web安全之信息搜集

Admin 2020-04-10 144人围观 ,发现0个评论 Web安全网络技术信息搜集

  web安全入门-信息搜集篇(对收集流程做一个概括)

  当我们做测试的时候不能拿起来说干就干,这个时候就先从信息搜集入手,有的时候这个过程对后面的进行帮助是很大很大的。(不能and 1=1 有狗,放弃)

  下面就是一些信息收集的方向:

  1.域名信息

  搜集域名信息的时候可能会有意外收获,例如一些相关的二级域名是不注重防护的而且和主域名在同一个服务器,那么这个时候就是我们的第二条“高速公路”。

  常用工具:

  Layer子域名挖掘机、hack谷歌语法、subDomainsBrute

  这里可以查一下域名的whios注册人的信息,可能可以查到同一个人的其他站点。

  2.整站分析

  这个时候整站分析,我们得先了解网站才好“下手”这个时候我们就要了解网站的以下信息:

  服务器类型以及搭建程序(可以通过抓包或者浏览器的F12查看到服务器信息以及网站的搭建软件)

  脚本类型(程序报错、还有就是通过访问首页去判断,例如index.php、index.asp 等)

  数据库类型(这个时候就需要经验了,例如dede的数据库就是MySQL,aspcms数据库就是access)

  cms类型(这个可以根据经验去判断一些cms特征,也可以以在线识别,例如:在线的指纹识别站点具体的直接百度搜索)

  3.敏感目录

  这里要查看的有以下几点:Robots.txt、后台目录、安装包(备份)、上传目录、MySQL管理接口、安装页面、phpinfo、编辑器、iis短文件;

  常用到的工具:

  用户密码爆破类的:御剑、dirbuster、iis_shortname_Scanner(短文件漏洞扫描)

  蜘蛛爬行类:爬行菜刀、burp等

  4.谷歌hacker

  利用谷歌语法,我们可以查看网站的后台地址是否有被收录。还有一些常用的语法如:

  intitle:搜索标题 例如:intitle:后台登录

  inurl:搜索url 例如:inurl:php?id=1

  intext:搜索网页正文内容 例如:intext:登录

  Filetype:搜索某类型文件 例如:Filetype:mdb

  5.端口扫描

  端口扫描可以扫描一些常用的端口和一些可以被利用的端口,例如:21:ftp、3306:mysql、3389:远程连接等一些可利用端口。

  常用工具:nmap、portscan端口扫描器

image.png web安全之信息搜集 Web安全

  6.旁站c段

  旁站:同服务器的其他站点;C段:同一网段的其他服务器

  当我现有的受限的时候我们可以重新找一条路“弯道超车”就可以看下旁站和C段。

  常用工具:爱站、还有就是在线的c查询。


请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客