資訊收集

說一下資訊收集的知識點，資訊收集無疑對網站的滲透測試有這重要的作用，拿到一個網站，我們的思路是什麼呢。首先就需要對這個網站進行一個瞭解，收集一下他的資訊。通過收集到的資訊開展下一步的工作。下面就是資訊收集的一些步驟。本文參考文章：https://www.cnblogs.com/lxfweb/p/13521203.html

1.判斷是否有CDN

CDN：CDN是指內容分發網路。CDN是構建在現有網路基礎之上的智慧虛擬網路，依靠部署在各地的邊緣伺服器，通過中心平臺的負載均衡，內容分發，排程等功能模組，使使用者就近獲取所需內容，降低網路擁塞，提高使用者訪問響應速度和命中率。

如何判斷：

1> 通過一些線上工具進行查詢

http://ping.chinaz.com/

http://ping.aizhan.com/

上面會顯示在不同地方訪問，會有不同的ip，這樣的話就是有CDN.

當判斷出網站存在CDN的時候，我們要做的就是繞過CDN，找到真是的IP。

如何繞過：

1>通過國外請求，有的公司存在CDN，但是為了節約成本，或者僅供國內人進行使用，在國外沒有存在這個CDN節點。這時我們可以通過國外的請求，可以找到該網站的真是IP。使用的線上工具：https://tools.ipip.net/cdn.php。

2>通過郵箱。有一些網站有郵箱服務，會給你傳送郵件驗證身份，可以通過傳送的郵件判檢視他的真實IP。

3>查詢主域名。以前的CDN只讓www域名使用，禿域名不使用，也有的公司為了節約成本，只在www域名下有這個CDN。所以將網站的www去掉ping一次，加上www，ping一次。看看IP是否發生變化。

4>檢視域名歷史解析記錄。比如一個網站在最開始是沒有做CDN，後來使用了CDN。那麼之前的記錄會有這個真是IP。

5>查詢子域名。一些主站會做CDN，但是一些子域名沒有CDN服務。使用工具layer查詢子域名。

6>網路空間安全搜尋引擎。使用鍾馗之眼，shodan，fofa等搜尋引擎可以找到一些被收錄的IP。

7>利用備案資訊。比如是在哪個省備案的，很可能網站的真實IP就在那裡。但是也有的不是，比如公司總部進行遷移等等原因。只是說存在可能。具體情況具體分析。

8>檢視一些圖片的連結。很可能圖片資訊沒有更新，可以查到他的圖片的來源地址，進而查到真實IP，也就是利用網站的返回內容找到真實IP。

做完這些工作，我們就會得到真實的IP。

2.判斷是否存在waf防護。通過工具來判斷，wafwooof。

3.網站指令碼的判斷。可以通過域名的字尾資訊來進行判斷，如果有偽靜態，那就多發幾次請求，開啟除錯，檢視流量包。做這是為了更好的使用工具。

4.系統的判斷。是Windows還是Linux，這個用大小寫判斷，Linux大小寫敏感。

5.網站對應資料庫。php一般用MySQL、aspx一般用SQL server、jsp一般是SQL server或者oracle、asp一般access(都是比較老的一些網站)。

6.進行目錄掃描

使用一些工具進行目錄掃描，比如御劍，WebPathBrute，nikto等。網站目錄就是我們資料夾，不同的資料夾放著不同的檔案，掃描目錄是可以擴大測試範圍。比如可以獲取網站的後臺地址，還有機會獲取到網站原始碼，這樣可以對網站原始碼進行分析。原始碼還可以通過網上搜索相似原始碼進行下載分析。因為有一些網站就是使用的一些模板。

7.進行埠掃描。通過埠掃描可以發現那些埠是開放的，通過開放的埠知道對應的服務。利用對應的服務的一些漏洞進行下一步的滲透操作。掃描工具推薦nmap.

8..對子域名進行資訊收集。一般主站是比較難弄得，可以收集他的一些子域名進行上面的1234567步操作。實在沒有辦法，可以通過第三方app進行社工。通過搜尋扣扣群，微信公眾號進入內部~~~~~~

9.實在沒有辦法，可以通過第三方app進行社工。通過搜尋扣扣群，微信公眾號進入內部~~~~~~

總結：資訊收集是滲透測試的靈魂，收集的資訊越多，滲透的思路就越廣。要全面的，詳細的進行資訊的收集。