web渗透之信息收集

吉祥同学学安全
545 阅读4分钟

本文已参与「新人创作礼」活动,一起开启掘金创作之路。

进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。所谓“知己知彼,百战不殆”,我们越是了解测试目标,测试的工作就越容易。在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息﹑目标网站系统﹑CMS指纹﹑目标网站真实IP﹑开放的端口等。换句话说,只要是与目标网站相关的信息,我们都应该去尽量搜集。

Whois查询

Whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名﹑IP地址等信息。简单来说,Whois就是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。

Whois在线查询网站:

爱站长工具网:whois.aizhan.com/

站长之家:whois.chinaz.com

VirusTotal:www.virustotal.com

通过这些网站可以查询域名的相关信息,如域名服务商、域名拥有者,以及他们的邮箱、电话、地址等。

image-20211119151913823

备案信息查询

网站备案是根据国家法律法规规定,需要网站的所有者向国家有关部门申请的备案,这是国家信息产业部对网站的一种管理,为了防止在网上从事非法的网站经营活动的发生。主要针对国内网站,如果网站搭建在其他国家,则不需要进行备案。

ICP备案查询网:icp.chinaz.com/

天眼查:www.tianyancha.com

image-20211119154034502

敏感信息收集

Google是世界上最强的搜索引擎之一,对一位渗透测试者而言,它可能是一款绝佳的黑客工具。我们可以通过构造特殊的关键字语法来搜索互联网上的相关敏感信息。(Google不行百度也基本适用)

image-20211119154739210

site: 搜索指定域名

site:edu.cn

image-20211119155327746

inurl: xxx 搜索url中包含的内容

inurl:login.jsp

image-20211119155609409

intext:xxx 文本中包含的内容

intext:中国

image-20211119155738295

filetype:pdf

"入党申请" filetype:pdf

image-20211119160055662

intitle:xxx title包含内容

image-20211119160315916

联合查询:

site:edu.cn intext:后台登陆

image-20211119160636400

漏洞查询:

根据漏洞的特点

存在目录遍历漏洞的包含:index of

image-20211119160959419

image-20211119161058527

其他联合特征查询

site:xxx inurl:jsp.bak 搜索站点中是否存在后缀为jsp.bak的文件,即,某些jsp的备份文件。 site:xxx inurl:log 搜索站点中是否存在应用程序日志文件,如ftp日志、oracle日志等 site:xxx filetype:sql 搜索站点中是否存在SQL脚本文件 site:xxx filetype:txt 查找站点中是否有包含敏感信息的txt文件 site:xxx filetype:conf 查找站点中是否有包含敏感信息的conf文件

搜索内容 说明 site:xxx inurl:/fckeditor/ 搜索站点是否使用了fckeditor site:xxx inurl:ewebeditor 搜索站点是否使用了 ewebeditor site:xxx intitle:”index of /” 搜索站点是否使用了列目录功能 site:xxx inurl:"examples" 搜索站点中是否存在测试代码

搜索管理后台 site:xxx inurl:admin site:xxx inurl:login

site:xxx inurl:manage

site:xxx inurl:system

site:xxx inurl:console 搜索站点是否对外开放了管理后台

语句: 搜集个人信息 filetype:xls inurl:gov 学校 姓名 电话

filetype:txt inurl:"新建文本文档.txt"密码

PHP探针 inurl:phpinfo.php intitle:"phpinfo()""PHP Version"+"Server API"

数据库日志 filetype:log inurl:log mdb

查找phpmyadmin inurl:phpmyadmin/main.php intitle:phpmyadmin

google data: www.exploit-db.com/google-hack…

image-20211124112159493

子域名收集

子域名也就是二级域名,是指顶级域名下的域名。假设我们的目标网络规模比较大,直接从主域入手显然是很不理智的,因为对于这种规模的目标,一般其主域都是重点防护区域,所以不如先进入目标的某个子域,然后再想办法迂回接近真正的目标,这无疑是个比较好的选择。那么问题来了,怎样才能尽可能多地搜集目标的高价值子域呢?常用的方法有以下这几种。

Layzer

用于子域名检测的工具主要有Layer子域名挖掘机、K8、wydomain、Sublist3r、dnsmaper、subDomainsBrute、Maltego CE等。笔者重点推荐Layer子域名挖掘机。

工具位置:渗透测试工具包/信息收集/子域名挖掘机4.2

举例:image-20211122082314697

K8

工具位置:渗透测试工具包/信息收集/K8_6.0

image-20211122122154213

\

avatar
文章
阅读
粉丝