【渗透课程】第四篇-Web安全之信息探测

Web之信息探测,从这篇开始就正式进入了Web渗透实战过程了,嗯,前面都是讲基础,下面咱们来说Web中的信息探测。

信息探测,主要的目的

• 收集目标服务器系统信息（IP,服务器所用系统等）
• 收集目标网站子域名
• 收集目标服务器开放的端口
• 搞清楚目标域名信息、目标网站内容管理系统等,由于不少系统都是有漏洞发布过的。

在对某目标进行渗透时,有时候这些信息有时候对咱们有意想不到的好处。收集好了记得打草稿

利用搜索引擎进行信息探测

咱们没办法把全部的子域名所有找出来，可是咱们能够找的只是被搜索引擎收录的域名。利用搜索引擎。推荐谷歌

• site:域名 如site:baidu.com 搜索该域名下的全部网页

• intitle：后台登陆

能够把搜索结果限定在网页标题的查询上。

• intitle：index of

可找到不少目录遍历漏洞网站

 

index of是 WEB服务器的目录列表，而intitle:index of就是搜索指定网页标题为index of的内容，因此就能够搜索到那些容许目录遍历的服务器内容。

• inurl：admin

搜索查询词出如今url中的页面。

这些都是咱们渗透过程当中经常使用的语法,还有更多语法,咱们能够把他们互相搭配,达到咱们想要的效果。如：

intitle:后台 site:域名

这样能够搜索标题内包含：后台 且域名内包含咱们搜索的域名的URL

子域名在线查询工具

如站长之家域名信息查询

whois查询

“whois（读做“Who is”，非缩写）是用来查询域名的IP以及全部者等信息的传输协议。

简单说，whois就是一个用来查询域名是否已经被注册，

以及注册域名的详细信息的数据库（如域名全部人、域名注册商）。

whois查询能够对域名的全部者信息、注册商、域名服务器等信息进行查询

获得简单信息以后咱们能够对他进行社工,获取更多信息。比方说用邮箱,去社工库查密码,去他QQ空间查信息,以及评论他说说的朋友的信息,加他的QQ含有欺骗,能够无限扩大～谈起社工我就激情澎湃。获得它的名字和生日和手机号码等等等等～用字典生成相关的密码（读者们中枪没？反正有一些人的密码无非如此）

工具的利用

咱们说过了搜索语法的应用, 可是搜索引擎不是万能的, 作过网站的都知道, 搜索引擎会遵循robots.txt里面的规则,若是robots文件禁止搜索引擎蜘蛛爬指定目录,那么搜索引擎就不会爬。

那咱们就要应用到工具了,这里推荐一款工具 nmap  。这个nmap拥有扫描之王的称号。他拥有如下功能：

• 检测活在网络上的主机（主机发现）；
• 检测主机上开放的端口（端口发现或枚举）；
• 检测到相应的端口（服务发现）的软件和版本；
• 检测操做系统，硬件地址，以及软件版本；
• 检测脆弱性的漏洞（Nmap的脚本）。

nmap使用命令：

• nmap 192.168.1.1 扫描目标系统1-10000范围内所开放的端口。
• nmap -p1-100 192.168.1.1

默认扫描目标1-10000范围内的端口号。-p 能够自定义设置咱们要扫描的端口。-p1-100就是扫描1到100的端口。

• nmap -p80、44三、21 192.168.1.1

端口指定扫描，指定对一些你须要扫描的端口进行扫描。

• nmap -sP 192.168.1.1/24

扫描整个网段,后面的24是你本身设置的子网掩码

• nmap -O 192.168.1.1

操做系统类型的探测,目标系统操做系统类型的探测

这里我就不一一详谈了,工具我就挑一个推荐给你们,其实还有不少工具。在这里小编就列举几个好用的给你们

1. Nikto

 

这是一个开源的Web服务器扫描程序，它能够对Web服务器的多种项目(包括3500个潜在的危险文件/CGI，以及超过900个服务器版本，还有250多个服务器上的版本特定问题)进行全面的测试。其扫描项目和插件常常更新而且能够自动更新(若是须要的话)。

Nikto能够在尽量短的周期内测试你的Web服务器，这在其日志文件中至关明显。不过，若是你想试验一下(或者测试你的IDS系统)，它也能够支持LibWhisker的反IDS方法。

不过，并不是每一次检查均可以找出一个安全问题，虽然多数状况下是这样的。有一些项目是仅提供信息(“info only” )类型的检查，这种检查能够查找一些并不存在安全漏洞的项目，不过Web管理员或安全工程师们并不知道。这些项目一般均可以恰当地标记出来。为咱们省去很多麻烦。

 

2. Paros proxy

 

这是一个对Web应用程序的漏洞进行评估的代理程序，即一个基于Java的web代理程序，能够评估Web应用程序的漏洞。它支持动态地编辑/查看HTTP/HTTPS,从而改变cookies和表单字段等项目。它包括一个Web通讯记录程序，Web圈套程序(spider)，hash 计算器，还有一个能够测试常见的Web应用程序攻击(如SQL注入式攻击和跨站脚本攻击)的扫描器。

3. WebScarab

 

它能够分析使用HTTP 和HTTPS协议进行通讯的应用程序，WebScarab能够用最简单地形式记录它观察的会话，并容许操做人员以各类方式观查会话。若是你须要观察一个基于HTTP(S)应用程序的运行状态，那么WebScarabi就能够知足你这种须要。不论是帮助开发人员调试其它方面的难题，仍是容许安全专业人员识别漏洞，它都是一款不错的工具。

 

4. WebInspect

 

这是一款强大的Web应用程序扫描程序。SPI Dynamics的这款应用程序安全评估工具备助于确认Web应用中已知的和未知的漏洞。它还能够检查一个Web服务器是否正确配置，并会尝试一些常见的Web攻击，如参数注入、跨站脚本、目录遍历攻击(directory traversal)等等。

 

5. Whisker/libwhisker

 

Libwhisker是一个Perla模块，适合于HTTP测试。它能够针对许多已知的安全漏洞，测试HTTP服务器，特别是检测危险CGI的存在。Whisker是一个使用libwhisker的扫描程序。

 

6. Burpsuite

 

这是一个能够用于攻击Web应用程序的集成平台。Burp套件容许一个攻击者将人工的和自动的技术结合起来，以列举、分析、攻击Web应用程序，或利用这些程序的漏洞。各类各样的burp工具协同工做，共享信息，并容许将一种工具发现的漏洞造成另一种工具的基础。

 

7. Wikto

 

能够说这是一个Web服务器评估工具，它能够检查Web服务器中的漏洞，并提供与Nikto同样的不少功能，但增长了许多有趣的功能部分，如后端miner和紧密的Google集成。它为MS.NET环境编写，但用户须要注册才能下载其二进制文件和源代码。

 

8. Acunetix Web Vulnerability Scanner

 

这是一款商业级的Web漏洞扫描程序，它能够检查Web应用程序中的漏洞，如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操做方便的图形用户界面，而且可以建立专业级的Web站点安全审核报告。

 

9. Watchfire AppScan

 

这也是一款商业类的Web漏洞扫描程序。AppScan在应用程序的整个开发周期都提供安全测试，从而测试简化了部件测试和开发早期的安全保证。它能够扫描许多常见的漏洞，如跨站脚本攻击、HTTP响应拆分漏洞、参数篡改、隐式字段处理、后门/调试选项、缓冲区溢出等等。

 

10. N-Stealth

 

N-Stealth是一款商业级的Web服务器安全扫描程序。它比一些免费的Web扫描程序，如Whisker/libwhisker、 Nikto等的升级频率更高，它宣称含有“30000个漏洞和漏洞程序”以及“天天增长大量的漏洞检查”，不过这种说法使人质疑。还要注意，实际上全部通用的VA工具，如Nessus, ISS Internet Scanner, Retina, SAINT, Sara等都包含Web 扫描部件。(虽然这些工具并不是总能保持软件更新，也不必定很灵活。)N-Stealth主要为Windows平台提供扫描，但并不提供源代码。

工具的好处不只仅能够扫描目录,还能够对网站的程序脚本进行分析,检测漏洞,还能够直接用工具进行漏洞利用。因此小编在这里特别推荐3个小编特别热爱的工具

1.BURP SUITE名副其实web安全工具中排名第一<以前有推荐过>

2.AppScan扫描工具

看界面就知道有多气派

3.JSKY

其中第2.3都是中文界面并且安装方便，适合新手。其实软件的功能和效果差很少。不过相对来讲国外的工具比咱们国内的好不少，特别是nmap、burp suite 。小编建议你们多了解并使用一下国外工具。而且在众多工具中挑选一款合适本身的。

工具的下载，能够经过百度下载,也能够在本博客的分类目录里寻找