今天給大家介紹一下如何分析Web滲透信息。文章的內(nèi)容小編覺(jué)得不錯(cuò)，現(xiàn)在給大家分享一下，覺(jué)得有需要的朋友可以了解一下，希望對(duì)大家有所幫助，下面跟著小編的思路一起來(lái)閱讀吧。

成都創(chuàng)新互聯(lián)主要從事網(wǎng)站設(shè)計(jì)制作、網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)灌南,十載網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來(lái)電咨詢建站服務(wù):18982081108

信息收集主要是收集服務(wù)器的配置信息和網(wǎng)站的敏感信息，主要包括域名信息、子域名信息、目標(biāo)網(wǎng)站信息、目標(biāo)網(wǎng)站真實(shí)IP、目錄文件、開(kāi)放端口和服務(wù)、中間件信息、腳本語(yǔ)言等等等。結(jié)合各路大佬的收集經(jīng)驗(yàn)，菜鳥總結(jié)了8種信息收集的方式，有不足之處，歡迎賜教，歡迎斧正。個(gè)人感覺(jué)重點(diǎn)是順手的工具、有IP代理池、日常收集的強(qiáng)大的字典、清晰可見(jiàn)的思維導(dǎo)圖和多次的實(shí)戰(zhàn)經(jīng)驗(yàn)。

一 收集域名信息

• 1.whois查詢

whois（讀作“Who is”，非縮寫），標(biāo)準(zhǔn)的互聯(lián)網(wǎng)協(xié)議，是用來(lái)查詢域名的IP以及所有者等信息的傳輸協(xié)議。簡(jiǎn)單說(shuō)，就是一個(gè)用來(lái)查詢域名是否已經(jīng)被注冊(cè)，以及注冊(cè)域名的詳細(xì)信息的數(shù)據(jù)庫(kù)（如域名所有人、域名注冊(cè)商）。

通過(guò)whois來(lái)實(shí)現(xiàn)對(duì)域名信息的查詢。早期的whois查詢多以命令列接口存在，但是現(xiàn)在出現(xiàn)了一些網(wǎng)頁(yè)接口簡(jiǎn)化的線上查詢工具，可以一次向不同的數(shù)據(jù)庫(kù)查詢。網(wǎng)頁(yè)接口的查詢工具仍然依賴whois協(xié)議向服務(wù)器發(fā)送查詢請(qǐng)求，命令列接口的工具仍然被系統(tǒng)管理員廣泛使用。whois通常使用TCP協(xié)議43端口。每個(gè)域名/IP的whois信息由對(duì)應(yīng)的管理機(jī)構(gòu)保存。

Whois查詢我們主要關(guān)注的重點(diǎn)是注冊(cè)商、注冊(cè)人、郵件、DNS解析服務(wù)器、注冊(cè)人聯(lián)系電話。

目前常見(jiàn)的查詢方法主要是通過(guò)站長(zhǎng)工具等第三方平臺(tái)查詢，當(dāng)然其實(shí)還可以在域名注冊(cè)商那查詢已經(jīng)注冊(cè)過(guò)的域名，例如中國(guó)萬(wàn)網(wǎng)（阿里云）、西部數(shù)碼、新網(wǎng)、納網(wǎng)、中資源、三五互聯(lián)、新網(wǎng)互聯(lián)、美橙互聯(lián)、愛(ài)名網(wǎng)、易名網(wǎng)等等。還可以通過(guò)自己的注冊(cè)代理機(jī)構(gòu)查詢。

各大注冊(cè)商以及第三方站長(zhǎng)工具的域名WHOIS信息查詢地址如下：

中國(guó)萬(wàn)網(wǎng)域名WHOIS信息查詢地址：https://whois.aliyun.com/

西部數(shù)碼域名WHOIS信息查詢地址：https://whois.west.cn/

新網(wǎng)域名WHOIS信息查詢地址：http://whois.xinnet.com/domain/whois/index.jsp

納網(wǎng)域名WHOIS信息查詢地址：http://whois.nawang.cn/

中資源域名WHOIS信息查詢地址：https://www.zzy.cn/domain/whois.html

三五互聯(lián)域名WHOIS信息查詢地址：https://cp.35.com/chinese/whois.php

新網(wǎng)互聯(lián)域名WHOIS信息查詢地址：http://www.dns.com.cn/show/domain/whois/index.do

美橙互聯(lián)域名WHOIS信息查詢地址：https://whois.cndns.com/

愛(ài)名網(wǎng)域名WHOIS信息查詢地址：https://www.22.cn/domain/

易名網(wǎng)域名WHOIS信息查詢地址：https://whois.ename.net/

下面是站長(zhǎng)工具類第三方查詢地址(部分網(wǎng)站注冊(cè)人信息會(huì)隱藏或提示聯(lián)系域名注冊(cè)商獲取，可以去who.is查詢看看)

Kali的查詢：whois -h 注冊(cè)服務(wù)器地址  域名

 站長(zhǎng)工具-站長(zhǎng)之家域名WHOIS信息查詢地址：http://whois.chinaz.com/

愛(ài)站網(wǎng)域名WHOIS信息查詢地址：https://whois.aizhan.com/

騰訊云域名WHOIS信息查詢地址：https://whois.cloud.tencent.com/

國(guó)外的who.is：https://who.is/ 

微步：https://x.threatbook.cn/ 

Virus Total:https://www.virustotal.com

還有Kali中自帶的whois查詢、一些集成工具等。

• 2.備案信息查詢

 網(wǎng)站備案信息是根據(jù)國(guó)家法律法規(guī)規(guī)定，由網(wǎng)站所有者向國(guó)家有關(guān)部門申請(qǐng)的備案，是國(guó)家信息產(chǎn)業(yè)部對(duì)網(wǎng)站的一種管理途徑，是為了防止在網(wǎng)上從事非法網(wǎng)站經(jīng)營(yíng)活動(dòng)，當(dāng)然主要是針對(duì)國(guó)內(nèi)網(wǎng)站。

備案查詢我們主要關(guān)注的是：?jiǎn)挝恍畔⒗缑Q、備案編號(hào)、網(wǎng)站負(fù)責(zé)人、法人、電子郵箱、聯(lián)系電話等。

常見(jiàn)查詢備案信息的網(wǎng)站如下：

天眼查：https://www.tianyancha.com/ 

ICP備案查詢網(wǎng)：http://www.beianbeian.com/ 

國(guó)家企業(yè)信用信息公示系統(tǒng)：http://www.gsxt.gov.cn/index.html 

愛(ài)站的備案查詢：https://icp.aizhan.com

二 收集子域名

子域名也就是二級(jí)域名，是指頂級(jí)域名下的域名。收集的子域名越多，我們測(cè)試的目標(biāo)就越多，目標(biāo)系統(tǒng)滲透成功的機(jī)率也越大。主站無(wú)懈可擊的時(shí)候子域名是一個(gè)很好的突破口。常用的方法有4種

• 1 .檢測(cè)工具

檢測(cè)工具有很多，但重要的是需要日常完善字典，字典強(qiáng)大才是硬道理。常見(jiàn)的有

layer子域名挖掘機(jī)、subDomainsBrute、K8、orangescan、DNSRecon、Sublist3r、dnsmaper、wydomain等等，重點(diǎn)推薦layer子域名挖掘機(jī)（使用簡(jiǎn)單，界面細(xì)致）、Sublist3r（列舉多資源下查到的域名）和subDomainsBrute。（遞歸查詢多級(jí)域名），此類工具github都有下載地址和使用方法。

鏈接如下：

SubDomainBrute：https://github.com/lijiejie/subDomainsBrute

Sublist3r：https://github.com/aboul3la/Sublist3r

Layer（5.0增強(qiáng)版）：https://pan.baidu.com/s/1Jja4QK5BsAXJ0i0Ax8Ve2Q  密碼:aup5

https://d.chinacycc.com（大佬推薦的說(shuō)好用的很，但是收費(fèi)。）

• 2.搜索引擎

可以利用Google、Bing 、shodan和百度這樣的搜索引擎進(jìn)行搜索查詢（site:www.xxx.com）

Google搜索語(yǔ)法：https://editor.csdn.net/md/?articleId=107244142

Bing搜索語(yǔ)法：https://blog.csdn.net/hansel/article/details/53886828

百度搜索語(yǔ)法：https://www.cnblogs.com/k0xx/p/12794452.html

• 3.第三方聚合應(yīng)用枚舉

第三方服務(wù)聚合了大量的DNS數(shù)據(jù)集，并通過(guò)它們來(lái)檢索給定域名的子域名。

（1）VirusTotal：https://www.virustotal.com/#/home/search 

（2）DNSdumpster：https://dnsdumpster.com/ 

• 4. SSL證書查詢

SSL/TLS證書通常包含域名、子域名和郵件地址，這些是我們需要獲取的信息，通常CT是CA的一個(gè)項(xiàng)目，CA會(huì)把每個(gè)SSL/TLS證書發(fā)布到公共日志中，查找域名所屬證書的最簡(jiǎn)單方法就是使用搜索引擎搜索一些公開(kāi)CT日志。

主要網(wǎng)站如下：

（1）https://crt.sh/

（2）https://censys.io/

（3）https://developers.facebook.com/tools/ct/

（4）https://google.com/transparencyreport/https/ct/

• 5.在線網(wǎng)站查詢（使用相對(duì)較少了）

（1）https://phpinfo.me/domain/(不可訪問(wèn))

（2）http://i.links.cn/subdomain/（不可訪問(wèn)）

（3）http://dns.aizhan.com

（4）http://z.zcjun.com/（響應(yīng)很快,推薦）

（5）Github搜索子域名

三 真實(shí)IP收集

信息收集工程中IP地址是必不可少的，在域名收集工程中我們已經(jīng)對(duì)ip段收集，whois、ping測(cè)試、指紋網(wǎng)站都可以探測(cè)ip地址，但是很多目標(biāo)服務(wù)器存在cdn，那什么是CDN，如果饒過(guò)查找真實(shí)IP呢？

CDN的全稱是Content Delivery Network，即內(nèi)容分發(fā)網(wǎng)絡(luò)。CDN是構(gòu)建在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)之上的智能虛擬網(wǎng)絡(luò)，依靠部署在各地的邊緣服務(wù)器，通過(guò)中心平臺(tái)的負(fù)載均衡、內(nèi)容分發(fā)、調(diào)度等功能模塊，使用戶就近獲取所需內(nèi)容，只有在實(shí)際數(shù)據(jù)交互時(shí)才會(huì)從遠(yuǎn)程web服務(wù)器響應(yīng)，降低網(wǎng)絡(luò)擁塞，提高用戶訪問(wèn)響應(yīng)速度和命中率。CDN的關(guān)鍵技術(shù)主要有內(nèi)容存儲(chǔ)和分發(fā)技術(shù)。

確定有無(wú)cdn

（1）很簡(jiǎn)單，使用各種多地 ping 的服務(wù)，查看對(duì)應(yīng) IP 地址是否唯一，如果不唯一多半是使用了CDN， 多地 Ping 網(wǎng)站有：
http://ping.chinaz.com/
http://ping.aizhan.com/

(2)使用 nslookup 進(jìn)行檢測(cè)，原理同上，如果返回域名解析對(duì)應(yīng)多個(gè) IP 地址多半是使用了 CDN。有 CDN 的示例：

無(wú) CDN 的示例：

繞過(guò)cdn的方法有多種，參考鏈接如下：https://www.cnblogs.com/qiudabai/p/9763739.html

提一點(diǎn)的是繞過(guò)云cdn，fofa的title搜索（查看源碼獲取title），可以發(fā)現(xiàn)很多cdn 緩存服務(wù)器的ip地址，部分cdn緩存服務(wù)器經(jīng)過(guò)區(qū)域傳送，數(shù)據(jù)庫(kù)是同步的，如果可以直接訪問(wèn)，  即可繞過(guò)云waf進(jìn)行一些掃描、注入等操作。

這里推薦一些c端、旁站的掃描網(wǎng)站和工具：

http://www.webscan.cc/

https://phpinfo.me/bing.php（可能訪問(wèn)不了）

神器     ： https://github.com/robertdavidgraham/masscan

御劍1.5：https://download.csdn.net/download/peng119925/10722958

C端查詢：IIS PUT Scanner（掃描速度快，自定義端口，有banner信息）

四 端口測(cè)試

對(duì)網(wǎng)站域名對(duì)應(yīng)的真實(shí)IP地址進(jìn)行端口測(cè)試，很多有防護(hù)不能大批量掃描和漏洞測(cè)試，但是放在云上的網(wǎng)站如果cdn找到真實(shí)網(wǎng)站即可大批量掃描。

常見(jiàn)工具就是nmap(功能強(qiáng)大)、masscan、zmap和御劍tcp端口高速掃描工具(較快)，還有一些在線的端口掃描。http://coolaf.com/tool/port、https://tool.lu/portscan/index.html  

參考大神的思路：我們可以在收集子域?qū)?yīng)的的ip后整理到txt中，然后nmap批量端口掃描、服務(wù)爆破和漏洞掃描，前提是不被封禁IP，可采用代理池。

nmap -iL ip.txt --script=auth,vuln > finalscan.txt 掃描導(dǎo)出常見(jiàn)端口和漏洞。

常見(jiàn)端口說(shuō)明和攻擊方向根據(jù)web攻防這本書整理到個(gè)人博客：https://blog.csdn.net/qq_32434307/article/details/107248881

五 網(wǎng)站信息收集

網(wǎng)站信息信息收集主要是：操作系統(tǒng)，中間件，腳本語(yǔ)言，數(shù)據(jù)庫(kù)，服務(wù)器，web容器、waf、cdn、cms、歷史漏洞、dns區(qū)域傳送等，可以使用以下方法查詢。

常見(jiàn)指紋工具：御劍web指紋識(shí)別、輕量級(jí)web指紋識(shí)別、whatweb等

（1）常見(jiàn)網(wǎng)站信息識(shí)別網(wǎng)站：

潮汐指紋：http://finger.tidesec.net/（推薦）

云悉(現(xiàn)在需要邀請(qǐng)碼)：http://www.yunsee.cn/info.html

CMS指紋識(shí)別：http://whatweb.bugscaner.com/look/

第三方歷史漏洞庫(kù)：烏云、seebug、CNVD等

（2）Waf識(shí)別：https://github.com/EnableSecurity/wafw00f  

kali上自帶wafw00f，一條命令直接使用。建議最好在kali下使用，windows下的使用很麻煩。Nmap上也包含識(shí)別waf指紋的腳本模塊。

（3）Dns區(qū)域傳送漏洞，我們可以通過(guò)這個(gè)漏洞發(fā)現(xiàn)：

1）網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，服務(wù)器集中的IP地址段

2）數(shù)據(jù)庫(kù)服務(wù)器的IP地址，例如上述nwpudb2.nwpu.edu.cn

3）測(cè)試服務(wù)器的IP地址，例如test.nwpu.edu.cn

4）VPN服務(wù)器地址泄露

5）其他敏感服務(wù)器

具體參考鏈接如下：

http://www.lijiejie.com/dns-zone-transfer-1

https://blog.csdn.net/c465869935/article/details/53444117

六 敏感目錄文件收集

攻防測(cè)試中探測(cè)web目錄和隱藏的敏感文件是很重要環(huán)境，從中可以獲取網(wǎng)站后臺(tái)管理頁(yè)面、文件上傳界面、備份文件、WEB-INF、robots、svn和源代碼等。

主要通過(guò)工具掃描，主要有

（1）御劍（互聯(lián)網(wǎng)有很多字典加強(qiáng)版）

（2）7kbstorm https://github.com/7kbstorm/7kbscan-WebPathBrute（3）搜索引擎（Google、baidu、bing等），搜索引擎搜索敏感文件也較為常見(jiàn)，一般是這樣：site:xxx.xxx filetype:xls。

（4）爬蟲（AWVS、Burpsuite、北極熊等）

（5）BBscan（lijiejie大佬的腳本：https://github.com/lijiejie/BBScastorn ）

（6）凌風(fēng)云搜索：https://www.lingfengyun.com/（部分用戶可能上傳云盤被在線抓取）

（7）github搜索

七 社會(huì)工程學(xué)收集

運(yùn)用社會(huì)工程學(xué)進(jìn)行信息收集和物理滲透，在近期

奇安信的“攻守皆有道，百戰(zhàn)護(hù)山河”中提及社會(huì)工程信息收集和物理滲透是他們重要攻擊途徑之一。

社會(huì)工程學(xué)是一種通過(guò)對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段；是一種黑客攻擊方法，利用欺騙等手段騙取對(duì)方信任，獲取機(jī)密情報(bào)；是一種利用人性脆弱點(diǎn)、貪婪等等的心理表現(xiàn)進(jìn)行攻擊。我們可以從社會(huì)工作人員和社工庫(kù)入手，社工一家公司銷售人、商務(wù)人員、門衛(wèi)、前臺(tái)人員來(lái)獲得個(gè)人信息、郵箱、電話、內(nèi)網(wǎng)地址、物理門禁；我們可以欺騙銷售獲得郵箱回復(fù)進(jìn)而獲取內(nèi)網(wǎng)IP及服務(wù)器信息，我們可以欺騙客服申請(qǐng)重置密碼、發(fā)送vpn賬戶等。

我們可以通過(guò)社工庫(kù)查詢一些關(guān)鍵信息。對(duì)于很多社工庫(kù)來(lái)說(shuō)，存儲(chǔ)達(dá)到T，數(shù)據(jù)量達(dá)到億級(jí)別都是小case。內(nèi)容方面包括帳號(hào)密碼、郵箱地址、個(gè)人信息等等。

互聯(lián)網(wǎng)社工庫(kù)，威力有多大，就看數(shù)據(jù)庫(kù)的數(shù)量和質(zhì)量了，理論上達(dá)到了一定的量，很多的東西都是可以查的出來(lái)的，特別是那些基本所有網(wǎng)站都一個(gè)密碼的，只要一個(gè)社工庫(kù)的收集的其中一個(gè)數(shù)據(jù)庫(kù)有他的帳號(hào)密碼，那么查出來(lái)的密碼就可以直接登陸該用戶的其他帳號(hào)了。

八  近源信息收集

（1）外接無(wú)線網(wǎng)卡主要是用來(lái)配合kali破解無(wú)線密碼的，現(xiàn)在一般是通過(guò)抓握手包然后跑包來(lái)破解，還可以通過(guò)偽造SSID釣魚、中間人攻擊等等，主要是獲取無(wú)線網(wǎng)密碼、網(wǎng)段信息等。

（2）大菠蘿可以捕獲握手包并模仿目標(biāo)AP。大菠蘿可以完全模仿首選網(wǎng)絡(luò)，從而實(shí)現(xiàn)中間人攻擊，獲取我們想要的無(wú)線網(wǎng)信息，為攻擊目標(biāo)系統(tǒng)收集信息。

（3）當(dāng)前電子設(shè)備和電路的工作頻率不斷提高，而工作電壓卻逐漸降低，因此對(duì)電磁脈沖（EMP）的敏感性和易損性也不斷增加。同時(shí)，電子系統(tǒng)中的集成電路對(duì)電磁脈沖比較敏感，往往一個(gè)較大的電磁脈沖，就會(huì)使集成塊產(chǎn)生誤碼、甚至電子元器件失效或燒毀，所以我們可以使用EMP干擾來(lái)打開(kāi)部分電子門禁和電子密碼鎖。如果我們使用EMP無(wú)法打開(kāi)門禁，那我們還有一個(gè)方法，但是需要我們稍微靠近一下目標(biāo)，找合適的機(jī)會(huì)破解IC卡，或復(fù)制ID卡。進(jìn)而突破門禁，實(shí)現(xiàn)物理攻擊和信息收集。

（4）當(dāng)然我們也可由通過(guò)社工獲取指紋信息，拓印出一個(gè)跟原指紋一模一樣的指紋膜突破物理門禁、辦公PC指紋識(shí)別等。

（5）如果你能接觸到目標(biāo)主機(jī)，那你就可以將鍵盤記錄器接入到主機(jī)和鍵盤之間，并配置連接WI-FI，將鍵盤敲擊的數(shù)據(jù)實(shí)時(shí)傳回遠(yuǎn)程服務(wù)器。

（6）進(jìn)入辦公地點(diǎn)或者內(nèi)網(wǎng)之后，可以在內(nèi)網(wǎng)偷偷裝一個(gè)PacketSquirrel，作為中間人攻擊工具，PacketSquirrel可以捕獲網(wǎng)絡(luò)端點(diǎn)的數(shù)據(jù)包、并且可以使用VPN和反向shell獲得遠(yuǎn)程訪問(wèn)權(quán)限，為攻擊目標(biāo)系統(tǒng)收集部分信息。

（7） badusb是HID（人機(jī)接口）攻擊的一種，也稱為熱插拔攻擊。想象一下，你可以走到一臺(tái)計(jì)算機(jī)上，插入看似無(wú)害的USB驅(qū)動(dòng)器，然后安裝后門，竊聽(tīng)文檔，竊取相關(guān)密碼.，收集目標(biāo)系統(tǒng)相關(guān)信息。

以上就是如何分析Web滲透信息的全部?jī)?nèi)容了，更多與如何分析Web滲透信息相關(guān)的內(nèi)容可以搜索創(chuàng)新互聯(lián)之前的文章或者瀏覽下面的文章進(jìn)行學(xué)習(xí)哈！相信小編會(huì)給大家增添更多知識(shí),希望大家能夠支持一下創(chuàng)新互聯(lián)！

新聞名稱：如何分析Web滲透信息
文章源于：http://chinadenli.net/article12/gioogc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供電子商務(wù)、網(wǎng)站維護(hù)、網(wǎng)站導(dǎo)航、ChatGPT、微信公眾號(hào)、域名注冊(cè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)