五月天AV一区,粉嫩99精品99,三级影音天堂

2016-09-12 Augus 邊界安全
戰(zhàn)爭的時候，情報應該是最重要的一個因素之一了。
那么我們在滲透測試的時候呢？
有人會說無圖你言卵，無案例你言屌。
表哥真的不是這樣的人,本篇文章將會分享表哥的信息收集流程，真實案例。
有可能我收集的方式還不是很全面，請大家多多指教。
不多廢話了上圖：

有人會說流程圖看著很亂啊，其實每條線連貫起來看，就不會亂了，是不是想打我。
不要慌，下面就進行流程圖拆分講解。
信息收集，要測試的站點明確
① 站點信息：收集測試站點的，服務器信息，網站語言，網站框架，是否有waf攔截
目錄結構：收集的方式有爬蟲采集，目錄掃描等等。分析是否有備份文件，通用編輯器路
徑，網站框架漏洞。
目錄結構這一塊有一個語言要特殊說明一下****：網站.NET語言開發(fā)，MVC框架，Model（模型）View（視圖）Controller（控制器）簡稱MVC。因為MVC框架開發(fā)的網站，是要配置路由的，當然并不是只有MVC框架才能配置路由這個功能，普通站點也是可以的，遇到這樣的目錄結構希望能知道為什么是這樣的路徑
路由資料：http://www.cnblogs.com/oer2001/archive/2013/03/19/2968887.html

配置出來以后顯示模式比如:www.xxx.com/index or www.xxx.com/index/getinfo/2,這個樣子的解析
（index就是Controller，getinfo是Controller里面的方法，2就是getinfo的參數(shù)了）
所以一般掃描碰到這樣的就懵逼了。

①
郵箱/用戶名等等：郵箱頁面采集就好了，一般聯(lián)系我們模塊有。用戶名怎么收集呢，一般網站發(fā)表文章會存在，作者。那就不好意思了作者一般就是網站用戶啦。
那收集出來干嗎，結合上面的目錄收集，是否有管理登錄頁面，是否可有嘗試爆破，弱口令探測等等
②
主機端口：探測開啟的端口，比如PHPMYADMIN，F(xiàn)TP,3389，21,3306等這些可以爆破的，webservice地址，通用站點管理框架，tomcat，weblogic，別的端口是否存在站點(跳回目錄結構)，webservice(http://www.cnblogs.com/Jessy/p/3528341.html)是否泄漏敏感信息(跳回郵箱/用戶名)
③
子域名收集：有的站點會用二級域臺甚至三級域名做后臺(admin.xxx.com)或者二級域名站點不嚴謹,那么我們就可以進行旁站（如果主站存在CDN，可以利用二級域名獲取真實IP）。
④
Whios:Whios信息采集，分為注冊人，域名反查
⑤
注冊人信息：收集聯(lián)系郵箱，聯(lián)系人姓名，聯(lián)系電話，注冊地址，公司信息用收集到的信息進行社會工程學，這一點我不是很會。一般都找95zz老大出馬，團隊合作，其利斷金。
⑥ 域名反查：根據聯(lián)系人/注冊名，來反查這個人注冊的所有域名，方便下面分析。
⑦ 站點信息收集：根據上面反查出來的站點進行站點對比，是否跟要測試的站點有關聯(lián)呢，共用程序，解析ip一樣，用別的域名來昨晚主站的后臺地址等等(跳轉站點信息節(jié)點)
⑧ 信息對比歸檔：就是信息歸類，很多時候不缺乏一朝頓悟，但是找相關站點取記不得哪去了啊，所以信息對比歸類很重要

** 下面是實例講解，域名打碼不上圖純文字，絕對不是虛擬的。**
站點信息:www.0101.com .net語言，MVC 框架，存在360主機，CDN加速
目錄結構:沒找到能利用的，偽靜態(tài)站點，結構比較奇葩
存在子域名：zp.0101.com 視頻站點
New.0101.com 文章站點
端口：82,8001,8003
82是webservice，8001,8003，無利用

寫個工具把所有信息爬出來
管理信息

公司信息

部門信息

信息有了沒登錄地址怎么辦呢，Whios信息收集
注冊郵箱xxx@qq.com->社工我不行放棄，
域名反查：0001.com,0002.com,0003.com等等
站點信息對比，是否跟要測試的站點想關聯(lián)呢，答案是有的哈哈，主程序是一樣的，但是多了很多二級域名作為內部程序，比如 jms.0001.com 是項目管理系統(tǒng)，admin.0002.com 后臺管理系統(tǒng)，xxcms.0003.com cms系統(tǒng)等等，還有很多沒用的二級域名，
Admin.0002.com 存在注入漏洞，普通權限，單庫權限，首先獲取admin數(shù)據