全方位信息收集（一）

一、判断网站源码脚本

伪静态：动态网页如.php、.asp、.aspx等格式动态网页有时这类动态网页还跟“?”加参数来读取数据库内不同资料。开发者考虑搜索引擎优化SEO，将动态网页通过服务器处理成静态页面，如 www.xxx.com/jk/fd.php?=12 这样的动态网页处理成 www.xxx.com/jk-fd-12.html 这样格式静态页面，常见的论坛帖子页面，都是经过伪静态处理成静态页面格式html页面，这样看不出来网站是什么脚本格式，但是通过页面交互对数据包进行判断可以找到所属的网站脚本格式。

 

例如：网址http://9766.cn/9766/newadmin/login.html，看似是静态html，实际在发送数据包与服务器交互时，按f12在网络选项可以看到是.php页面

方法：多提交地址访问抓包分析（看数据包）

 

 

收集这些信息可以在扫描工具里用到，如7kbscan的webpathbrute，在文件遍历等地方可以用得上

 

 

二、web指纹识别

即是cms指纹识别，在线查询网站：http://whatweb.bugscaner.com/

 

 

知道是zblog后，在网上找源码自己测试，或者搜索引擎查找已泄露的漏洞

其他工具：cmsmap，御剑cms指纹识别等，不是经常更新的cms识别工具不推荐使用，因为字典库会比较落后

 

 

三、网站对应数据库

常用的组合匹配：php程序，判定数据库MySQL，aspx判定mssql，还有asp+access，jsp+Oracle，py+mongoDB等

端口扫描判定：但是该方法在内网服务器失效，access无端口开放，MySQL：3306，mssql：1433等，参考：https://www.cnblogs.com/botoo/p/10475402.html，端口扫描用nmap

 

 

四、网站搭建平台

f12审查元素网络选项，可以通过看数据包得到搭建平台（看包）

 

 

 

五、服务器操作系统

大小写判断：Windows大小写不敏感，linux敏感

改大写可正常访问，即是Windows平台，访问错误则是linux

 

上图明显是Windows系统

 

六、robots协议

robots协议(位于网站根目录)是为了告诉网络爬虫哪些目录可以爬哪些不可以，这文件可能会存在一些敏感文件，如博客园的： 允许爬行所有目录

还有其他网站：

 

泄露了网站相关目录

使用方法：网站地址/roobts.txt

 

七、端口信息收集

　　7.1服务对应协议

 

 

参考文章：https://www.cnblogs.com/botoo/p/10475402.html

 

扫描到的端口信息，可以找出大概对应的web服务是什么，然后再上网查相关web服务漏洞，如：

 

Rsync服务默认端口：873 攻击方式：未授权访问

 

Rsync：类UNIX系统下的数据备份工具（remote sync），属于增量备份；关于它的功能，大家自行百度百科吧，其实上面很多大家也看到了说是端口渗透，其实就是端口对应服务的渗透，服务一般出错就在配置或者版本问题上，rsync也不例外。Rsync默认允许匿名访问，如果在配置文件中没有相关的用户，认证以及文件授权，就会触发隐患。

 

所以web服务开放越多，安全系数越低。端口扫描相关工具：nmap，masscan等

 

 

 

　　7.2web服务对应端口

 

在网址后面加上端口，和不加上端口访问的是同一个web页面，这个8080端口就叫web对应端口

 

如果加上端口，访问的是不同页面，则目标就是变成两个了，发现漏洞概率比较大

 

 

 

八、域名信息收集

子域名(二级域名)收集：借助子域名挖掘机，搜索引擎：inurl:*.xxx.com

可能子域名和主域名在同一ip或同一网段，主域名没思路可以侧面攻击旁站

 

 

九、目录信息收集

　　9.1敏感文件

备份文件：数据库备份文件，源码备份文件等，扫描工具：7kbscan的webpathbrute

说明文件：源码说明，其他说明等

 

　　9.2目录站点

如：www.xxx.com是zblog搭建，www.xxx.com/bbs/ 是discuz搭建等

 

　　9.3爬行目录

通过扫描工具爬行整个web目录结构，其中可能包含后台地址等，扫描工具：awvs

 

　　9.4扫描目录

通过字典扫描工具扫描存在的页面，主要用来扫描得到后台，上传等地址

 

　　9.5遗留问题

　　　　网站下的phpinfo.php页面，可以查看到挺多网站配置信息

 

十、其他信息收集

站长工具，whois收集网站注册信息

 

　　10.1有无cdn服务

 　　　　检测方法：站长工具ping检测，或者超级ping等第三方平台判断，原理是通过全国各地访问域名，所显示的ip地址是否一致，一致则无cdn，反之则有

 

　　10.2有无waf防护

　　　　检测工具：waf00f

 

　　10.3有无其他应用

　　　　APP或手机站点或微信等第三方接口

 

　　10.4第三方接口信息

参考文章：https://www.cnblogs.com/-wenli/p/12177772.html

私用api接口等

 

　　10.5ip网段信息

 IP：当web服务器把不同域名绑定在www目录下的不同指定文件夹时，我们对目标域名1进行扫描，只能扫描到网站1的备份文件，但是扫描服务器IP地址时，却可以扫描到网站1和2的备份文件，也就是扫描的深度不同，所以用ip扫描网段信息收获比较大。

此前我们先通过域名使用DOS命令ping域名，或者其他手段得到真实IP地址（要确保是非cdn服务器）

网段：C段信息扫描 网段192.168.0.1-192.168.0.255，在线工具或其他工具，相当于扫同一局域网的网站ip，找到可以进行深入挖掘后台地址等。

工具：dotnetscan（也就是iisputscan增强版？）等