web安全--信息收集

Posted 勒亦砾

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了web安全--信息收集相关的知识,希望对你有一定的参考价值。


title: 信息收集
date: 2021-12-01 09:13:44
tags: Information Gathering

收集思路

架构

cms 识别

这个可以用一些工具像御剑cms等等也可以用一些在线的cms识别像云悉指纹等等

**云悉指纹:**http://www.yunsee.cn/finger.html

在线cms识别小工具:http://whatweb.bugscaner.com/

在知道了cms之后如果是开源的cms可以自己搭建一个平台可以获得许多信息,如文件地址,默认密码等等

搭建习惯

目录型站点 :资源放在同一个根目录下,以不同的目录名作为区分

端口类站点 :网站以不同的端口区分

子域名站点 :网站以不同的网址区分

​ 具体就是在在主域名下划分几个子域名用来指代不同的资源

旁注,C 段站点 :

​ 旁站:指的是同一服务器上的其他网站,查看该网站所在的服务器上是否还有其他网站。如果有其他网站的话,可以先拿下其他网站的webshell ,进而获得目标服务器的权限

C段:指的是同一内网段内的其他服务器

比较好用的在线探测工具:

http://www.webscan.cc/

http://www.5kik.com/

CDN 绕过

CDN 的全称是 Content Delivery Network,即内容分发网络。CDN 是 构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器, 通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所 需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过 程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。

如何判断目标存在 CDN 服务?

利用多节点技术进行请求返回判断

http://ping.chinaz.com/

存在多个地区的响应一般来说含有CDN服务

如何绕过CDN服务

​ 子域名查询:

某些企业业务线众多,有些站点的主站使用了CDN,或者部分域名使用了CDN,某些子域名可能未使用。查询子域名的方法就很多了:

在线网站有DNSDB等等

邮件服务查询:

​ 对于某些网站我们访问它

国外地址请求

通过国外得一些冷门得DNS或IP去请求目标,很多时候国内得CDN对国外得覆盖面并不是很广,故此可以利用此特点进行探测。 通过国外代理访问就能查看真实IP了,或者通过国外的DNS解析,可能就能得到真实的IP查询网站:

遗留文件:

扫描全网:

​ 号称44分钟扫描全网的nmap 具体可以参考这篇文章

简单获取CDN背后网站的真实IP - 安全客 - 有思想的安全新媒体 (360.cn)

黑暗引擎搜索特定文件

dns 历史记录:查询ip与域名绑定历史记录,可能会发现使用CDN之前的目标ip查询网站有

网站测速|网站速度测试|网速测试|电信|联通|网通|全国|监控|CDN|PING|DNS 17CE.COM

以量打量:将对方的CDN的流量打光

WAF防护分析

WAF:Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Wweb应用提供保护的一款产品。

Waf识别:目前好用的waf识别工具有waf00f

其他

GitHub监控:

便于收集整理最新的poc或者exp

便于发现相关的测试目标的资产cccc

Shuize

下载地址

0x727/ShuiZe_0x727: 信息收集自动化工具 (github.com)

语法 | 功能

| :----------------------------------------------------------------------------- | :---------------------

| python3 ShuiZe.py -d domain.com | 收集单一的根域名资产

| python3 ShuiZe.py --domainFile domain.txt | 批量跑根域名列表

| python3 ShuiZe.py -c 192.168.1.0,192.168.2.0,192.168.3.0 | 收集C段资产

| python3 ShuiZe.py -f url.txt | 对url里的网站漏洞检测

| python3 ShuiZe.py --fofaTitle XXX大学 | 从fofa里收集标题为XXX大学的资产,然后漏洞检测 |

| python3 ShuiZe.py -d domain.com --justInfoGather 1 | 仅信息收集,不检测漏洞

| python3 ShuiZe.py -d domain.com --ksubdomain 0 | 不用ksubdomain爆破子域名

以上是关于web安全--信息收集的主要内容,如果未能解决你的问题,请参考以下文章

Snuck - 自动XSS过滤器旁注工具

web安全之信息收集

(网络安全)主动信息收集 第四层

web安全--信息收集

web安全--信息收集

web安全--信息收集