Web信息收集
目录
Web信息收集
1、whois查询
2、服务器操作系统的识别
3、服务器加固
4、服务版本识别
5、常见组合:
6、指纹识别
7、敏感路径识别
8、历史漏洞信息收集
1、whois查询
whois.chinaz.com
whois.aizhan.com
whois.aliyun.com
2、服务器操作系统的识别
通过TTL值可以初步判断
通过nmap工具
nmap -O xxx.xxx.xxx.xxx
文件路径大小写是否敏感
windows服务器路径大小写不敏感
Linux服务器路径大小写敏感
3、服务器加固
修改默认TTL值
Windows:cmd--->gredit--->HKEY_LOCAL_MACHINE--->SYSTEM--->CurrentControlSet--->Services--->Tcpip--->Parameters--->DefaultTTL
Linux: /proc/sys/net/ipv4/ip_default_ttl (临时修改,关机就会恢复默认TTL)
/etc/sysctl.conf 加入net.ipv4.ip_default_ttl=xxx 后用sysctl -p可验证 (永久)
4、服务版本识别
流量包中的关键字
servers-db
报错显示
解决方案:
Apache:conf--->extra--->httpd-default.conf--->ServerTokens Prod
ServerSignature off
5、常见组合:
Linux+Apache+PHP+MySQL
Linux+Nginx+PHP+MySQL
Windows+IIS+ASP+SQL server
Linux+Tomcat+JSP+MySQL
Linux+Tomcat+JSP+Oracle
6、指纹识别
- 特有文件
特有MD5
文件命名规则
返回头关键字
网页关键字
在线工具:
http://whatweb.bugscaner.com
https://www.yunsee.cn
其他工具:
whatweb
cmseek
7、敏感路径识别
.git、.svn文件可通过GitHack还原源码
python .\GitHack.py http://xxxxx/.git/
8、历史漏洞信息收集
国外:
https://www.exploit-db.com
https://vulners.com
国内:
https://www.cnvd.org.cn
https://avd.aliyun.com
漏洞库:
https://wiki.bylibrary.cn
http://wiki.peiqi.tech
https://wooyun.kieran.top/#!/