信息收集[架构&CMS&数据库&中间件&]

蓝易云高性能服务器

点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘
点击购买吧-年份送定制U盘

知识点：

• 打点-Web架构-语言&中间件&数据库&系统等
• 打点-Web源码-CMS开源&闭源售卖&自主研发等
• 打点-Web源码获取-泄露安全&资源监控&其他等
• 打点-Web域名-子域名&相似域名&反查域名&旁注等

在我们红队中打点其实就是信息收集的意思

首先在我们信息收集架构方面

有服务器的系统，开发语言，源码，中间件，数据库，第三方软件

这些呢都是我们信息收集要收集的目标

为什么要收集这些信息

1.首先我们操作系统，我们操作系统不管是Windows还是linux都有爆出过漏洞，

那么当我们知道对方是什么操作系统有利用我们后期的利用

2.那么我们开发语言呢，我们去判断他的开发语言，有利用我们判断他的了里面的源码结构，在很多情况下我们是要猜他的源码的当我们真对方是什么源码就更好的为后期做准备

3.那么源码就是我们代码审计白盒测试，白盒测试我之前说过就是有源码一个没有，当拿到对方的源码可以对对方进行代码审计，看看他源码中哪里有漏洞，这也是为后期做准备的

4.还要我们的中间件，我们在渗透测试中，不单单是通过系统去渗透目标，我们也会通过中间件去渗透，当对方服务器装了某个中间件，而他装的中间件版本低并且爆出了漏洞没有更新中间件的版本那么我们就可以利用中间件去渗透对方

5.那么数据库他更大的是SQL注入，当知道对方的数据库类型，就构造一下注入语句了，准备注入了，因为我们的数据库有非常多的类型，有Mysql，Orade，db2的数据库不同他的注入语句多多少少有差别，

6.那么最后一个第三方软件呢，然后你通过某些手段知道了他服务器安装了什么，也可以判断很多东西，比如对方电脑安装个phpsday那他绝对是Windows系统，因为这就是我们Windows中用来搭建环境的，那么我们在前面说了能用中间件渗透那么我们利用他的第三方软件来搞事情

CMS是什么东西

CMS其实就是源码，那这个源码就可以在网上找到的

这就是CMS开源的

那么CMS闭源是什么意思呢

闭源很简单就是不对外公开，你想得到这个源码可以

那钱来买

那么自主研发，更简单的

我自己开发一个，或者我叫别人帮我开发一个

我们要收集什么

基础信息

搭建类，什么服务器，有什么子域名啊等等信息

系统信息

操作系统

应用信息

下载了什么软件或者插件什么的

防护信息

有没有防护软件，安全狗啊什么的

人员信息

对方是谁，租这个服务器的人，姓名，电话什么的，也就是社工

有哪些技术呢

CMS识别，端口扫描，CDN绕过，源码获取，子域名查询，WAF识别，负载均衡等等

有手就搞起来环节TMD

首先判断语言

这个非常非常简单

http://www.zspcl.com/index.php

直接看url如果url有.php那么就是php语言

或者F12

看他有没有加载什么文件

还要就是我们这数据包返回的

php版本信息，这也判断是什么语言了

我们还能获取到什么

Microsoft-IIS/8.5

这是什么意思呢

我们搜索一下

Microsoft-IIS/8.5是什么

https://zhuanlan.zhihu.com/p/145430397

那么我们就可以知道他服务器有这个微软的IIS中间件

那么我们这里还要一些办法也能判断服务器系统的

URL大小写

还要我们TTL值

操作系统　　　　TTL
 LINUX 　　　　　64
 WIN2K/NT 　　 　128
 WINDOWS 系列　 32
 UNIX 系列 　　 255
 
例如：现在ping www.seobye.com，得到的返回值是：
 
C:\Documents and Settings\Administrator>ping www.seobye.com
 
Pinging www.seobye.com [203.171.239.157] with 32 bytes of data:
 
Reply from 203.171.239.157: bytes=32 time=12ms TTL=57
 Reply from 203.171.239.157: bytes=32 time=12ms TTL=57
 Reply from 203.171.239.157: bytes=32 time=12ms TTL=57
 Reply from 203.171.239.157: bytes=32 time=12ms TTL=57
 
Ping statistics for 203.171.239.157:
 Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
 Approximate round trip times in milli-seconds:
 Minimum = 12ms, Maximum = 12ms, Average = 12ms
 
57比较接近64 中间可能通过了7个路由，由此来判断落水鱼博客所有的操作系统是linux的！

下面我们判断一下数据库

我用我网站的

首先我们数据库常用是3306端口

我们可以根据对方开发的端口判断数据库

关系型数据库
1.Oracle
port：默认端口号，1521
2.MySQL
port：默认端口号，3306
3.SQL Server
port：默认端口号，1433

NOSQL数据库
1.MongoDB port：默认端口号，27017
2.Redis port：默认端口号，6379

3.memcached

port：默认端口号，11211

二次实战

这可能他的服务器

如何获得相似源码

https://www.huzhan.com/

或者搜索棋牌源码

也可以用fofa搜索

神器

CMS识别脚本
在线CMS识别