信息收集流程

前言

文章首发在freebuf,地址:信息收集流程
咱们在进行渗透的过程当中，信息收集能够说是很重要的一环，它直接影响你后续的测试，下面我就对信息收集流程进行一个简单的讲解。

其余信息收集

(1)判断是否有cdn
经过站长工具的超级ping，看看全国各地访问，ip是否同样。
经过ca证书网站判断。
经过子域名判断，一些站长为了省钱，只在主站挂cdn
经过国外代理访问网站，查看其IP。
(2)判断是否有waf
可使用sqlmap，用来判断网站是否有waf，也能够经过工具来判断，好比wafwooof。
(3)第三方接口
这个能够经过站长工具，包括一下姓名，电话号，邮箱等。来进行收集，包括一些资产信息，搜索引擎，GitHub，查找有没有泄露的员工信息等。

web信息收集

(1)网站脚本的判断
能够经过域名的后缀信息来进行判断，若是有伪静态，那就多发几回请求，打开调试，查看流量包。作这是为了更好的使用工具。
(2)web指纹识别
能够经过在线平台。或者工具，可使用whatweb。主要是用来查看是不是知名cms,这样思路会宽一下。
(3)中间件判断
经过各类信息要判断出是什么中间件，是apache仍是nginx等等
(4)系统判断
是Windows仍是Linux，这个用大小写判断，Linux大小写敏感，用这点判断就行。
(5)网站对应数据库
php通常用MySQL、aspx通常用SQL server、jsp通常是SQL server或者oracle、asp通常access(都是比较老的一些网站)

端口扫描

这个可使用nmap工具来进行，由于它扫的比较全，不只能够扫出开放的端口，也能知道对应的服务。
这里能下手的地方就比较多了，若是对应的服务有漏洞，咱们就能够利用。
第三方软件，通常第三方软件会占用端口，若是第三方软件有漏洞，咱们也能够利用。
也有可能另外的端口是另外一个站点，这样测试的范围就扩大了。

目录扫描

(1)可使用目录扫描工具，好比御剑，WebPathBrute，nikto等(强烈建议扫描IP，由于IP对应的是根目录，可能扫出来的东西会多一些！！！而你域名扫描的只是网站目录)。awvs也能够用来爬目录。
爬目录是为了找可能存在的备份文件(源码备份、数据库备份)，若是找到源码备份，咱们能够下载下来，里面可能有一些敏感信息，源码都知道了，能够代码审计。
(2)找robots.txt文件，里面有敏感路径，可能包含后台路径。

子域名收集

可使用子域名收集工具，好比子域名挖掘机，也能够利用搜索引擎，还有ca证书网站。
收集子域名是由于它可能和主站在一个网段，但它可能没有主站保护的那么好，能够从子域名下手。

C段查询

能够借助在线工具，好比：http://www.bug8.me/bing/bing.php
C段查询的目的是，查找这个网段的服务器，若是我拿下一台，就能够经过内网渗透，拿下你的服务器。