这种信息收集是渗透的第一步,能收集的信息多不胜数,常见的ip、旁站、源站、服务器信息、指纹等都属于信息收集范畴,只有足够多的了解平台才能更好的下手。
源ip查询
很多人说,查ip只需要ping一下就行了,假如我现在买了一台服务器,对源ip进行反向代理了,而域名不会直接解析到源ip,那么阁下又该如何应付?
直接ping出来的是反向代理服务器的ip,哪怕是拿到了ip也很难找到服务器漏洞,就开个80/443端口,其他端口例如ftp/ssh等协议都扫不到,这样黑客就无法下手了?
的确,使用反向代理确实可以增加源服务器的安全性。
源ip查询进阶
上面说了,挂了反向代理服务器,那么黑客是如何查源ip的呢?
首先就是查看有没有敏感文件泄露,比如phpinfo这种文件,泄露了可能会直接被溯源。
其次就是让服务器想办法连接到他自己的服务器,无论是什么协议,只需要一个请求就可以溯源,很多平台都是让源服务器向黑客邮箱发送邮件,可能是验证码也可能是其他东西,之后查看邮箱头部文件或者源代码查看内容,常见的邮箱头部received from后面的内容就会暴露源ip。
之后就是你的网站在互联网上的痕迹了,比如在百度搜索site:域名(当前域名的收录页面与同一级域名的收录页面),这样就可以查到被收录页面了,但是有些敏感页面也会被收录(虽然早已被发现并且删除),但是依旧会在搜索页面显示到部分信息。其实更多的是搜索dns历史,比如IP138查询网这种网站,他可以查询历史dns解析的ip,这种网站数不胜数,这个网站查不到另外一个网站可能就会有。
当然还有就是扫描全网ip特征匹配,有人说扫描全网简直是天方夜谭,但是别忘了之前很多黑客“抓鸡”是如何做到的,就简单的3389爆破就是扫描全网3389端口进行爆破,这里只需要要知道这种方式是可行的。
当然通过ssl证书找到源服务器也是可行的,网上也是有一些思路的,有些是证书本身包含敏感信息,有些是在Censys这类网站上被扫到,
曾经有人跟我说过,只要是php,就可以溯源到源ip,这个技术确实难以掌握,也欢迎各位大佬提供思路以及预防手段。
说完攻击手段,该讲讲防范建议了。
我的建议是,任何网站建议套cdn,或者套一层盾机,也就是至少一台服务器对源服务器进行反向代理,其次要么自签证书,要么用可靠的ssl证书,程序源码漏洞也会造成信息泄露,这里后面文章会细细讲来。源服务器禁80/443端口直接访问,开放其他端口让反向代理访问我反代。预防大于修复,搭建网站初期不要让网站的一切信息暴露在互联网上,不要在任何平台进行搜索查询,不要直接把域名解析到源服务器上。
当然,这些只能算是风险,并不能造成数据丢失等非常严重问题,攻击手法层出不穷,欢迎各位提供思路与防御手段以供学习。
814
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
