第6天:信息打点-Web架构篇&域名&语言&中间件&数据库&系统&源码
#知识点:
1、打点-Web架构-语言&中间件&数据库&系统等
2、打点-Web源码-CMS开源&闭源售卖&自主研发等
开源:可以上网搜索,免费使用,使用人不太重视安全,例如博客是没必要使用开发的。
闭源:在内部,或者需要购买(源代码可能加密等)
自主研发:这套源码只是自己研发,只有自己用,不想让别人知道。(大型网站)
3、打点-Web源码获取-泄露安全&资源监控&其他等
4、打点-Web域名-子域名&相似域名&反查域名&旁注等
#信息点:收集的信息
基础信息,系统信息,应用信息,防护信息,人员信息,其他信息(子公司等)等
#技术点:
CMS识别,端口扫描,CDN绕过,源码获取,子域名查询,WAF识别,负载均衡识别等
一、信息打点-个人博客-XIAODI8-架构&源码
1.数据包分析
访问网站抓取数据包:分析数据:
xiaodi8.com
审查元素
Apache 中间件
php 脚本语言
Z-BlogPHP cms源码名称
判断操作系统:Windows 操作系统(大小写后缀判断,不要在参数加,在文件中测试)
在文件名判断操作系统也可以通过ping命令
Ping命令测试:根据ttl值来判定
数据判断: mysql , 通过搭建组合来判断猜测。
这边使用的apache百度搜索和什么数据库搭配:
2.端口判断
在线扫描端口
https://www.cnblogs.com/ziyeqingshang/p/3769542.html
数据库access mysql mssql redis mongdb oracle postgresql
数据库常见开放端口https://blog.csdn.net/SeniorShen/article/details/108643979
接口:(被动扫描)网上平台 coolaf.com/tool/port
3.信息利用
直接利用公开的漏洞进行尝试安全测试 白盒代码审计
mysql:漏洞或者弱口令等
PHP:常规的漏洞,如log4j漏洞
Apache:中间价安全等。
二、信息打点-某违法APP-面具约会-架构&源码
打开进行测试抓包(注册等)
发现host:love.youdingb.com
返回包:发现Nginx,PHP,Linux,mysql
复制地址访问:
无法注册,没办法进行下一步测试。
mysql检测:
黑源码:关键字(棋牌源码)bing Google fofa上面搜索
https://www.huzhan.com/
https://28xin.com/
https://bbs.bcb5.com/
https://www.shixinwl.com/
https://www.lengcat.com/
https://www.xlymz.com/
https://www.ymadx.com/
利用fofa.so搜索:地址:https://www.i.youdingb.com/index.php/index/store/detail/id/74.html
三、信息打点-某违法应用-爱心工程-架构&域名
http://jmlsd.com/
http://www.axgc168.com/
http://jmlsd.cn/
变动com 变成cn org cn.com 等
变动jmlsd 变成jmlsd123 jmlsd8等
找whois信息,备案信息,域名相似。后缀和名字
关键字:键镁乐时代
可以利用到网上平台查询:
四、信息打点-某专属SRC-补天平台-架构&域名
https://dxy.butian.net/
端口扫描,数据包返回 jsp3
大型一般都是Linux
源码:圈内人或者其他
wangyuan.com
搜索为PHP信息
• 发现server 不懂百度。
• 这种情况下一般都会有cdn,需要找到真实IP。
全球ping,没有cdn
