🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉点击购买吧-年份送定制U盘
🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉点击购买吧-年份送定制U盘
🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉点击购买吧-年份送定制U盘
🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉点击购买吧-年份送定制U盘
🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉点击购买吧-年份送定制U盘
🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉点击购买吧-年份送定制U盘

知识点:

  • 打点-Web架构-语言&中间件&数据库&系统等
  • 打点-Web源码-CMS开源&闭源售卖&自主研发等
  • 打点-Web源码获取-泄露安全&资源监控&其他等
  • 打点-Web域名-子域名&相似域名&反查域名&旁注等

在我们红队中打点其实就是信息收集的意思

首先在我们信息收集架构方面

有服务器的系统,开发语言,源码,中间件,数据库,第三方软件

这些呢都是我们信息收集要收集的目标

为什么要收集这些信息

1.首先我们操作系统,我们操作系统不管是Windows还是linux都有爆出过漏洞,

那么当我们知道对方是什么操作系统有利用我们后期的利用

2.那么我们开发语言呢,我们去判断他的开发语言,有利用我们判断他的了里面的源码结构,在很多情况下我们是要猜他的源码的当我们真对方是什么源码就更好的为后期做准备

3.那么源码就是我们代码审计白盒测试,白盒测试我之前说过就是有源码一个没有,当拿到对方的源码可以对对方进行代码审计,看看他源码中哪里有漏洞,这也是为后期做准备的

4.还要我们的中间件,我们在渗透测试中,不单单是通过系统去渗透目标,我们也会通过中间件去渗透,当对方服务器装了某个中间件,而他装的中间件版本低并且爆出了漏洞没有更新中间件的版本那么我们就可以利用中间件去渗透对方

5.那么数据库他更大的是SQL注入,当知道对方的数据库类型,就构造一下注入语句了,准备注入了,因为我们的数据库有非常多的类型,有Mysql,Orade,db2的数据库不同他的注入语句多多少少有差别,

6.那么最后一个第三方软件呢,然后你通过某些手段知道了他服务器安装了什么,也可以判断很多东西,比如对方电脑安装个phpsday那他绝对是Windows系统,因为这就是我们Windows中用来搭建环境的,那么我们在前面说了能用中间件渗透那么我们利用他的第三方软件来搞事情

CMS是什么东西

CMS其实就是源码,那这个源码就可以在网上找到的

这就是CMS开源的

那么CMS闭源是什么意思呢

闭源很简单就是不对外公开,你想得到这个源码可以

那钱来买

那么自主研发,更简单的

我自己开发一个,或者我叫别人帮我开发一个

我们要收集什么

基础信息

搭建类,什么服务器,有什么子域名啊等等信息

系统信息

操作系统

应用信息

下载了什么软件或者插件什么的

防护信息

有没有防护软件,安全狗啊什么的

人员信息

对方是谁,租这个服务器的人,姓名,电话什么的,也就是社工

有哪些技术呢

CMS识别,端口扫描,CDN绕过,源码获取,子域名查询,WAF识别,负载均衡等等

有手就搞起来环节TMD

首先判断语言

这个非常非常简单

http://www.zspcl.com/index.php

直接看url如果url有.php那么就是php语言

或者F12
在这里插入图片描述
看他有没有加载什么文件

在这里插入图片描述
还要就是我们这数据包返回的

php版本信息,这也判断是什么语言了
在这里插入图片描述
我们还能获取到什么

在这里插入图片描述
Microsoft-IIS/8.5

这是什么意思呢

我们搜索一下

Microsoft-IIS/8.5是什么
在这里插入图片描述

https://zhuanlan.zhihu.com/p/145430397

那么我们就可以知道他服务器有这个微软的IIS中间件

那么我们这里还要一些办法也能判断服务器系统的

URL大小写
在这里插入图片描述
还要我们TTL值

操作系统    TTL
 LINUX      64
 WIN2K/NT     128
 WINDOWS 系列  32
 UNIX 系列    255
 
例如:现在ping www.seobye.com,得到的返回值是:
 
C:\Documents and Settings\Administrator>ping www.seobye.com
 
Pinging www.seobye.com [203.171.239.157] with 32 bytes of data:
 
Reply from 203.171.239.157: bytes=32 time=12ms TTL=57
 Reply from 203.171.239.157: bytes=32 time=12ms TTL=57
 Reply from 203.171.239.157: bytes=32 time=12ms TTL=57
 Reply from 203.171.239.157: bytes=32 time=12ms TTL=57
 
Ping statistics for 203.171.239.157:
 Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
 Approximate round trip times in milli-seconds:
 Minimum = 12ms, Maximum = 12ms, Average = 12ms
 
57比较接近64 中间可能通过了7个路由,由此来判断落水鱼博客所有的操作系统是linux的!

在这里插入图片描述

下面我们判断一下数据库

我用我网站的

首先我们数据库常用是3306端口

我们可以根据对方开发的端口判断数据库

在这里插入图片描述

关系型数据库
1.Oracle
port:默认端口号,1521
2.MySQL
port:默认端口号,3306
3.SQL Server
port:默认端口号,1433

NOSQL数据库
1.MongoDB port:默认端口号,27017
2.Redis port:默认端口号,6379

3.memcached

port:默认端口号,11211

二次实战

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这可能他的服务器

如何获得相似源码

https://www.huzhan.com/

或者搜索棋牌源码

也可以用fofa搜索

神器

在这里插入图片描述
CMS识别脚本
在线CMS识别
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无聊的知识

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值