2018-05-07 1.信息收集

1.为什么要收集信息

为了了解网站的基本信息和下面可能用到的攻击方式。在渗透中收集的信息越详细，在后面的渗透中越方便。

2.要收集哪些信息

2.1思维导图

我尽可能的让思维导图越详细，但能力有限只能做到现在这个样子。

image.png

2.2网站信息

1.网站基础信息

火狐插件wappalyzer

image.png

image.png

以上获取信息：网站的中间件、网站的使用的语言、网站是否使用安全狗云锁等防护。

2.域名信息

whois信息

使用站长之家或其它网站查询网站相关关联信息，同时也可以查询网站注册者的相关电话，和注册的其他网站的信息。

http://whois.chinaz.com/

https://www.whois.com/

image.png

子域名信息

微步在线情报分析

https://x.threatbook.cn/

image.png

Layer子域名挖掘机4.2纪念版或subDomainsBrute，subDomainsBrute相对来说更加优秀在于能够挖掘多级子域名。

https://github.com/lijiejie/subDomainsBrute

image.png

真实IP地址

当网站存在CDN等拦截的情况，需要找到网站的真实IP地址，就能绕过CDN的拦截。

查找方式：

1.PING

网站使用www.baidu.com，由第一节可知顶级域名应该为baidu.com.所以分别对www.baidu.com和baidu.com进行检测。

image.png

2.多地PING

使用网站

http://ping.chinaz.com/

image.png

主要是利用CDN的未布置全面，同理利用国外服务器ping也是同样道理。

3.邮件查询方法

利用密码找回，或其它方式让服务器给你发送邮件。

再通过邮件头文件找到发送邮件的IP地址，相关IP地址可能是真实IP地址。

image.png

4.查询历史解析

在这个网站上可以查看网站历史解析，如果查询到网站未添加CDN前的IP解析，应该就是网站的真实IP地址

https://toolbar.netcraft.com/site_report?url=http://www.baidu.com

image.png

3.端口信息

Nmap

这个没有什么好说的，使用扫描神器nmap探测。

image.png

zoomeye

可以用来批量搜索网络上的IP地址开放同一端口，或中间件等。通常用来查找通用的漏洞进行验证。

image.png

4.路径信息

路径扫描

扫描方式多种多样，网络上存在的扫描工具多种多样。御剑升级版、Python-webscan、kali中自带的DirBuster等。扫描器的不同主要区别于返回的时间、正确率等。但扫描结果的不同主要依赖于字典的准确度和字典覆盖范围，而字典除了要求够广以外同时也要求速度够快。

image.png

源码查看

主要是存在使用通用的源码的网站，可以利用找到公开的源码文件，通过对源码文件的查看获取网站的路径。

image.png

站内用户信息

具有文章发布的相关网站，该网站用户的权限的不同。可能存在编辑，审批等多个不同权限的用户。收集相关用户名查找用户规律可被利用于爆破信息等。

image.png

留言回复也可查看相关信息。不局限于以上两个地方。

---

关于社交信息的查看就涉及相关社工内容。不做阐述。

可以的话我单独写一下社工相关的内容。