Web服务器信息收集
域名收集 :
ping www.baidu.com 得到IP :
相关工具:
Nslookup
>www.baidu.com:
子域名:子域名挖掘器,(使用工具时不要代理上网)还可以看到网站搭建的容器等,容器·版本越低安全越差 。IP一样的话后面可以C段渗透等· 。
谷歌语法:site:baidu.com(域名):
Whois: 站长工具(可以进行社工查询,以及反查社工的一些手段)
爱站网等
敏感目录:
收集方向
robots.txt:记录和搜索引擎的一些协议,可能有些后台等例如manage后台登录目录等 。
后台目录:
安装包:准确的说是备份的下载下来就是完整的网站,密码等
上传目录:fckeditor, ewebedit, ckfinder等不用后台就可以直接上传
MySQL管理接口:phpmyadmin,(pmd ,pma ,phadmin ,phpmyadmin)
安装页面:install,一般删除install.php.lock才能进行二次安装,phpinfo(探测PHP信息包括网站根目录服务器IP,功能等)
phpinfo:
编辑器:
Iis短文件
常用的工具:
字典爆破:OWASP(kali里面有), 御剑、dirbuster, wwwscan, IIS_shortname_Scanner等
蜘蛛爬行:爬行菜刀(中国菜刀),webrobot, burp,awvs等
端口扫描
介绍:21---FTP
22---SSH
23---Telnet
110---POP3
1433---sqlserver
3306---mysql
3389---mstsc(远程桌面)
8080---Tomcat/jboss
9090---Web Sphere等
常用工具:
手工:telnet(像阿里那样不允许你去跑的时候) :telnet www.baidu.com 3306黑框的话就是开放的(只能测试特定的端口如果被修改就不行了)
ScanPort:用工具直接去扫描
Nmap:
Portscan:
Ntscan
旁站C段
旁站:同服务器其他站点(在主站不能安全很高的时候可以通过旁站来渗透可能拿下整个服务器)
文章插图
C段:同一网段其他服务器
常用工具:
Web:k8旁站、御剑1.5(御剑修改版)、网页搜旁站C段(www.5kik.com/c/或者是 www.webscan.cc)
端口:portscan
整站分析(操作系统、脚本格式、数据库类型、防护情况)
服务器类型:平台(操作系统),版本等
网站容器:搭建网站的服务组件,列入IIS、Apache、Nginx、tomcat等
脚本类型:ASP、PHP、JSP、aspx等
数据库类型:access、sqlserver、mysql、oracle、db2、postgresql等
CMS类型:dedecms、diguo、meterinfo、dz
防护情况:WAF(web应用及防火墙)
怎么去分析:首先看他是什么脚本index.php返回正常说明存在,index.sap可能是不存在、index.sax可能是不存在 。就可以确定是PHP,linux系统下区分大小写index.PHP正常就是win不正常就是Linux,看容器,最好的办法就是抓包,还有就是报错格式(域名/1)
测WAF:找到一个ID(域名)后面有数字的地方后面加and 1=1 有的话就会拦截,指纹识别:域名/readme.txt等说明文件,可能存在安装信息 。
谷歌hacker
Intext:查找网页中含有XX关键字的网站 (Intext:管理员登录)
Intitle:查找某个标题 (Intitle:后台登录)
Filetype:查找某个文件类型的文件 (数据挖掘 Filetype: doc)
Inurl:查找URL中带有某字段的网站 (Inurl:php?id=)
Site:在某域名中查找信息
URL采集
后台查找
1、 弱口令默认后台:admin 、admin/login.asp、manage、login_asp等等常见的后台(可以试一下弱口令或者是万能秘钥等等)
2、 查看网页链接:一般来说,网站的主页有管理登录类似的东西,有些可能被管理员给删掉
3、 查看网站图片的属性(比如一张图片右击复制图片地址就可以登录)
4、 查看网站使用的管理系统,从而确定后台
5、 用工具查找:wwwscan、御剑、intellitamper
6、 Robots.txt的帮助:robots.txt文件告诉蜘蛛程序在服务器上什么样的文件可以被查看
7、 谷歌搜索:inurt:phpmyadmin(后台管理地址), inurt:ewebeditor, inurt:fckeditor
8、 查看网站使用的编辑器是有默认后台
9、 短文件利用:比如一个文件中有这些目录
文章插图
那么这个时候就可以搜a~!.asp,这样就可以访问到所有a开头的
10、sqlmap –sql-shell load_file(‘d:/wwroot/index.php’):
怎么看网站的CMS:网站搜索www.yunsee.cn,在里面输入你要搜的域名去查询,还有在网站里面输入redme.txt 这里面有可能记录一些网站的一些信息(域名/redme.txt),还比如说使用使用说明(域名/使用说明,txt),或者用一些指纹识别系统找
推荐阅读
- 一分钟认识ThinkPHP
- 为什么使用框架?
- Spring框架详解
- 上海|上海“核酸码”功能今日上线:扫描自动登记信息、支持离线/反复使用
- 黑客远程代码执行,你的服务器还安全嘛?
- 域名解析过程
- Web渗透基础
- 云服务器建站+域名+备案超详细全套完整图文教程!菜鸟必看
- 使用代理进行Web网页抓取的基础
- web服务器遭受黑客攻击时的日志分析及排查