一.基础知识总结

1、打点-Web 架构-语言&中间件&数据库&系统等

  • 通过浏览器开发人员工具(F12),有时候可以看到源码程序、语言、中间件等

  • 利用大小写敏感机制:浏览器地址Id=改成ID=没有影响就可能是windows(因为windows大小写不敏感),有影响很大可能是Linux(这种方法不一定)

  • 根据ping命令判断,直接ping这个网站,通过返回的TTL值判断(也不一定,看值离哪个判断值更近)

  • 通过端口扫描、搭建组合,可以判断数据库(每个数据库开放的端口不一样,可以上网查,可以用mapscan scanf)

  • 通过浏览器搜索,例如在搜索栏输入:site:wangyuan.com php 来查找wangyuan.com有没有.php页面

2、打点-Web 源码-CMS 开源&闭源售卖&自主研发等

  • 找源码,可以走一些黑色领域源码,要搜去google或者bing上搜,不能去百度等国内的搜索引擎,也可以去黑暗引擎搜

    互站:https://www.huzhan.com/

3、打点-Web 源码获取-泄露安全&资源监控&其他等

4、打点-Web 域名-子域名&相似域名&反查域名&旁注等

二.实际案例

1.信息打点-个人博客-架构&源码

浏览器搜集信息,可以获取到CMS程序,中间件等等信息

通过改大小写

通过TTL

端口扫描数据库,可以看到3306开放,用的是mysql

得到信息后以后可以:

源码->利用公开的漏洞库尝试安全测试

源码->白盒代码审计->挖漏洞

mysql 漏洞或弱口令等

php 常规的漏洞 如log4j

2.信息打点-某违法 APP-面具约会-架构&源码

3.信息打点-某违法应用-爱心工程-架构&域名

4.信息打点-某专属 SRC-补天平台-架构&域名