第6天：信息打点-Web 架构篇&域名&语言&中间件&数据库&系统&源码获取

#知识点：

1、打点-Web 架构-语言&中间件&数据库&系统等

操作系统：有些漏洞出现的系统不一样、便于知道哪些漏洞可以在目标上攻击

Windows&linux

开发语言：漏洞的开发语言

中间件容器

IIS&Apache&Nginx&Tomcat&Weblogic&jboos

ASP&PHP&Java&python&JavaScript等
2、打点-Web 源码-CMS 开源&闭源售卖&自主研发等

程序源码：Web （网站）的源代码

CMS开源：可以通过网上下载使用的

CMS闭源：内部的源码、售卖

CMS自主研发：自己开发的、别人不知道（大型的网站、京东、淘宝）

开源的可以找到、闭源的可能核心代码被加密、自主研发的可能无法得到源码

3、打点-Web 源码获取（可以方便可能后期存在的其他攻击）-泄露安全&资源监控&其他等

4、打点-Web 域名-子域名&相似域名&反查域名&旁注等

Web 域名：网站的名字、例如：www.baidu.com

#信息点：

基础信息，系统信息，应用信息，防护信息，人员信息，其他信息等

基础信息:搭建的组合信息

系统信息：支撑服务器的操作系统

应用信息：有没有安装其他的应用

防护信息：有没有防护软件或者拦截、对测试有阻碍的信息

人员信息：通过社工该目标管理员信息、通过猜测管理员对网站管理或者服务器的账号密码

其他信息：如果是企业、有没有子公司的相关信息

#技术点：

CMS 识别，端口扫描，CDN 绕过，源码获取，子域名查询，WAF 识别，负载均衡识别等

演示案例：

 信息打点-个人博客-XIAODI8-架构&源码

开发语言：

请求头：

返回包

apache 中间件 （基于中间件的安全漏洞）

php脚本语言 （常见的漏洞如log4j）

zblog源码名称

操作系统判断：

1、大小写访问目标某个网址链接、如果是大小一样的页面结果说明是Windows、不一样是linux，但是不是百分百的判断。

原理：Windows对文件的大小写不敏感、linux系统对文件名敏感。

通过ping目标TTL来判断目的主机的操作系统类型
1、WINDOWS NT/2000   TTL：128
2、WINDOWS 95/98     TTL：32
3、UNIX              TTL：255
4、LINUX             TTL：64
5、WIN7          TTL：6

数据库、中间件：

1、网上搜索搭建组合猜测 php+mysql （mysql漏洞或者弱口令）

2、端口扫描：在线的扫描的工具

主动式的信息收集：工具

被动式的信息收集：手工

得到源码思路：直接利用公开的漏洞库尝试安全测试

无源码思路：白盒代码审计 挖漏洞

 信息打点-某违法 APP-面具约会-架构&源码

打开APP使用Burp抓包：

获取域名地址信息、看抓包的请求头和返回包收集信息、改地址大小写判断操作系统、在线扫描端口、黑源码获取
 信息打点-某违法应用-爱心工程-架构&域名

可能一个网站有多个域名、查备案&域名注册查一下该域名哪些注册哪些没注册、有类似的资产目标就变多了、企业信息收集(企业信息/子公司/分公司/提供商/代理商等)

 信息打点-某专属 SRC-补天平台-架构&域名

返回包判断。大型应用用到CDN服务的话端口扫描到的会不是真实的IP。猜测大型应用的操作系统是linux、因为Windows漏洞比linux多。源码：大型的应用一般用不到网上的源码、因为要满足自己的功能和安全性、有没有源码泄露。谷歌搜索关键字、搜索出带PHP语言的多、猜测当前开发语言是PHP。