web渗透测试之信息收集

在web安全渗透中，信息收集是重中之重， 探针目标服务器操作系统，理清渗透思路，这一步关乎到后期对目标服务器进行获取权限，挂马等一系列操作打下基础。知己知彼，方能百战不殆。

1.操作系统探针

操作系统：Windows、Linux
大小写敏感：Windows大小写不敏感 Linux则相反
在网址中更改网址的大小写如果没有报错说明是Windows系统反之则是Linux系统

2.数据库类型探针

数据库常用的有：access、MySQL、msSQL、oracle、postsql、db2、sybase
通过端口服务对应和搭建组合来判断数据库类型
网站端口可以点击~~ *网络端口
我们可以通过scanport工具进行端口扫描网站IP地址

搭建组合来判断：由微软公司开发的数据库access和msSQL在Linux上使用很少。PHP通常和MySQL组合，asp通常和access或msSQL。我们可以通过脚本和操作系统来判断数据库类型。

3.搭建平台探针 脚本类型

搭建平台：IIS、Apache、uginx、Tomcat等
脚本类型：php、asp、aspx、jsp、cgi、py等
我们可以通过审查元素、第三方操作平台、搜索引擎来获取搭建平台和脚本类型

我们可以通过检查，审查元素得到我们想要知道的一些东西比如所用脚本语言、搭建平台、操作系统等，图中便列出所用脚本语言以及版本号。

4.cdn判断

CDN的全称是Content Delivery Network，即内容分发网络。
（图片出自小伟博客）
我们可以使用超级ping来判定，超级ping采用全网网络对服务器的多线路扫描来进行ping检测，探针目标网站地址。

这个网站的超级ping结果都指向同一个IP地址，所以我们可以得知不是cdn。

我们超级ping一下百度，可以看到响应IP都不是同一个IP，这就是采用的cdn缓存节点技术，此时我们就要寻找真实IP了。

5.cms判断

非cms是由小众程序或个人开发

cms 网上有开源程序，可下载源码代码审计，可利用搜索引擎寻找漏洞。
平台：在线指纹识别

工具：whatweb 指纹识别 cmsmap(个人推荐使用平台)

6.分目录和分端口

分目录站点：
www.xxx.com
www.xxx.com/bbs
www.xxx.com/old
网站可能有多个cms或框架组成，对于渗透而言，相当于对渗透目标多一个思路。

分端口站点：
www.xxx.com
www.xxx.com：8080
www.xxx.com：8888
news.xxx.com
如果入侵8080的站点对入侵主站是很有帮助的，甚至拿下8080这个站点就直接拿到了主站。
我们可以用子域名挖掘机来挖掘，当一个服务器有多个cms时拿下一个子网站对拿到主网站是有很大帮助的。
（如有内容错误，望各位大佬指出）