知识点
1、打点-Web架构-语言&中间件&数据库&系统等
2、打点-Web源码-CMS开源&闭源售卖&自主研发等
3、打点-Web源码获取-泄露安全&资源监控&其他等
4、打点-Web域名-子域名&相似域名&反查域名&旁注等
站库分离:就是网站和数据库不在同一台服务器中。 服务器我们放置网站的文件,数据库单独放到云数据库或者单独服务器存放数据库,实现站库分离。 站库分离可以有效的提高数据库和网站文件的高效独立的运行,提高网站和数据库的运行空间
信息收集姿势
https://forum.ywhack.com/bountytips.php?getinfo
信息点
基础信息,系统信息,应用信息,防护信息,人员信息,其他信息等。
技术点
CMS识别,端口扫描,CDN绕过,源码获取,子域名查询,WAF识别,负载均衡识别等
windows 操作系统
apache 中间件 weblogic jboos
php 脚本语言
mysql 数据库
zblog 源码名称
源码-直接利用公开的漏洞库尝试安全测试
源码-白盒代码审计 挖漏洞
mysql 漏洞或弱口令等
php 常规的漏洞 如log4j
access mysql mssql redis mongdb oracle postgresql
复现
演示案例:
信息打点-个人博客-XIAODI8-架构&源码
信息打点-某违法APP-面具约会-架构&源码
信息打点-某违法应用-爱心工程-架构&域名
信息打点-某专属SRC-补天平台-架构&域名
1、信息打点-个人博客-XIAODI8-架构&源码
当大小写改变对页面产生影响时,是linux系统,不产生影响时,是windows系统,windows对大小写不敏感
还可以根据ttl值来判断操作系统
看ttl值是113,离windows最近,所以判断服务器是win操作系统。
根据网站的语言也能判断数据库类型等一些常见的组合,例如php+mysql
2、信息打点-某违法APP-面具约会-架构&源码
月抛软件大赏
抓取月抛小程序的数据包
扫描了这个月抛软件的端口,3306开放了,说明mysql数据库端口是开放的
搞擦边球的地方,里面有很多搞黑产的源码售卖
3、信息打点-某违法应用-爱心工程-架构&域名
黑的东西要去黑的地方找—-小迪
www.jmlsd.com
www.jmlsd.cn
这两个网站貌似已经被打掉了
我擦,这个变成菠菜网站了
查询域名注册情况&查询备案情况可以知晓各种域名
一些诈骗网站会有很多正常的域名,但是有些域名下就会有黑色的东西
4、信息打点-某专属SRC-补天平台-架构&域名
初步判定是linux+Java的应用。
更多针对违法应用源码:
可利用fofa和bing、谷歌等搜索关键字获取