網(wǎng)站信息收集（五）

時(shí)間：2022-08-24 05:42:01 | 來(lái)源：網(wǎng)站運(yùn)營(yíng)

時(shí)間：2022-08-24 05:42:01 來(lái)源：網(wǎng)站運(yùn)營(yíng)

3.3 指紋識(shí)別




組件是網(wǎng)絡(luò)空間最小單元，Web應(yīng)用程序、數(shù)據(jù)庫(kù)、中間件等都屬于組件。指紋是組件上能標(biāo)識(shí)對(duì)象類型的一段特征信息，用來(lái)在滲透測(cè)試信息收集環(huán)節(jié)中快速識(shí)別目標(biāo)服務(wù)?；ヂ?lián)網(wǎng)隨時(shí)代的發(fā)展逐漸成熟，大批應(yīng)用組件等產(chǎn)品在廠商的引導(dǎo)下走向互聯(lián)網(wǎng)，這些應(yīng)用程序因功能性、易用性被廣大用戶所采用。大部分應(yīng)用組件存在足以說(shuō)明當(dāng)前服務(wù)名稱和版本的特征，識(shí)別這些特征獲取當(dāng)前服務(wù)信息，從而進(jìn)行一系列滲透測(cè)試工作。




3.3.1 常見(jiàn)的指紋識(shí)別方式




3.3.1.1 特殊文件md5

網(wǎng)站的favicon.ico、css、logo.ico、js 等文件一般不會(huì)修改，通過(guò)爬蟲(chóng)對(duì)這些文件進(jìn)行抓取并比對(duì) md5 值，如果和規(guī)則庫(kù)中的 Md5 一致則說(shuō)明是同一 CMS。這種方式速度比較快，誤報(bào)率相對(duì)低一些。




3.3.1.2 包含字符

先訪問(wèn)首頁(yè)或特定頁(yè)面如 robots.txt 等，通過(guò)正則的方式去匹配某些關(guān)鍵字，如 Powered by Discuz、dedecms 等。




或者可以構(gòu)造錯(cuò)誤頁(yè)面，根據(jù)報(bào)錯(cuò)信息來(lái)判斷使用的 CMS 或者中間件信息，比較常見(jiàn)的如 tomcat 的報(bào)錯(cuò)頁(yè)面。




通過(guò) url 地址來(lái)判別是否使用了某 CMS，比如 wordpress 默認(rèn)存在 wp-includes 和 wp-admin 目錄，織夢(mèng)默認(rèn)管理后臺(tái)為 dede 目錄，solr 平臺(tái)可能使用 /solr 目錄，weblogic 可能使用 wls-wsat 目錄等













3.3.1.3 響應(yīng)頭

根據(jù)網(wǎng)站response返回頭信息進(jìn)行關(guān)鍵字匹配，一般有以下幾種識(shí)別方式：

?查看http響應(yīng)報(bào)頭的X-Powered-By字段來(lái)識(shí)別；

?根據(jù)Cookies來(lái)進(jìn)行判斷，比如一些waf會(huì)在返回頭中包含一些信息，如360wzws、Safedog、yunsuo等；

?根據(jù)header中的Server信息來(lái)判斷，如DVRDVS-Webs、yunjiasu-nginx、Mod_Security、nginx-wallarm等；

根據(jù)WWW-Authenticate進(jìn)行判斷，一些路由交換設(shè)備可能存在這個(gè)字段，如NETCORE、huawei、h3c等設(shè)備。













3.3.2 指紋識(shí)別工具

在研究指紋識(shí)別技術(shù)的時(shí)候，不可避免的分析了大量指紋識(shí)別工具，在此我介紹下非常方便的工具wappalyzer和云悉平臺(tái)。




3.3.2.1 Wappalyzer




下載地址：https://github.com/AliasIO/Wappalyzer




Wappalyzer 是一個(gè)實(shí)用的跨平臺(tái)網(wǎng)站分析工具，用于幫助開(kāi)發(fā)者、研究者和設(shè)計(jì)者檢測(cè)網(wǎng)頁(yè)使用的是什么技術(shù)，以更好地衡量自己的項(xiàng)目中該使用什么技術(shù)。Wappalyzer 的功能和 BuiltWith 類似，可檢測(cè)內(nèi)容管理系統(tǒng)（CMS），電子商務(wù)平臺(tái)、Web 服務(wù)器、JavaScript 框架和已安裝的分析工具等。













3.3.2.2 云悉指紋識(shí)別

http://www.yunsee.cn/

指紋庫(kù)很強(qiáng)大，速度也很快，免費(fèi)服務(wù)，還能提供 api 接口。
















3.4 相關(guān)資產(chǎn)




3.4.1 同服資產(chǎn)

同服資產(chǎn)就是旁站、兄弟域名，指的是同IP的域名，我們使用的是在線工具 aizhan。打開(kāi)下面地址輸入域名進(jìn)行查詢即可得到結(jié)果。




查詢接口：http://dns.aizhan.com/













3.4.2 備案反查

備案信息分為兩種，一種是IPC備案信息查詢，一種是公安部備案信息查詢。如果是國(guó)外的服務(wù)器是不需要備案的，因此可以忽略此步驟，國(guó)內(nèi)的服務(wù)器是需要備案的，因此可以嘗試獲取信息。




3.4.2.1 IPC備案

ICP 備案的目的就是為了防止在網(wǎng)上從事非法的網(wǎng)站經(jīng)營(yíng)活動(dòng)，打擊不良互聯(lián)網(wǎng)信息的傳播，如果網(wǎng)站不備案的話，很有可能被查處以后關(guān)停。根據(jù)中華人民共和國(guó)信息產(chǎn)業(yè)部第十二次部務(wù)會(huì)議審議通過(guò)的《非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》條例，在中華人民共和國(guó)境內(nèi)提供非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)，應(yīng)當(dāng)辦理備案。未經(jīng)備案，不得在中華人民共和國(guó)境內(nèi)從事非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)。而對(duì)于沒(méi)有備案的網(wǎng)站將予以罰款或關(guān)閉。

http://beian.miit.gov.cn/publish/query/indexFirst.action

下圖是通過(guò)網(wǎng)站查詢 ICP 備案信息













3.4.2.2 公安部備案查詢

網(wǎng)站備案是根據(jù)國(guó)家法律法規(guī)需要網(wǎng)站的所有者向國(guó)家有關(guān)部門(mén)申請(qǐng)的備案，公安局備案是其中一種。公安局備案一般按照各地公安機(jī)關(guān)指定的地點(diǎn)和方式進(jìn)行，操作流程會(huì)比 ICP 備案流程簡(jiǎn)單，主要是已登記為主。

http://beian.miit.gov.cn/publish/query/indexFirst.action

下圖是通過(guò)全國(guó)公安機(jī)關(guān)互聯(lián)網(wǎng)安全管理服務(wù)平臺(tái)查詢公安部備案信息
















4 業(yè)務(wù)相關(guān)




4.1 github泄露




Github 不僅能托管代碼，還能對(duì)代碼進(jìn)行搜索，當(dāng)上傳并公開(kāi)代碼時(shí)，一時(shí)大意，會(huì)讓某些敏感的配置信息文件等暴露于眾。Github 主要收集：

?hg源碼泄露：.hg

?git源碼泄露：.git

?CVS源碼泄露：/CVS/Root

?svn源碼泄露：.svn/entries

?DS_Store文件泄露

?github源代碼信息泄露

?WEB-INF/web.xml泄露

?網(wǎng)站備份文件泄露：.rar、.zip、.tar.gz、.bak、.tar




4.1.1 github信息泄露案例

烏云編號(hào)：WooYun-2015-147362

漏洞標(biāo)題：樂(lè)視云計(jì)算相關(guān)模塊源碼上傳在 github 上泄露大量數(shù)據(jù)庫(kù)管理員密碼

線上環(huán)境配置信息，有數(shù)據(jù)庫(kù)服務(wù)器的內(nèi)網(wǎng)地址、外網(wǎng)地址、用戶名和密碼：













測(cè)試環(huán)境：










發(fā)現(xiàn)github泄露的工具已經(jīng)有非常多了，大家可以自行發(fā)現(xiàn)自己比較習(xí)慣的工具，這里就不例舉啦。







4.2 網(wǎng)盤(pán)泄露




許多網(wǎng)盤(pán)通過(guò)第三方網(wǎng)盤(pán)搜索引擎可查詢到百度網(wǎng)盤(pán)用戶的大量照片、通訊錄，甚至不乏政府、高校及公司內(nèi)部文件等隱私內(nèi)容。




就拿最近一次的滲透測(cè)試來(lái)說(shuō)，甲方公司員工在網(wǎng)盤(pán)上存放了了大量的內(nèi)部信息，且輕易被搜到，根本的解決辦法就是公司必須嚴(yán)格要求員工不能將公司資料存放在網(wǎng)盤(pán)之上，不然會(huì)有泄露隱患。
















4.3 QQ群信息泄露




QQ群信息泄露大多體現(xiàn)在群管理的疏忽大意。

舉兩個(gè)烏云的例子：




烏云編號(hào)：wooyun-2016-0204034



















進(jìn)而得到無(wú)數(shù)內(nèi)部信息。

烏云編號(hào)：wooyun-2016-0204034

深圳某航空公司群










拿到用戶名密碼，登錄系統(tǒng)。










拿到信息。













到這兒我們關(guān)于信息收集的系列就結(jié)束啦，不知道同學(xué)們有何問(wèn)題和收獲，可以在公眾號(hào)下和我們留言。