信息收集(二)

1
!!!写在前面:信息收集小工具,途径如下

信息收集思路&工具

1
流程如下,图片来源于网络,侵删

信息收集的流程

注释

1
2
3
4
1、web模块重点还是无cdn的情况,因为若有cdn,绕过后,就来到无cdn的情况。
无cdn的情况,重点又来到了下面说的站点搭建。(以下介绍的都以无cdn为前提)。
2、网站web没问题,可以对系统进行安全测试,系统没问题,可以对第三方应用
进行安全测试。(拿下系统权限,则网站也可以轻轻松松拿下啦!)

CMS识别技术

定义
1
2
CMS(Content Management System)即内容管理系统,是一个用于管理网站内容的软件。在互联网上,有很多不同的
CMS,如WordPress、Joomla、Drupal等等。而CMS识别就是通过特定工具或脚本来判断目标网站所使用的CMS类型。
工具
1
whatweb、w3af、CMSmap

源码获取技术

定义
1
2
源代码抓取是一种从互联网上获取信息的方法。它通过获取网页的源代码,分析其中的HTML标签、CSS样式和JavaScript
脚本等内容,从而提取出所需的信息
源码获取方式
1
2
3
1.直接获取网页源代码:通过HTTP请求获取网页源代码,然后对其进行解析和处理。
2.使用第三方库:如Python中的BeautifulSoup、Scrapy等库,可以方便地进行源代码抓取。
3.使用工具软件:如Fiddler、Charles等工具,可以监控和分析HTTP请求,获取网页源代码。

架构信息获取(即判断操作系统类型)

架构信息获取方式
1
2
3
4
5
6
1.Nmap扫描识别端口和OS的类型。
2.网站区分大小写判断系统。
3.脚本识别数据库 — asp+Access;PHP+MySQL;aspx+mssql;jsp+mssql/orcale;Python+mogodb。
4.os识别数据库 — windows才有Access+sqlserver。
5.端口扫描 — 端口号对应不同的数据库。
6.Nmap扫描第三方平台和软件—phpmyadmin。

站点搭建

站点搭建分析

搭建习惯-目录型站点
1
2
3
4
意思就是当我们打开一个网站后,如ski.bku.edu.cn,假设其路径为D:\www\root(这是一套程序);现在若探测到还有
一个网址,如ski.bku.edu.cn\bbt(这又是另一套程序,两套程序有两种漏洞形式),那么其路径就是是D:\www\bbt。
若不清楚ski.bku.edu.cn用什么框架搭建的,我们可以探测ski.bku.edu.cn\bbt(甚至是abc目录,kkk目录,通过目
录扫描工具爬行),只要我探测到一个,那么我们就可以从这个点渗透(查找这个框架有什么漏洞)。
搭建习惯-端口类站点
1
与第一种类似,只不过这种是通过端口探测去访问页面。(端口扫描)
1
前两种站点为什么一个会影响另一个呢?因为这两套程序本质都运行在一个服务器上,所以一个出了问题肯定会影响另一个(网站)。
搭建习惯-子域名站点
1
2
3
与前两种类似,都是找不同的程序,获取更多机会渗透。但是这种是通过修改二级域名来获取不同的程序,如为www.baiw.net
bbs.baiw.net;而且这两套程序可能不在同一个服务器上面的。此时ping一下,若收到IP相同的响应,则在同一个服务器上;
若在同一网段上(若123.103.19.198123.103.19.196),就涉及到内网了。
搭建习惯-类似域名站点(对比较正规网站去做较有意义)
1
2
3
4
若对某些不同的域名(一般是顶级域名不同)访问,出现相同的网站,其实就是多个域名指向了同一个ip,可以分别对这些域名进
以上三种操作。但是别人是不会告诉你他有几个后缀(域名),得靠自己去猜(优先改顶级域名,如cn、com、net、org)。
1、站长工具-- SEQ综合查询--备案信息查询。
2、百度、Google等搜索引擎搜目标官网。
搭建习惯-旁注, c段站点
1
2
3
4
5
旁注:同服务器,不同站点。多个网站放在同一个服务器上,其中一个网站是自己的目标。
前提条件:有多个服务器站点。
eg:192.100.8.123为服务器的ip地址,上面有www.a.com、www.b.com、.......,假
设我想渗透b站点,但是无从下手,那么我可以先去渗透除b外的站点,再跳到b。
通过ip查旁注:直接搜旁注查询。
1
2
3
4
5
6
7
c段:同网段不同服务器不同站点。较麻烦,难度较高。
前提条件:独立站点服务器。
eg:若192.100.8.123为服务器的ip地址,上面有www.a.com、www.b.com、.......,同
192.100.8.121是同网段的另一个服务器ip,上面有www.c.com、www.d.com、.......
假设我想获得b站点的权限,先旁注,却发现无法提权,那么这时候就要考虑c段,即是,对
它的同网段下的另一个服务器下的站点进行提权,进而获取到这个服务器(192.100.8.121
的权限,在获取192.100.8.123的权限,最后获得这个服务器下b站点的权限。

演示:
旁注(51:00处)

搭建习惯-搭建软件特征站点
1
通过发现搭建软件的安全问题来渗透某个网站。

WAF防护分析

什么是WAF应用?
1
2
3
4
 用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。与传统防火墙不同,WAF工作在应用层,因此对Web应用防护具有先天
 的技术优势。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与
 合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。
(个人性质的网站,一般软件形式,企业性质的,一般硬件形式)
如何快速识别WAF?
1
2
1wafw00f(kali自带)。
2、打开控制台看响应返回的数据包。

kali下使用wafw00f

识别WAF对于安全测试的意义?
1
2
1、识别出若有waf,可以提前做好渗透前准备。
2、若识别出有waf,不要直接去扫这个网站的ip,会被拉黑。

参考资源

架构信息获取
源码获取方式
CMS识别