資訊收集之網站/主機資訊收集
0x01 CMS指紋識別
Cms 稱為內容管理系統,用于網站內容文章管理
web滲透程序中,對目標網站的指紋識別比較關鍵,通過工具或手工來識別CMS系統的自建、二次開發,還是直接使用開源的CMS程式至關重要,通過獲取的這些資訊來決定后續滲透的測驗思路和策略,
識別原理
-
利用cms特定的檔案,路徑,目錄掃描
目錄掃描對應資訊收集來說特為重要,比如robots檔案當中就可能泄露網站的后臺或者CMS資訊等,安裝包中便泄露了網站的原始碼,phpinfo泄露了服務器的一些配置資訊,編輯器、上傳頁面便可以進行利用相關的漏洞進行滲透,mysql、后臺管理頁面可以進行列舉爆破來嘗試登陸進行下一步的安全測驗,
比如說:
/dede/ #織夢
/wp-admin #wordpress
/admincp.php #discuz
/uc-center
-
查看robots.txt
User-agent:* DisAllow:/wp-admin/ DisAllow:/wp-includes/ -
根據頁面的回傳的資訊判斷
-
對比一些靜態檔案然后比較MD5值
使用工具
-
御劍Web指紋識別掃描器
-
whatweb
https://github.com/urbanadventurer/WhatWeb
使用第三方網站
-
https://www.yunsee.cn/ 云悉指紋
-
http://whatweb.bugscaner.com/ bugscaner博客
-
http://finger.tidesec.net/ 潮汐指紋
0x02 旁站C段
旁站是旁站指的是同一服務器上的其他網站,很多時候,有些網站可能不是那么容易入侵,那么,可以查看該網站所在的服務器上是否還有其他網站,如果有其他網站的話,可以先拿下其他網站的webshell,然后再提權拿到服務器的權限,最后就自然可以拿下該網站了!
C段指的是同一內網段內的其他服務器,每個IP有ABCD四個段,舉個例子,192.168.0.1/255,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一臺服務器,也就是說是D段1-255中的一臺服務器,然后利用工具嗅探拿下該服務器,
- 字典窮舉
- 使用Bing介面
(1)利用Bing.com,語法為:http://cn.bing.com/search?q=ip:111.111.111.111
(2)站長之家:http://s.tool.chinaz.com/same
(3)利用Google,語法:site:125.125.125.*
(4)利用Nmap,語法:nmap -p 80,8080 --open ip/24
(5)K8工具、御劍、北極熊掃描器等
(6)在線:http://www.webscan.cc/
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/251439.html
標籤:其他