专栏首页代码审计信息收集流程

信息收集流程

前言

文章首发在freebuf,地址:信息收集流程 我们在进行渗透的过程中,信息收集可以说是很重要的一环,它直接影响你后续的测试,下面我就对信息收集流程进行一个简单的讲解。

其他信息收集

(1)判断是否有cdn 通过站长工具的超级ping,看看全国各地访问,ip是否一样。 通过ca证书网站判断。 通过子域名判断,一些站长为了省钱,只在主站挂cdn 通过国外代理访问网站,查看其IP。 (2)判断是否有waf 可以使用sqlmap,用来判断网站是否有waf,也可以通过工具来判断,比如wafwooof。 (3)第三方接口 这个可以通过站长工具,包括一下姓名,电话号,邮箱等。来进行收集,包括一些资产信息,搜索引擎,GitHub,查找有没有泄露的员工信息等。

web信息收集

(1)网站脚本的判断 可以通过域名的后缀信息来进行判断,如果有伪静态,那就多发几次请求,打开调试,查看流量包。做这是为了更好的使用工具。 (2)web指纹识别 可以通过在线平台。或者工具,可以使用whatweb。主要是用来查看是否是知名cms,这样思路会宽一下。 (3)中间件判断 通过各种信息要判断出是什么中间件,是apache还是nginx等等 (4)系统判断 是Windows还是Linux,这个用大小写判断,Linux大小写敏感,用这点判断就行。 (5)网站对应数据库 php一般用MySQL、aspx一般用SQL server、jsp一般是SQL server或者oracle、asp一般access(都是比较老的一些网站)

端口扫描

这个可以使用nmap工具来进行,因为它扫的比较全,不仅可以扫出开放的端口,也能知道对应的服务。 这里能下手的地方就比较多了,如果对应的服务有漏洞,我们就可以利用。 第三方软件,一般第三方软件会占用端口,如果第三方软件有漏洞,我们也可以利用。 也有可能另外的端口是另一个站点,这样测试的范围就扩大了。

目录扫描

(1)可以使用目录扫描工具,比如御剑,WebPathBrute,nikto等(强烈建议扫描IP,因为IP对应的是根目录,可能扫出来的东西会多一些!!!而你域名扫描的只是网站目录)。awvs也可以用来爬目录。 爬目录是为了找可能存在的备份文件(源码备份、数据库备份),如果找到源码备份,我们可以下载下来,里面可能有一些敏感信息,源码都知道了,可以代码审计。 (2)找robots.txt文件,里面有敏感路径,可能包含后台路径。

子域名收集

可以使用子域名收集工具,比如子域名挖掘机,也可以利用搜索引擎,还有ca证书网站。 收集子域名是因为它可能和主站在一个网段,但它可能没有主站保护的那么好,可以从子域名下手。

C段查询

可以借助在线工具,比如:http://www.bug8.me/bing/bing.php C段查询的目的是,查找这个网段的服务器,如果我拿下一台,就可以通过内网渗透,拿下你的服务器。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 自然人信息收集流程思路

    (1)通过 IP 地址查询下载历史 首页就会默认显示出你的 IP 地址,以及通过这个 IP 地址你近期下载过那些东西。 地址: https://iknowwha...

    WeiyiGeek
  • 全流程信息收集方法总结

    作为一名菜鸟,第一次写文章,有点紧张,希望大佬们轻点。 我写这个是对自己的一个总结和记录,也希望对新手有所帮助!

    FB客服
  • 信息收集 | Whois信息收集及利用方式

    whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详...

    Timeline Sec
  • metasploit信息收集 原

    5.使用Metasploit框架的scanner/ip/ipidseq模块寻找能够满足TCP空闲扫描要求的空闲主机。

    青木
  • Python:收集IP信息

    1、通过 ifconfig 命令输出IP信息,并以“\n\n”切片分成不同的网卡块

    py3study
  • 提权(1)信息收集

    lonelyvaf
  • Linux本地信息收集

    我们在获取到webshell之后,经常会遇到Linux的操作系统,这是我们需要对Linux系统本地的敏感资源进行信息收集,下面就是一些有用的信息获取方式。

    信安之路
  • OSINT 之信息收集上

    Whois 可以用于查找管理员联系人相关的电子邮件地址,得到电子邮件之后可以通过 HaveIBeenPwned:

    信安之路
  • 信息收集利器:ZoomEye

    ? 前言 ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。 ZoomEye 拥有两大探测引擎:Xmap ...

    FB客服

扫码关注云+社区

领取腾讯云代金券