Web服务器信息收集
域名收集 :
ping www.baidu.com 得到IP :
相关工具:
Nslookup
>www.baidu.com:
子域名:子域名挖掘器,(使用工具时不要代理上网)还可以看到网站搭建的容器等,容器·版本越低安全越差。IP一样的话后面可以C段渗透等·。
谷歌语法:site:baidu.com(域名):
Whois: 站长工具(可以进行社工查询,以及反查社工的一些手段)
爱站网等
敏感目录:
收集方向
robots.txt:记录和搜索引擎的一些协议,可能有些后台等例如manage后台登录目录等。
后台目录:
安装包:准确的说是备份的下载下来就是完整的网站,密码等
上传目录:fckeditor, ewebedit, ckfinder等不用后台就可以直接上传
MySQL管理接口:phpmyadmin,(pmd ,pma ,phadmin ,phpmyadmin)
安装页面:install,一般删除install.php.lock才能进行二次安装,phpinfo(探测PHP信息包括网站根目录服务器IP,功能等)
phpinfo:
编辑器:
Iis短文件
常用的工具:
字典爆破:OWASP(kali里面有), 御剑、dirbuster, wwwscan, IIS_shortname_Scanner等
蜘蛛爬行:爬行菜刀(中国菜刀),webrobot, burp,awvs等
端口扫描
介绍:21---FTP
22---SSH
23---Telnet
110---POP3
1433---sqlserver
3306---mysql
3389---mstsc(远程桌面)
8080---Tomcat/jboss
9090---Web Sphere等
常用工具:
手工:telnet(像阿里那样不允许你去跑的时候) :telnet www.baidu.com 3306黑框的话就是开放的(只能测试特定的端口如果被修改就不行了)
ScanPort:用工具直接去扫描
Nmap:
Portscan:
Ntscan
旁站C段
旁站:同服务器其他站点(在主站不能安全很高的时候可以通过旁站来渗透可能拿下整个服务器)
C段:同一网段其他服务器
常用工具:
Web:k8旁站、御剑1.5(御剑修改版)、网页搜旁站C段(www.5kik.com/c/或者是 www.webscan.cc)
端口:portscan
整站分析(操作系统、脚本格式、数据库类型、防护情况)
服务器类型:平台(操作系统),版本等
网站容器:搭建网站的服务组件,列入IIS、Apache、Nginx、tomcat等
脚本类型:ASP、PHP、JSP、aspx等
数据库类型:access、sqlserver、mysql、oracle、db2、postgresql等
CMS类型:dedecms、diguo、meterinfo、dz
防护情况:WAF(web应用及防火墙)
怎么去分析:首先看他是什么脚本index.php返回正常说明存在,index.sap可能是不存在、index.sax可能是不存在。就可以确定是PHP,linux系统下区分大小写index.PHP正常就是win不正常就是Linux,看容器,最好的办法就是抓包,还有就是报错格式(域名/1)
测WAF:找到一个ID(域名)后面有数字的地方后面加and 1=1 有的话就会拦截,指纹识别:域名/readme.txt等说明文件,可能存在安装信息。
谷歌hacker
Intext:查找网页中含有XX关键字的网站 (Intext:管理员登录)
Intitle:查找某个标题 (Intitle:后台登录)
Filetype:查找某个文件类型的文件 (数据挖掘 Filetype: doc)
Inurl:查找URL中带有某字段的网站 (Inurl:php?id=)
Site:在某域名中查找信息
URL采集
后台查找
1、 弱口令默认后台:admin 、admin/login.asp、manage、login_asp等等常见的后台(可以试一下弱口令或者是万能秘钥等等)
2、 查看网页链接:一般来说,网站的主页有管理登录类似的东西,有些可能被管理员给删掉
3、 查看网站图片的属性(比如一张图片右击复制图片地址就可以登录)
4、 查看网站使用的管理系统,从而确定后台
5、 用工具查找:wwwscan、御剑、intellitamper
6、 Robots.txt的帮助:robots.txt文件告诉蜘蛛程序在服务器上什么样的文件可以被查看
7、 谷歌搜索:inurt:phpmyadmin(后台管理地址), inurt:ewebeditor, inurt:fckeditor
8、 查看网站使用的编辑器是有默认后台
9、 短文件利用:比如一个文件中有这些目录
那么这个时候就可以搜a~!.asp,这样就可以访问到所有a开头的
10、sqlmap –sql-shell load_file(‘d:/wwroot/index.php’):
怎么看网站的CMS:网站搜索www.yunsee.cn,在里面输入你要搜的域名去查询,还有在网站里面输入redme.txt 这里面有可能记录一些网站的一些信息(域名/redme.txt),还比如说使用使用说明(域名/使用说明,txt),或者用一些指纹识别系统找
CDN绕过方法
什么是CDN
简单来说就是对网络服务器加速的
如何判断网站有么有使用CDN(超级ping)
可以用爱站网,站长工具(ping测试)就可以看出没个地区的IP不一样;
查找二级域名(主域名·有CDN二级域名可能在一个服务器上);
让服务器主动给你发包(邮件)注册或者是密码着回查看源文件就可以看到;
敏感文件泄露;
查看历史解析IP:网页搜索ip38,这里面就会有历史解析IP,如果有App的话可以下载APP进行抓包
访问绕过cdn
修改hosts文件(hosts.txt)