信息搜集

web

cdn获取真实ip

• 方法一：
  从全球各地去ping他的服务器（万一在一些穷乡僻壤的地方ping到了呢）
• 方法二：
  使用邮件订阅或RSS订阅的一种形式（大部分cdn不会防御件订阅或RSS订阅的东西）
• 方法三：
  ping二级域名（有些网站的二级域名可能不会做cdn）
• 方法四：
  用nslookup
• 方法五：
  查找一下域名的历史解析记录，毕竟域名再用cdn之前可能是用真实的ip

• 方法6：
  phpinfo上可能显示他的真实ip
  

  域名--渗透

  1.确定站点是否是主站

  如果是，先进行子域名的挖掘，然后从子域名入手，确定一下使用了什么服务器（中间件），查看一下他的CMS，用什么编程语言，大概使用了什么数据库，有没有使用cdn，如果有cdn，则需要搜集一下网站的真实ip，然后看一下网站的源代码是不是存在着信息泄露，有时还可以进一步对网站进行信息搜集，比如：whois查询，ip反查，使用google进行查询（黑客引擎进行敏感信息的搜集），查看目标的功能模块有没有文件上传，sql注入，xss等等漏洞。
  

  扫描问题

• Mysql 只扫到了80端口
  

  1. 可能将Mysql端口改了
  2. 也可能是站库分离

  • Mysql数据库与网站分离，渗透进去后你可能发现他的配置文件里可能有去远程连接其他专门的数据库服务器的配置文件

  3. 3306端口不对外开放（用防火墙将自己的3306端口从内部deny掉了）

搜集目标网站注册人的信息

1. 考虑用telegram上的一些社工库，看一下有没有他泄露的一些密码，尝试使用其泄露的密码去登录网站的后台。
2. 搜索引擎搜索邮箱关键词，看看他有没有在网上发布一些言论。
3. 利用搜索到的一些关联信息去找出其他的关联信息（邮箱，账号等等）与其聊天，套取一些信息。
4. 用社会工程学的方法去找到他的一些社交帐号（可能会在里面找到管理员设置密码的一些习惯）。
5. 利用已经拥有的信息生成一个专用的字典。

6. 观察管理员会逛哪些比较大众性的网站，通过这些网站可能会看到他密码提示的一些内容。
   
   ### windows or linux
   区分--> windows大小写不敏感，Linux大小写敏感

   ### 有一个网站
   #### 如果知道（./xxx/xxxeditor.php)或（./xxx/admin/xxxx.php)

   1. 直接在网站的二级文件xxx底下扫描敏感文件/目录。

   #### 如果在网站的表面

   1. 在表面进行元素审查时，可以知道这个网站所利用的防护软件

   • 在敏感操作中被拦截/通过界面无法判断使用了什么防护软件时，可以用f12去看一下html

       * 如：<护卫神> ---会出现xxxx

     2. 有时可以用img标签，当图片加载不出来会触发onerror属性,来获取管理员的一个后台路径
     3. 还可以尝试在src里指定一个远程的脚本文件，获取referer

   有时网站后台会做限制

   1. 有时src属性的结尾必须要是.jpg .png .gif,

   • 可以考虑用.htaccess在远程服务器上修改apache的配置文件

   • 或将.jpg文件当作php执行

          * AppType application/x-http-php .jpg(打进去后一定要删掉）
        

当在表面上没有看到一些漏洞

1 可以去查找旁站

       * 旁站----> 同一服务器上可能开了多台虚拟机，打下一台后可以借此把其他的也给打下来

• 百度域名的查找
• 百度ip反查域名（通过这个ip查找挂在其下的有哪些域名）

信息搜集流程

1. 服务器的相关信息

 * 真实ip
 * 系统类型及版本
 * 开放端口
 * 使用什么waf

2. 网站的指纹

 * CMS
 * cdn
 * 证书
 * dns记录

3. whois的信息（社工库中寻找）

 * 姓名
 * 备案
 * 邮箱
 * 电话反查

4. 子域名 旁站 c段（ip的网段）
5. google进行针对化的搜索

 * 查pdf文件
 * 中间件版本
 * 弱口令

6. 扫描网站目录

爆破后台
测试文件
敏感文件

7. 传输协议

 * exp
 * 寻找相应源码

漏洞挖掘

1. 浏览网站

 * 看一下网站的规模，功能，特点
 * 查看端口，目录，弱口令（进行一个扫描）
     * 有端口响应，要对其进行探测
         * 如：rsync，心脏出血漏洞，mysql漏洞，ftp,ssh,弱口令
 * xss   sql注入  文件上传  命令注入     csrf    cookie安全检查     敏感信息     通信数据传输     暴力破解     越权访问     未授权访问     目录遍历     文件包含     重放攻击     服务器漏洞检测     漏洞扫描