【Web安全攻防从入门到精通】信息收集

信息收集

主动收集

  • 工具扫描
    • 网站及服务器信息
    • 子域名
    • C段信息收集
    • 敏感目录

被动收集

  • 第三方平台提供
    • ZoomEye、FOFA
    • Whois查找
    • 备案敏感信息
    • CMS网站敏感信息、漏洞查找
    • GitHub信息收集
    • 百度文库查找敏感信息
    • 威胁情报平台

1、敏感信息搜集工具

https://github.com/ring04h/weakfilescan
https://github.com/lijiejie/BBScan
https://github.com/bit4woo/teemo
whatweb
dnsenum
github

2、软件敏感信息

  1. 操作系统版本,可用Nmap扫描得知
  2. 中间件的类型、版本、Http返回头、404报错页面、使用工具(如Whatweb)
  3. Web程序(cms类型及版本、敏感信息),可用Whatweb、cms_identify。

3、Web敏感信息

  1. phpinfo()信息泄露
  2. 测试网页泄露在外网:test.cgi 、phpinfo.php 、info.php等
  3. 编辑器备份文件泄露在外网,常见编辑器备份后缀,代码如下所示。
http://[ip]/test.php.swp
http://[ip]/test.php.bak
http://[ip]/test.jsp.old
http://[ip]/cgi~
  1. 版本管理工具(如git)文件信息泄露,代码如下所示。
http://[ip]/.git/config
http://[ip]/CVS/Entriesp
http://[ip]/.svn/entriesp
  1. HTTP认证信息泄露,代码如下所示
http://[ip]/basic/index.php

Web目录开启了HTTP Basic认证,但未限制IP,因此可暴力破解账号、密码

  1. 管理后台地址泄露,代码如下所示。
http://[ip]/log/in.php
http://[ip]/admin.php
http://[ip]/manager.php
http://[ip]/admin_login.php
  1. 泄露员工邮箱、分机号码

泄露邮箱及分机号码可被社工、也可生成字典

  1. 错误页面暴露信息

主要有MySQL错误、php错误、暴露cms版本等。

  1. 探针文件
  2. robots.txt
  3. phpMyAdmin
  4. 网站源码备份文件(www.rar/sitename.tar.gz/web/zip等)
  5. 其他

4、网络信息泄露

DNS域传送漏洞运维监控系统弱口令、网络拓扑泄露、zabbix弱口令、zabbix sql注入等。

5、第三方软件应用

  1. GitHub上的源代码、数据库、邮箱密码泄露,可搜索类似 “smtp 163 password” 关键字
  2. 百度网盘被员工不小心上传敏感文件
  3. QQ群被员工不小心上传敏感文件

常见端口信息

命令行中使用 “netstat -ano” | “netstat -anbo” 显示开放端口

Nmap采集,命令为: nmap -A -v -T4 目标

Http服务器默认端口:80/tcp (木马Executor开放此端口)
HTTPS服务器默认端口:443/tcp、443/udp
Telnet(远程登陆)默认端口号:23/tcp (木马Tiny Telnet Server所开放的端口)
FTP默认端口:21/tcp (木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash等所开放的端口)
TFTP(Trivial File Transfer Protocol)默认端口:69/udp
SSH(安全登陆)、SCP(文件传输)、端口号重定向,默认端口:22/udp
SMTP(E-mail)默认端口号为:25/tcp(木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、 WinPC、WinSpy都开放这个端口)
POP3 Post Office Protocol(E-mail)默认端口:110/tcp
Webshpere应用程序默认端口:9080
Tomcat默认端口:8080
MySQL默认端口:3306
Oracle默认端口:1521
WIN2003远程登陆端口:3389
MS SQL*SERVER数据库默认端口:1433/tcp、1433/udp

绕过CDN找真实IP

1、判断CDN是否存在

  • 通过ping命令来判断,若存在,则会出现CDN字样
  • 通过站长之家Ping检测,使用不同的Ping服务器,响应的IP是不同的。

2、绕过CDN方法

  • 内部邮箱源:收集到内部邮箱服务器IP地址
  • 网站phpinfo文件:phpinfo.php
  • 分站IP地址,查询子域名:CDN花费很高,很可能分站后就不再使用CDN
  • 通过国内外网站获取IP地址。
posted @ 2022-10-26 16:28  灰心爷爷  阅读(228)  评论(0编辑  收藏  举报