#知识点:
1、打点-Web 架构-语言&中间件&数据库&系统等
操作系统:有些漏洞出现的系统不一样、便于知道哪些漏洞可以在目标上攻击
Windows&linux
开发语言:漏洞的开发语言
中间件容器
IIS&Apache&Nginx&Tomcat&Weblogic&jboos
ASP&PHP&Java&python&JavaScript等
2、打点-Web 源码-CMS 开源&闭源售卖&自主研发等
程序源码:Web (网站)的源代码
CMS开源:可以通过网上下载使用的
CMS闭源:内部的源码、售卖
CMS自主研发:自己开发的、别人不知道(大型的网站、京东、淘宝)
开源的可以找到、闭源的可能核心代码被加密、自主研发的可能无法得到源码
3、打点-Web 源码获取(可以方便可能后期存在的其他攻击)-泄露安全&资源监控&其他等
4、打点-Web 域名-子域名&相似域名&反查域名&旁注等
Web 域名:网站的名字、例如:www.baidu.com
#信息点:
基础信息,系统信息,应用信息,防护信息,人员信息,其他信息等
基础信息:搭建的组合信息
系统信息:支撑服务器的操作系统
应用信息:有没有安装其他的应用
防护信息:有没有防护软件或者拦截、对测试有阻碍的信息
人员信息:通过社工该目标管理员信息、通过猜测管理员对网站管理或者服务器的账号密码
其他信息:如果是企业、有没有子公司的相关信息
#技术点:
CMS 识别,端口扫描,CDN 绕过,源码获取,子域名查询,WAF 识别,负载均衡识别等
演示案例:
信息打点-个人博客-XIAODI8-架构&源码
开发语言:
请求头:
返回包
apache 中间件 (基于中间件的安全漏洞)
php脚本语言 (常见的漏洞如log4j)
zblog源码名称
操作系统判断:
1、大小写访问目标某个网址链接、如果是大小一样的页面结果说明是Windows、不一样是linux,但是不是百分百的判断。
原理:Windows对文件的大小写不敏感、linux系统对文件名敏感。
通过ping目标TTL来判断目的主机的操作系统类型
1、WINDOWS NT/2000 TTL:128
2、WINDOWS 95/98 TTL:32
3、UNIX TTL:255
4、LINUX TTL:64
5、WIN7 TTL:6
数据库、中间件:
1、网上搜索搭建组合猜测 php+mysql (mysql漏洞或者弱口令)
2、端口扫描:在线的扫描的工具
主动式的信息收集:工具
被动式的信息收集:手工
得到源码思路:直接利用公开的漏洞库尝试安全测试
无源码思路:白盒代码审计 挖漏洞
信息打点-某违法 APP-面具约会-架构&源码
打开APP使用Burp抓包:
获取域名地址信息、看抓包的请求头和返回包收集信息、改地址大小写判断操作系统、在线扫描端口、黑源码获取
信息打点-某违法应用-爱心工程-架构&域名
可能一个网站有多个域名、查备案&域名注册查一下该域名哪些注册哪些没注册、有类似的资产目标就变多了、企业信息收集(企业信息/子公司/分公司/提供商/代理商等)
信息打点-某专属 SRC-补天平台-架构&域名
返回包判断。大型应用用到CDN服务的话端口扫描到的会不是真实的IP。猜测大型应用的操作系统是linux、因为Windows漏洞比linux多。源码:大型的应用一般用不到网上的源码、因为要满足自己的功能和安全性、有没有源码泄露。谷歌搜索关键字、搜索出带PHP语言的多、猜测当前开发语言是PHP。
版权归原作者 可 乐. 所有, 如有侵权,请联系我们删除。