1.为什么要收集信息
为了了解网站的基本信息和下面可能用到的攻击方式。在渗透中收集的信息越详细,在后面的渗透中越方便。
2.要收集哪些信息
2.1思维导图
我尽可能的让思维导图越详细,但能力有限只能做到现在这个样子。
2.2网站信息
1.网站基础信息
火狐插件wappalyzer
以上获取信息:网站的中间件、网站的使用的语言、网站是否使用安全狗云锁等防护。
2.域名信息
whois信息
使用站长之家或其它网站查询网站相关关联信息,同时也可以查询网站注册者的相关电话,和注册的其他网站的信息。
子域名信息
微步在线情报分析
Layer子域名挖掘机4.2纪念版或subDomainsBrute,subDomainsBrute相对来说更加优秀在于能够挖掘多级子域名。
https://github.com/lijiejie/subDomainsBrute
真实IP地址
当网站存在CDN等拦截的情况,需要找到网站的真实IP地址,就能绕过CDN的拦截。
查找方式:
1.PING
网站使用www.baidu.com,由第一节可知顶级域名应该为baidu.com.所以分别对www.baidu.com和baidu.com进行检测。
2.多地PING
使用网站
主要是利用CDN的未布置全面,同理利用国外服务器ping也是同样道理。
3.邮件查询方法
利用密码找回,或其它方式让服务器给你发送邮件。
再通过邮件头文件找到发送邮件的IP地址,相关IP地址可能是真实IP地址。
4.查询历史解析
在这个网站上可以查看网站历史解析,如果查询到网站未添加CDN前的IP解析,应该就是网站的真实IP地址
https://toolbar.netcraft.com/site_report?url=http://www.baidu.com
3.端口信息
Nmap
这个没有什么好说的,使用扫描神器nmap探测。
zoomeye
可以用来批量搜索网络上的IP地址开放同一端口,或中间件等。通常用来查找通用的漏洞进行验证。
4.路径信息
路径扫描
扫描方式多种多样,网络上存在的扫描工具多种多样。御剑升级版、Python-webscan、kali中自带的DirBuster等。扫描器的不同主要区别于返回的时间、正确率等。但扫描结果的不同主要依赖于字典的准确度和字典覆盖范围,而字典除了要求够广以外同时也要求速度够快。
源码查看
主要是存在使用通用的源码的网站,可以利用找到公开的源码文件,通过对源码文件的查看获取网站的路径。
站内用户信息
具有文章发布的相关网站,该网站用户的权限的不同。可能存在编辑,审批等多个不同权限的用户。收集相关用户名查找用户规律可被利用于爆破信息等。
留言回复也可查看相关信息。不局限于以上两个地方。
关于社交信息的查看就涉及相关社工内容。不做阐述。
可以的话我单独写一下社工相关的内容。
