信息收集2

端口信息收集
1.Nmap:namp -sv -p 1-65535 ip值
2.御剑Tcp端口扫描工具

whois收集
whois.chinaz.com
whois.aizhan.com
whois.aliyun.com

蓝队溯源
态势感知-->IP-->域名-->联系人，邮箱-->可能QQ号-->可能手机号
邮箱-->dns解析记录-->mx邮件的交换记录

主动信息收集：
与 被动信息收集 区分：是否与网站发生交互
优点：
1.针对性强
2.时效性高
3.未公开的敏感数据
缺点：
1.容易暴露
2.与被动信息收集相比，覆盖面小

操作系统识别
1.TTL值
2.nmap -O
3.Win大小写敏感 Lin不敏感

蓝队技能:服务器加固
修改TTL值:regedit-->计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters-->DefaultTTL修改0-255

服务版本识别
1.流量包中的关键字
2.servers-db
3.报错演示

红队:探测出服务版本-->漏洞库-->RCE
蓝队:隐藏加固
Apache加固: Apache目录-->conf-->extra-->httpd-default.conf-->关键字ServerTokens Full 和 ServerSignature On Full改为Prod On改为Off
Nginx加固:nginx目录-->conf-->nginx.conf-->#server_Tokens off; 删除#

中间件：nginx apache IIS tomcat
脚本语言：PHP ASP ASPX(.NET) JSP(JAVA)

中间件常见组合：
Linux+Apache+PHP+MySQL
Linux+Nginx+PHP+MySQL
Linux+Tomcat+JSP+MySQL
Linux+Tomcat+JSP+Oracle
Windows+IIS+APS+SQL sever

CMS指纹识别
1.特有文件
2.特有MD5
3.文件命令规则
4.返回头关键字
5.网页关键字
工具
www.whatweb.bugscaner.com
www.yuunsee.cn
whatweb
cmseek