06信息打点-Web 架构篇&域名&语言&中间件&数据库&系统&源码获取
一.基础知识总结
1、打点-Web 架构-语言&中间件&数据库&系统等
通过浏览器开发人员工具(F12),有时候可以看到源码程序、语言、中间件等
利用大小写敏感机制:浏览器地址Id=改成ID=没有影响就可能是windows(因为windows大小写不敏感),有影响很大可能是Linux(这种方法不一定)
根据ping命令判断,直接ping这个网站,通过返回的TTL值判断(也不一定,看值离哪个判断值更近)
通过端口扫描、搭建组合,可以判断数据库(每个数据库开放的端口不一样,可以上网查,可以用mapscan scanf)
通过浏览器搜索,例如在搜索栏输入:site:wangyuan.com php 来查找wangyuan.com有没有.php页面
2、打点-Web 源码-CMS 开源&闭源售卖&自主研发等
找源码,可以走一些黑色领域源码,要搜去google或者bing上搜,不能去百度等国内的搜索引擎,也可以去黑暗引擎搜
3、打点-Web 源码获取-泄露安全&资源监控&其他等
4、打点-Web 域名-子域名&相似域名&反查域名&旁注等
可以查备案,查网站名字
变动第二级第三级,可以去查域名注册看哪个被注册了就说明有
信息查询集合:https://forum.ywhack.com/bountytips.php?getinfo
二.实际案例
1.信息打点-个人博客-架构&源码
浏览器搜集信息,可以获取到CMS程序,中间件等等信息
通过改大小写
通过TTL
端口扫描数据库,可以看到3306开放,用的是mysql
得到信息后以后可以:
源码->利用公开的漏洞库尝试安全测试
源码->白盒代码审计->挖漏洞
mysql 漏洞或弱口令等
php 常规的漏洞 如log4j
2.信息打点-某违法 APP-面具约会-架构&源码
3.信息打点-某违法应用-爱心工程-架构&域名
4.信息打点-某专属 SRC-补天平台-架构&域名
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 zyw4259!
评论