Web 安全攻防与渗透测试实战 学习笔记

第一章 信息收集

在信息收集中，最重要是收集服务器的配置信息和网站敏感信息（域名及子域名信息目标网站系统、CMS 指纹、目标网站真实 IP、开放端口）

• 收集域名信息

该域名的 DNS 服务器和注册人信息

1.Whois 查询

个人站点：得到注册人的姓名和邮箱信息 对于中小站点，管理员一般是域名所有人

命令：whois 域名

在线 whois 网站：

https://whois.aizhan.com

http://whois.chinaz.com

https://www.virustotal.com/#/home/url

2.备案信息查询

常用网站： ICP 备案查询网： http://beianbeian.com

天眼查： https://tianyancha.com/

• 收集敏感信息

Google 语法及说明

site 指定域名

inurl url 中存在关键字的网页

intext 网页正文中的关键字

filetype 指定文件类型

intitle 网页标题的关键字

link link:域名即表示返回所有和该域名做了连接的 url

info 查找指定站点的基本信息

cache 缓存

• 收集子域名信息

子域名工具：Layer 子域名挖掘机、Sublist3r、subDomainBrute。

dns 数据集 网站： https://dnsdumpster.com

证书透明度 子域名枚举 网站： crt.sh: https://crt.sh

• 收集端口信息

工具：nmap、masscan、Zmap、御剑高速 TCP 端口扫描工具

常见端口及说明：

文件共享服务端口列表

ftp 服务

默认端口：20（数据端口）；21（控制端口）；69（tftp 小型文件传输协议）

攻击方向

详情如下表：

• 指纹识别

CMS 指纹

CMS 整站系统或文章系统

常见 CMS：织梦 dedecms、discuz、phpweb、phpwind、phpcms、ecshop、dvbbs、siteweaver、aspcms、帝国、Z-Blog、wordpress 等

识别主流 CMS 的代表工具：御剑 Web 指纹识别、whatweb、webrobo、椰树、轻量 web 指纹识别

识别主流 CMS 指纹的在线网站：

在线网站查询：

http://whatweb.bugscaner.com/look/

http://www.yunsee.cn/finger.html

https://whatweb.net

• 查找真实 IP

1.CDN

判断目标服务器是否存在 CDN，通过 ping 域名来查看 IP 结果是否一样。

也可以通过 https://www.17ce.com判断。

原则：ping 出的 IP 结果一致，极有可能不存在 CDN。若 IP 大多不太一样或规律性很强，则可能存在 CDN。

2.绕过 CDN 寻找真实 IP

[1]内部邮箱源 （ping 该邮件服务器的域名，即可获得真实 IP 第三方或者公告右键服务器不适用）

[2]扫描网站测试文件（例如 phpinfo、test）

[3]分站域名（ping 二级域名获取分站 IP）

[4]国外访问（通过国外在线代理网站访问）

[5]查询域名解析记录（https://www.netcraft.com）

[6]绕过 CloudFlare CDN 查找真实的 IP（http://www.crimeflare.us/cfs.html#box）

• 收集敏感信息

针对网站目录扫描：DirBuster、御剑后台扫描珍藏版、wwwscan、Spinder.py、Sensitivefilescan、weakfilescan

需要这本学习手册的同学们请关注+转发 再私聊我哦