Web信息收集
1、whois查询
- whois.chinaz.com
- whois.aizhan.com
- whois.aliyun.com
2、服务器操作系统的识别
-
通过TTL值可以初步判断
-
通过nmap工具
nmap -O xxx.xxx.xxx.xxx
-
文件路径大小写是否敏感
windows服务器路径大小写不敏感
Linux服务器路径大小写敏感
3、服务器加固
-
修改默认TTL值
Windows:cmd--->gredit--->HKEY_LOCAL_MACHINE--->SYSTEM--->CurrentControlSet--->Services--->Tcpip--->Parameters--->DefaultTTL
Linux: /proc/sys/net/ipv4/ip_default_ttl (临时修改,关机就会恢复默认TTL)
/etc/sysctl.conf 加入net.ipv4.ip_default_ttl=xxx 后用sysctl -p可验证 (永久)
4、服务版本识别
-
流量包中的关键字
-
servers-db
-
报错显示
解决方案:
Apache:conf--->extra--->httpd-default.conf--->ServerTokens Prod
ServerSignature off
5、常见组合:
- Linux+Apache+PHP+MySQL
- Linux+Nginx+PHP+MySQL
- Windows+IIS+ASP+SQL server
- Linux+Tomcat+JSP+MySQL
- Linux+Tomcat+JSP+Oracle
6、指纹识别
- 特有文件
- 特有MD5
- 文件命名规则
- 返回头关键字
- 网页关键字
在线工具:
已支持识别的的cms列表,cms识别,源码识别,在线工具--BugScaner
其他工具:
whatweb
cmseek
7、敏感路径识别
.git、.svn文件可通过GitHack还原源码
python .\GitHack.py http://xxxxx/.git/
8、历史漏洞信息收集
国外:
Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers
Vulners - Vulnerability DataBase
国内:
漏洞库: