信息收集:

  • 域名/IP

    • 子域名列表
    • whois: 注册地址,注册人,联系方式等
    • whois反查: 同ip有哪些站点(旁注),同一个注册人注册了哪些域名
    • 社工注册人信息
  • 指纹识别:

    • 操作系统及版本
    • 数据库类型及版本
    • web容器类型及版本
    • web服务端语言类型及版本
    • web开发框架类型及版本
    • web应用类型及版本
    • 其它识别方式:
      • HTTP Header包含操作系统类型,web容器类型及版本
      • Nmap扫描端口及操作系统信息
      • 查看源码审查web应用类型
      • 浏览站点识别服务端使用的语言
  • 敏感文件及目录:

    • robots.txt
    • 网站后台
    • 文件、目录爆破
    • google hacking
  • 站点地图:

    • awvs爬虫
    • burpsuite爬虫

工具:

  • nmap, msf, sqlmap, awvs, burpsuite

切入点:

    • 第三方内容(广告统计/mockup)
      Web前端框架(JQuery/Bootstrap/HTML5)

      • 框架类型
      • 框架版本
        • —> 特定框架及版本的漏洞
        • ===> XSS
    • Web应用(BBS/CMS/BLOG)

      • 应用类型
      • 应用版本
        • —> 特定应用及版本的漏洞
        • ===> 远程命令执行/目录遍历/未授权访问/绕过上传/SQL注入
    • Web开发框架(Structs/ThinkPHP/Django)

      • 框架类型
      • 框架版本
        • —> 特定框架及版本的漏洞
        • ===> 远程命令执行
    • Web服务端语言(PHP/ASP/JSP)

      • 语言类型
      • 语言版本
        • —> 特定语言及版本漏洞
        • ===> 参数污染
    • Web容器(IIS/Apache/Nginx)

      • 容器类型
      • 容器版本
        • —> 特定容器及版本的漏洞
        • ===> 远程溢出/DOS
    • 存储(数据库存储/内存存储/文件存储)

      • 数据库类型
      • 数据库版本
        • —> 特定数据库的漏洞
        • —> 弱口令爆破
    • 操作系统(linux/windows)

      • 操作系统类型
      • 操作系统版本
        • —> 特定操作系统的漏洞
        • ===> 系统命令执行
      • 开放端口(服务)
        • 服务类型
        • 服务版本
          • —> 特定服务特定版本的漏洞
          • —> 常见端口入侵方法
05-14 23:29