web信息收集

Posted 2021-07-12 安全界 的彭于晏

目标信息包含哪一些

目标人物
目标IP
目标子域
目录浏览
源码泄露
目标语言
目录爬行
目录事件

收集whois信息的作用是什么

获取IP、获取一些敏感信息，如注册者的邮箱或者是电话，可进行钓鱼攻击，还可通过邮箱或电话反查是否存在新的域名。

什么是wois反查

反查就是反向查询，比如通过whois查询到了注册者的电话或邮箱信息，那么反查就是通过该邮箱或电话去查询域名，通过反查可扩大目标范围。

获取了目标人物的邮箱有什么用

可查询该邮箱之前使用的历史密码信息，或者可爆破密码，发送钓鱼邮件等

信息收集过程中的历史信息为什么有真有假

因为域名是可以买卖的，比如你有一个域名test.com，你买了3年，那么这是域名的相关信息就是你的信息，如果3年后你不用了，那别人

买了你的这个域名，此时该域名的相关信息就是那个人的，不在是你的了

那既然历史信息有真有假，那我怎么辨别呢

那这个就要看你的分辨了，或者看你对目标收集的信息是不是够多，你可以通过反查看历史信息中的邮箱，看反查出来的是否同现在的收集到的信息相符，如果差别较大那应该是假的。

这个信息收集过车的站点好多了，什么dns记录、微步在线、whois查询阿，会不会混乱

信息收集就是这样的，收集到的信息越多对后面的渗透就越有帮助，如果觉得有时会很乱的话，建议做渗透测试时做个小笔记，按照顺序一步一步来，这个就会好一些。

什么是未授权漏洞

未授权漏洞就是指需要权限访问的资源没有设置好权限导致不需要权限就可以或许，比如网站某些重要的页面，按道理只能某些权限高的人才可以查看，但由于权限设置不当，导致任意用于只要访问该文件url路径就可以访问

什么是源码泄露

比如在一些小型企业，可能公司并没有专门的服务器，而是把网站部署在某一个虚拟主机上面，代码文件比较多的时候 FTP 上传是比较慢的，于是开发者把代码先打包压缩后再上传，上传成功后再去服务器解压，这有虽然解决了上传速度慢的问题，不过却留下了一些安全隐患，可直接获取数据库和其它一些网站的敏感信息文件

什么是svn源码泄露

SVN（subversion）是源代码版本管理软件，造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中，会自动生成一个名为.svn的隐藏文件夹，其中包含重要的源代码信息。但一些网站管理员在发布代码时，不愿意使用‘导出’功能，而是直接复制代码文件夹到WEB服务器上，这就使.svn隐藏文件夹被暴露于外网环境，黑客可以借助其中包含的用于版本信息追踪的‘entries’文件，逐步摸清站点结构。”（可以利用.svn/entries文件，获取到服务器源码、svn服务器账号密码等信息）

常见判断站点使用php、asp等语言的方法

可在站点主页url后添加index.php,如目标站点主页地址是test.com，则添加后为test.com/index.php，回车后返回正常页面则说明该站点使用了php语言，test.com/index.asp，访问如果返回正常，则表明使用了asp语言

网站url中index.php是什么意思

index是普遍意义上的“首页”，也就是你输入一个域名后会打开一个页面，基本上就是index.xxxx（基本上首页都不会把index.xxxx显示在url里，但也不绝对）后面的php是“Hypertext Preprocessor”，一个脚本语言，与asp、jsp一样是用来处理网站各种事物的程序。

什么是远程代码执行漏洞

远程命令执行漏洞，用户通过浏览器提交执行命令，由于服务器端没有针对执行函数做过滤，导致在没有指定绝对路径的情况下就执行命令，可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。

什么是解析漏洞

解析漏洞就是服务器解析文件时会出错，如使用iis5.x-6.x版本的服务器默认会把.asp，.asa目录下的文件都解析成asp文件。

是不是所有的网站都有有cms

cms指的是内容管理系统，一般大公司都自己开发，也有找专门定制。

怎么利用cms漏洞

最常见的就是去网站找该版本cms出现过的漏洞、其次是自己审计该版本cms，找漏洞。
为什么找到同样版本的cms漏洞却发现触发不了
这个的话可能原因有很多，可能是你自己的操作不当，不能完整复现，如果你确定你的步骤没错，cms版本也没找错，那就可能是已经打补丁了

什么是thinkphp

ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架。

检测框架漏洞的在线网站

http://0day.websaas.com.cn/
windows不区分大小写，Linux区分大小写吗
Linux下严格区分大小写。