【滲透課程】第四篇-Web安全之信息探測

Web之信息探測,從這篇開始就正式進入了Web滲透實戰過程了,嗯,前面都是講基礎,下面咱們來說Web中的信息探測。

信息探測,主要的目的

• 收集目標服務器系統信息（IP,服務器所用系統等）
• 收集目標網站子域名
• 收集目標服務器開放的端口
• 搞清楚目標域名信息、目標網站內容管理系統等,由於不少系統都是有漏洞發佈過的。

在對某目標進行滲透時,有時候這些信息有時候對咱們有意想不到的好處。收集好了記得打草稿

利用搜索引擎進行信息探測

咱們沒辦法把全部的子域名所有找出來，可是咱們能夠找的只是被搜索引擎收錄的域名。利用搜索引擎。推薦谷歌

• site:域名 如site:baidu.com 搜索該域名下的全部網頁

• intitle：後臺登陸

能夠把搜索結果限定在網頁標題的查詢上。

• intitle：index of

可找到不少目錄遍歷漏洞網站

 

index of是 WEB服務器的目錄列表，而intitle:index of就是搜索指定網頁標題爲index of的內容，因此就能夠搜索到那些容許目錄遍歷的服務器內容。

• inurl：admin

搜索查詢詞出如今url中的頁面。

這些都是咱們滲透過程當中經常使用的語法,還有更多語法,咱們能夠把他們互相搭配,達到咱們想要的效果。如：

intitle:後臺 site:域名

這樣能夠搜索標題內包含：後臺 且域名內包含咱們搜索的域名的URL

子域名在線查詢工具

如站長之家域名信息查詢

whois查詢

「whois（讀做「Who is」，非縮寫）是用來查詢域名的IP以及全部者等信息的傳輸協議。

簡單說，whois就是一個用來查詢域名是否已經被註冊，

以及註冊域名的詳細信息的數據庫（如域名全部人、域名註冊商）。

whois查詢能夠對域名的全部者信息、註冊商、域名服務器等信息進行查詢

獲得簡單信息以後咱們能夠對他進行社工,獲取更多信息。比方說用郵箱,去社工庫查密碼,去他QQ空間查信息,以及評論他說說的朋友的信息,加他的QQ含有欺騙,能夠無限擴大～談起社工我就激情澎湃。獲得它的名字和生日和手機號碼等等等等～用字典生成相關的密碼（讀者們中槍沒？反正有一些人的密碼無非如此）

工具的利用

咱們說過了搜索語法的應用, 可是搜索引擎不是萬能的, 作過網站的都知道, 搜索引擎會遵循robots.txt裏面的規則,若是robots文件禁止搜索引擎蜘蛛爬指定目錄,那麼搜索引擎就不會爬。

那咱們就要應用到工具了,這裏推薦一款工具 nmap  。這個nmap擁有掃描之王的稱號。他擁有如下功能：

• 檢測活在網絡上的主機（主機發現）；
• 檢測主機上開放的端口（端口發現或枚舉）；
• 檢測到相應的端口（服務發現）的軟件和版本；
• 檢測操做系統，硬件地址，以及軟件版本；
• 檢測脆弱性的漏洞（Nmap的腳本）。

nmap使用命令：

• nmap 192.168.1.1 掃描目標系統1-10000範圍內所開放的端口。
• nmap -p1-100 192.168.1.1

默認掃描目標1-10000範圍內的端口號。-p 能夠自定義設置咱們要掃描的端口。-p1-100就是掃描1到100的端口。

• nmap -p80、44三、21 192.168.1.1

端口指定掃描，指定對一些你須要掃描的端口進行掃描。

• nmap -sP 192.168.1.1/24

掃描整個網段,後面的24是你本身設置的子網掩碼

• nmap -O 192.168.1.1

操做系統類型的探測,目標系統操做系統類型的探測

這裏我就不一一詳談了,工具我就挑一個推薦給你們,其實還有不少工具。在這裏小編就列舉幾個好用的給你們

1. Nikto

 

這是一個開源的Web服務器掃描程序，它能夠對Web服務器的多種項目(包括3500個潛在的危險文件/CGI，以及超過900個服務器版本，還有250多個服務器上的版本特定問題)進行全面的測試。其掃描項目和插件常常更新而且能夠自動更新(若是須要的話)。

Nikto能夠在儘量短的週期內測試你的Web服務器，這在其日誌文件中至關明顯。不過，若是你想試驗一下(或者測試你的IDS系統)，它也能夠支持LibWhisker的反IDS方法。

不過，並不是每一次檢查均可以找出一個安全問題，雖然多數狀況下是這樣的。有一些項目是僅提供信息(「info only」 )類型的檢查，這種檢查能夠查找一些並不存在安全漏洞的項目，不過Web管理員或安全工程師們並不知道。這些項目一般均可以恰當地標記出來。爲咱們省去很多麻煩。

 

2. Paros proxy

 

這是一個對Web應用程序的漏洞進行評估的代理程序，即一個基於Java的web代理程序，能夠評估Web應用程序的漏洞。它支持動態地編輯/查看HTTP/HTTPS,從而改變cookies和表單字段等項目。它包括一個Web通訊記錄程序，Web圈套程序(spider)，hash 計算器，還有一個能夠測試常見的Web應用程序攻擊(如SQL注入式攻擊和跨站腳本攻擊)的掃描器。

3. WebScarab

 

它能夠分析使用HTTP 和HTTPS協議進行通訊的應用程序，WebScarab能夠用最簡單地形式記錄它觀察的會話，並容許操做人員以各類方式觀查會話。若是你須要觀察一個基於HTTP(S)應用程序的運行狀態，那麼WebScarabi就能夠知足你這種須要。不論是幫助開發人員調試其它方面的難題，仍是容許安全專業人員識別漏洞，它都是一款不錯的工具。

 

4. WebInspect

 

這是一款強大的Web應用程序掃描程序。SPI Dynamics的這款應用程序安全評估工具備助於確認Web應用中已知的和未知的漏洞。它還能夠檢查一個Web服務器是否正確配置，並會嘗試一些常見的Web攻擊，如參數注入、跨站腳本、目錄遍歷攻擊(directory traversal)等等。

 

5. Whisker/libwhisker

 

Libwhisker是一個Perla模塊，適合於HTTP測試。它能夠針對許多已知的安全漏洞，測試HTTP服務器，特別是檢測危險CGI的存在。Whisker是一個使用libwhisker的掃描程序。

 

6. Burpsuite

 

這是一個能夠用於攻擊Web應用程序的集成平臺。Burp套件容許一個攻擊者將人工的和自動的技術結合起來，以列舉、分析、攻擊Web應用程序，或利用這些程序的漏洞。各類各樣的burp工具協同工做，共享信息，並容許將一種工具發現的漏洞造成另一種工具的基礎。

 

7. Wikto

 

能夠說這是一個Web服務器評估工具，它能夠檢查Web服務器中的漏洞，並提供與Nikto同樣的不少功能，但增長了許多有趣的功能部分，如後端miner和緊密的Google集成。它爲MS.NET環境編寫，但用戶須要註冊才能下載其二進制文件和源代碼。

 

8. Acunetix Web Vulnerability Scanner

 

這是一款商業級的Web漏洞掃描程序，它能夠檢查Web應用程序中的漏洞，如SQL注入、跨站腳本攻擊、身份驗證頁上的弱口令長度等。它擁有一個操做方便的圖形用戶界面，而且可以建立專業級的Web站點安全審覈報告。

 

9. Watchfire AppScan

 

這也是一款商業類的Web漏洞掃描程序。AppScan在應用程序的整個開發週期都提供安全測試，從而測試簡化了部件測試和開發早期的安全保證。它能夠掃描許多常見的漏洞，如跨站腳本攻擊、HTTP響應拆分漏洞、參數篡改、隱式字段處理、後門/調試選項、緩衝區溢出等等。

 

10. N-Stealth

 

N-Stealth是一款商業級的Web服務器安全掃描程序。它比一些免費的Web掃描程序，如Whisker/libwhisker、 Nikto等的升級頻率更高，它宣稱含有「30000個漏洞和漏洞程序」以及「天天增長大量的漏洞檢查」，不過這種說法使人質疑。還要注意，實際上全部通用的VA工具，如Nessus, ISS Internet Scanner, Retina, SAINT, Sara等都包含Web 掃描部件。(雖然這些工具並不是總能保持軟件更新，也不必定很靈活。)N-Stealth主要爲Windows平臺提供掃描，但並不提供源代碼。

工具的好處不只僅能夠掃描目錄,還能夠對網站的程序腳本進行分析,檢測漏洞,還能夠直接用工具進行漏洞利用。因此小編在這裏特別推薦3個小編特別熱愛的工具

1.BURP SUITE名副其實web安全工具中排名第一<以前有推薦過>

2.AppScan掃描工具

看界面就知道有多氣派

3.JSKY

其中第2.3都是中文界面並且安裝方便，適合新手。其實軟件的功能和效果差很少。不過相對來講國外的工具比咱們國內的好不少，特別是nmap、burp suite 。小編建議你們多瞭解並使用一下國外工具。而且在衆多工具中挑選一款合適本身的。

工具的下載，能夠經過百度下載,也能夠在本博客的分類目錄裏尋找