首页 - 神途资讯 > 网站信息收集(五)

网站信息收集(五)

发布于:2024-11-18 作者:admin 阅读:2

•根据来进行判断,比如一些waf会在返回头中包含一些信息,如、、等;

•根据中的信息来判断,如-Webs、-nginx、、nginx-等;

根据WWW-进行判断,一些路由交换设备可能存在这个字段,如、、h3c等设备。

3.3.2 指纹识别工具

在研究指纹识别技术的时候,不可避免的分析了大量指纹识别工具,在此我介绍下非常方便的工具和云悉平台。

3.3.2.1

下载地址:

是一个实用的跨平台网站分析工具,用于帮助开发者、研究者和设计者检测网页使用的是什么技术,以更好地衡量自己的项目中该使用什么技术。 的功能和 类似,可检测内容管理系统(CMS),电子商务平台、Web 服务器、 框架和已安装的分析工具等。

3.3.2.2 云悉指纹识别

指纹库很强大,速度也很快,免费服务,还能提供 api 接口。

3.4 相关资产

3.4.1 同服资产

同服资产就是旁站、兄弟域名,指的是同IP的域名,我们使用的是在线工具 。打开下面地址输入域名进行查询即可得到结果。

查询接口:

3.4.2 备案反查

备案信息分为两种,一种是IPC备案信息查询,一种是公安部备案信息查询。如果是国外的服务器是不需要备案的,因此可以忽略此步骤,国内的服务器是需要备案的,因此可以尝试获取信息。

3.4.2.1 IPC备案

ICP 备案的目的就是为了防止在网上从事非法的网站经营活动,打击不良互联网信息的传播,如果网站不备案的话,很有可能被查处以后关停。根据中华人民共和国信息产业部第十二次部务会议审议通过的《非经营性互联网信息服务备案管理办法》条例,在中华人民共和国境内提供非经营性互联网信息服务,应当办理备案。未经备案,不得在中华人民共和国境内从事非经营性互联网信息服务。而对于没有备案的网站将予以罚款或关闭。

下图是通过网站查询 ICP 备案信息

3.4.2.2 公安部备案查询

网站备案是根据国家法律法规需要网站的所有者向国家有关部门申请的备案,公安局备案是其中一种。公安局备案一般按照各地公安机关指定的地点和方式进行,操作流程会比 ICP 备案流程简单,主要是已登记为主。

下图是通过全国公安机关互联网安全管理服务平台查询公安部备案信息

4 业务相关

4.1 泄露

不仅能托管代码,还能对代码进行搜索,当上传并公开代码时,一时大意,会让某些敏感的配置信息文件等暴露于众。 主要收集:

•hg源码泄露:.hg

•git源码泄露:.git

•CVS源码泄露:/CVS/Root

•svn源码泄露:.svn/

•文件泄露

•源代码信息泄露

•WEB-INF/web.xml泄露

•网站备份文件泄露:.rar、.zip、.tar.gz、.bak、.tar

4.1.1 信息泄露案例

乌云编号:-2015-

漏洞标题:乐视云计算相关模块源码上传在 上泄露大量数据库管理员密码

线上环境配置信息,有数据库服务器的内网地址、外网地址、用户名和密码:

测试环境:

发现泄露的工具已经有非常多了,大家可以自行发现自己比较习惯的工具,这里就不例举啦。

4.2 网盘泄露

许多网盘通过第三方网盘搜索引擎可查询到百度网盘用户的大量照片、通讯录,甚至不乏 *** 、高校及公司内部文件等隐私内容。

就拿最近一次的渗透测试来说,甲方公司员工在网盘上存放了了大量的内部信息,且轻易被搜到,根本的解决办法就是公司必须严格要求员工不能将公司资料存放在网盘之上,不然会有泄露隐患。

4.3 *** 群信息泄露

*** 群信息泄露大多体现在群管理的疏忽大意。

举两个乌云的例子:

乌云编号:-2016-

进而得到无数内部信息。

乌云编号:-2016-

深圳某航空公司群

拿到用户名密码,登录系统。

拿到信息。

到这儿我们关于信息收集的系列就结束啦,不知道同学们有何问题和收获,可以在公众号下和我们留言。

二维码

扫一扫关注我们

版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,请告知我们,本站将立刻删除涉嫌侵权内容。

上一篇:福利活动|魔神降临!一同战场!

下一篇:年中狂欢钜惠来袭 vivo 618开门红省钱攻略看这里

相关文章

本站资讯|联系我们|RSS订阅|网站地图

百度关键词:神途,神途手游,神途发布网

二维码

Copyright © 2022 www.5wst.com All right reserved. 赣ICP备2022000132号-15