信息搜集(二)

1、cms辨认根底

为什么要找CMS信息呢？由于有了CMS信息之后，会给咱们许多便当，咱们能够搜索相应CMS，有没有揭露的缝隙运用

依据灵敏文件的判别：robots.txt文件

robots.txt文件咱们写过爬虫的就知道，这个文件是告知咱们哪些目录是制止爬取的。可是大部分的时分咱们都能经过robots.txt文件来判别出cms的类型

从wp途径能够看出这个是WordPress的cms

经过版权信息进行查询,一般来说，网站的底部就有相关的信息显示出来

经过检查网页源码的办法

有些站点没有robot.txt，也把版别信息改了，这时分主页检查网页源码或许找得到，如图

也有一些东西和一些网站渠道来搜索到的等等

在线网站:

网站是经过数据包来辨认的，也有或许加载了一些特俗的

以及咱们上篇文章讲到的插件，可辨认出常见的cms。

搜索引擎

这个办法我常用，便是在google里site:方针站 CMS 或许内容管理体系。许多时分都能出成果。 其实这儿还能够拓宽

site:方针.com cms

site:方针.com 内容管理体系

site:方针.com 版权

site:方针.com title:cms

site:方针.com title:内容管理

site:方针.com inurl:cms

等等 都要靠自己拓宽

'

咱们能够经过回显的包，来搜索他们的姓名等等

咱们能够看到，这个便是依据搜索引擎的等等

网站的一些源码，都会揭露在网上，所以咱们能够经过这个东西，来进行一个信息搜集，

2、Waf的勘探

WAF也称Web运用防护体系，Web运用防火墙是经过履行一系列针对HTTP/HTTPS的安全策略来专门为Web运用供给维护的一款产品。原理：WAF辨认大多依据Headers头信息。经过发送淘宝彩票官网下载安装-黑客必学知识点--怎么轻松绕过CDN,找到实在的IP地址歹意的内容，比照呼应，寻觅数据包被阻拦、回绝或许检测到的标识。勘探办法手艺（提交歹意数据）:手艺勘探WAF在网址URL参数后边输入歹意数据，经过提交后被WAF阻拦得知WAF信息。

东西（WAFW00F、Nmap、sqlmap）:

咱们能够经过东西判别，假如东西检测到WAF的存在，手艺验证一下是否存在误报；假如东西检测不到淘宝彩票官网下载安装-黑客必学知识点--怎么轻松绕过CDN,找到实在的IP地址WAF的存在，咱们也能够经过手艺来判别WAF究竟存不存在

1)、Nmap勘探WAF

Nmap勘探WAF有两种脚本，一种是http-waf-detect，一种是http-waf-fingerprint。

2)、sqlmap勘探WAF

Sqlmap用来勘探WAF的指令如下：

python sqlmap.py -u "http://www.vxxxx.org/ex.php?id=1" --identify-waf

3、cdn的判别和绕过

用户去拜访的时分，由于之前在这个用户的地点区域，有人拜访过， 那么呢就会构成一个a的缓存，这时分他拜访网淘宝彩票官网下载安装-黑客必学知识点--怎么轻松绕过CDN,找到实在的IP地址站的时分，a呢？便是一个缓存，他拜访看到的是a。a便是正式网站的一个镜像，所以他这儿看到的是a。所以依据咱们浸透的话，这是一个浸透攻击者去拜访网站的时分，看见的是网站的缓存，这个会对咱们的浸透形成必定的阻止

怎么断定这个网站有没有存在CDN？

咱们能够用第三方渠道的"超级ping"

而超级ping的原理是运用桥网的多线路的扫描，服务器对这个网站的ping，来探针方针网站的地址，

运用站长东西多当地ping，能够看见这方面的解析ip都铎王朝记载，此网站存在cdn

别的的话能够依据回来的状况码判别，由于假如存在cdn，那么他这儿就会呈现一切的文件状况码都是200，那么的话，咱们在进行目录扫描的时分会有必定的阻止。

(2)绕过的办法

1)、咱们能够运用查询它的这个CDN的一个记载呢，来获取一些相关的ip。这些ip很有或许便是它这个网站的实在地址ip

咱们能够经过这个网站查询相关的解析记载

2)、第二个办法便是查询子域名

主站有了CDN，而子域名一般没有，再加上和主站是有联系的，便是在同一ip或许是同一个网段内（c段）咱们能够经过子域名的ip辅佐来查找主站的ip

子域名搜集的办法上节课有讲到

东西

咱们能够运用东西，子域名爆炸东西，比如说子域名挖掘机（这个东西能够获取子域名的一个ip，经过子域名来计算主站，），还有一些第三方渠道的查询，

这种办法适用于网站有子域名，而子域名没有用cdn，咱们就能够用这个办法

、运用网站缝隙

意图便是让方针服务器自动来链接咱们，这样咱们就知道其实在ip了，比如说：xss盲打，指令履行反弹shell，ssrf等等

服务器合法服务自动链接咱们

同上相同的思路便是让服务器自动衔接咱们告知咱们它的ip，不过运用的是合法的服务，如rss邮箱订阅、许多网站都自带的sendmail，会发邮箱给咱们，此事看邮箱源码里边就会包括服务器的ip了

方针灵敏文件走漏

也行方针服务器上存在一些走漏的灵敏文淘宝彩票官网下载安装-黑客必学知识点--怎么轻松绕过CDN,找到实在的IP地址件中会告知咱们网站的ip，别的便是比如说phpinfo一些的探针了。

、 图片上传法有的网站是支撑经过URL来上传头像或图片的，咱们只需放一张图片在自己的WEB服务器上，然后经过URL上传图片。之后检查网站的日志就能够找到方针站点的实在IP

方针网站弱功用点

1)、比如说登录的当地

有些登录提示账号不正确，运用此提示得到其用户名，也有或许存在一些sql注入、xss、可用字典撞库等等。

、注册登录，找上传之类灵敏功用

咱们能够注册后，上传头像之类的功用，测验打破上传，直接拿shell

、robots.txt文件

此文件包括了一些铭感的途径，也会存在一方面的后台登录地址

、后台登录的当地

后台登录的当地最为重要，在测验的过程中假如没有做好防护，或许会呈现一些弱口令，全能暗码直接登录进去、或许存在一些未授权拜访的页面。

更多技能文章重视微信大众号:安界网，也能够私信咱们参加咱们的技能沟通群一同沟通安全技能。