信息收集-服务器信息

news2024/11/22 15:05:38

服务器上面可以运行大量的系统服务和第三方应用服务，如果操作系统或者第三方软件没有及时升级打补丁，攻击者就有可能直接通过服务器上运行的服务进行攻击。

服务器需要收集的信息包含三个方面：

操作系统信息等识别
waf（Web应用程序防火墙）
CMS（内容管理系统）

（一）操作系统信息等识别：

1、nmap

服务器信息收集最常用的工具就是Nmap工具，常用命令如下：

nmap -sP <target>：执行主机探测扫描，以查找指定网络地址的主机并返回其IP地址和MAC地址。
nmap -sS <target>：执行TCP SYN扫描，以查找指定目标网络上的开放端口。此命令适用于快速、轻型扫描。
nmap -sU <target>：执行UDP扫描，以查找目标网络上的开放UDP端口。此命令适用于扫描UDP服务和应用程序。
nmap -O <target>：执行操作系统识别扫描，以查找目标主机上运行的操作系统类型。
nmap -sV <target>：执行服务版本扫描，以查找目标主机上运行的网络服务版本信息。
nmap -A <target>：执行全面扫描，包括操作系统识别、服务版本识别和脚本扫描。
nmap --script <script> <target>：执行指定的脚本扫描，以查找指定目标的安全风险。
nmap -p <port> <target>：扫描指定端口，以查找特定端口上运行的服务。可以指定单个端口或多个端口。
nmap -Pn <target>：不执行主机探测，直接进行扫描。
nmap -T<0-5> <target>：设置扫描速度，0为最慢，5为最快。

2、潮汐指纹

潮汐指纹：http://finger.tidesec.com/

（二）waf检查

waf也有漏洞，不同waf有不同得绕过规则，识别目标服务器用waf的方法有：

手工探查
可以通过waf00f工具

1、手工探查：不同waf有不同信息响应

云盾：响应头包含yundun关键字；页面源代码有errors.aliyun.com

安全狗：响应头包含waf2.0、Safedog等字样

腾讯云：阻止响应页面，包含waf.tencent-clound.com

阻止响应代码405 method not allow

安全宝：恶意请求时返回405恶意代码响应头包含X-Powered-by:Anquanbao

百度云加速：响应头包含Yunjiasu-ngnix

创宇盾：恶意请求时页面URL:365cyd.com、365cyd.net

2、waf00f工具：

Wafw00f 是一款针对 Web 应用程序防火墙的自动识别工具，可以用来识别 Web 应用程序是否使用防火墙以及使用的防火墙类型，kali自带

命令格式：wafw00f [options] URL

URL：要测试的 URL。
options：可选参数，用于配置 wafw00f 的行为

options命令参数：

-a：激活所有的检测项。
-c：指定要使用的配置文件。
-v：显示版本号。
–list-plugins：显示所有可用的插件。
–update：更新 wafw00f 的插件

（三） cms识别：

“CMS”指的是内容管理系统（Content Management System），是一种用于创建、编辑和维护网站内容的软件程序，并不是所有网站都使用CMS系统，但是使用CMS系统的网站数量却非常多。使用CMS系统可以大大简化网站开发和维护的流程，使得即使不具备高级技能的用户也可以轻松地创建和维护网站。

CMS识别有方法：

根据HTTP响应头识别：通过查看网站的HTTP响应头中的Server或X-Powered-By字段来判断网站所使用的CMS。

根据页面元素识别：通过分析网站的页面元素，如HTML标签、CSS样式、JavaScript脚本等，推断网站使用的CMS。

根据URL结构识别：CMS有一些固定的URL结构和路径格式，通过这些结构和路径可以确定网站使用的CMS。

使用CMS识别工具：市场上有多种开源和商业的CMS识别工具，可以帮助用户快速准确地识别网站所使用的CMS。