百度云域名注册_[网络安全] 二.Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息

最近开始学习网络安全、系统安全，接触到了很多新名词、新方法、新工具。作为初学者，感觉安全领域涉及的知识很广很杂，但也很有趣。所以希望通过这100多篇网络安全文章，把Web渗透的相关工作、知识体系、学习路径、探索过程分享给大家，一起走过那些坑、跨过那些洞、守住那些站。不知道攻击，又怎么会知道防御呢？请大家阅读珍惜，也希望大家多多推荐和支持作者的公众号。

纳章AI安全之家于2020年8月18日开通，将围绕安全技术，主要分享Web渗透、系统安全、人工智能、大数据分析、图像识别、恶意代码检测、CVE复现、威胁情报分析等方面的文章，真心想把自己这十年学到的、做过的、感受到的分享给大家，和大家一起进步。

本文重构了作者的CSDN系列，也参考了、谢公子、阿甘的文章。真心推荐白帽子、谢公子、阿甘的文章，写的确实很好。（参考资料见文末）

免责声明：作者虽然是安全新手，但会保证每篇文章都用心撰写，希望这些基础文章对大家有所帮助，在安全路上一起前行。同时坚决反对用教学方式进行恶意攻击，一切错误行为都会受到严厉惩罚，绿色网络需要我们共同维护，建议大家了解技术背后的原理，更好地保护自己。

文章目录：

1. Web渗透第一步

网站是安装在计算机上的应用程序。它具有操作系统、应用程序和服务器。例如，WAMP 包括：

访问一个网站的HTML站点的基本流程如下图所示：客户端输入访问URL，DNS服务器将域名解析为IP地址，再通过IP地址访问服务器内容（服务器、数据库、应用程序），最后将内容反馈给客户端的浏览器。

数据库包含要调用的数据，并存储在 Web 服务器上，该服务器具有每个人都可以访问和 ping 的真实 IP 地址。每次请求页面或运行程序时，Web 应用程序都在服务器上执行，而不是在客户端的机器上执行。

那么，如何入侵网站呢？

入侵安装在电脑上的应用程序叫Web应用渗透测试，入侵带有操作系统的电脑和应用程序叫服务器端攻击，入侵人就叫社会工程学攻击。我们在进行Web渗透之前，并不是一拿到目标就开始用诸如、、、、等工具，而是需要先获取网站的全面（指纹）信息，获取的信息越多，越容易找到背后的漏洞或注入点。

信息收集可以分为主动和被动两种方式。

收集的常见信息包括：

本文就讲解一下Web渗透的第一步——信息收集。正好给我们这些安全初学者补一下，也能增加学习安全的兴趣。希望大家喜欢。如果写得有不足的地方，还请见谅。

二、域名信息收集 1、域名查询

域名系统

DNS（ Name ）是互联网的一项服务，它是一个映射域名和IP地址的分布式数据库，可以让人们更加方便地访问互联网。简单来说，它是一个将域名转换为IP地址的系统。

域名是一串用点分隔的名称，是互联网上计算机或计算机组的名称，用于在数据传输过程中定位计算机（有时也指地理位置）。浏览网站的过程如下图所示，从DNS服务器获取指定域名对应的IP地址。

DNS

例如域名对应IP地址198.35.26.96。DNS就像是一本自动电话簿，我们可以直接拨打198.35.26.96这个名字，而不是拨打电话号码（IP地址）。我们直接拨打网站名称后，DNS会将人类容易使用的名称转换为机器容易识别的IP地址，如198.35.26.96。再比如域名，和是域名对应的子域名，而edu（教育网）和www（万维网）则是对应的主机名。

2.Whois查询

Whois是用于查询域名IP地址和所有者的传输协议，简单来说Whois是一个用于查询域名是否被注册，以及注册域名信息（如域名所有者、域名注册商、注册商邮箱等）的数据库。

不同域名后缀的Whois信息需要在不同的Whois数据库中查询，例如.com、.edu的Whois数据库。每个域名或IP的Whois信息都有相应的管理机构保存，例如.com结尾的域名的Whois信息由.com运营商管理，中国国家顶级域名.cn由CNNIC（中国互联网信息中心）管理。

Whois协议的基本内容是：首先与服务器的TCP端口43建立连接，发送查询关键字并添加回车换行，然后接收服务器的查询结果。

通过Whois查询可以获取域名注册人的邮箱等信息，一般中小型网站域名注册人就是网站管理员，使用搜索引擎搜索Whois查询得到的信息可以获取更多域名注册人的个人信息。

Whois查询方法：

（1）Web界面查询

常见的信息收集网站包括：

（2）通过Whois命令查询

Kali Linux内置的Whois查询工具通过Whois命令查询域名信息。

（3）编写Whois代码

import urllib.request
req_whois = urllib.request.urlopen('http://whois.chinaz.com/doucube.com')
print(req_whois.read().decode())

import whois
data = whois.whois("sohu.com")
print(data)

例子：

下面是使用站长主页Whois查询到的站点（）的相关信息。可以看到网站标题为“秀章学习世界”，网站服务器为阿里云，有效期为2021年。联系邮箱、DNS和域名服务器也可以查询到。部分网站可能会暴露私人电话号码、邮箱地址和住址，会受到进一步的社会工程攻击。

然后笔者使用DNS查询网站相关信息，如下图所示，其中添加了IP地址内容（60.xxx.xxx.36），然后就可以通过网站定位到物理地址。

Site显示目标网站的信息如下，包括网站搭建框架，操作系统等。

3.备案信息查询

ICP备案是指互联网内容提供商（ ）。《互联网信息服务管理办法》规定，网站需要备案，未经许可不得提供互联网信息服务。

IPC备案查询方法包括：

比如下图中作者和网站的注册信息，看到这里你有没有发现什么呢？

三、网站信息收集1、CMS指纹识别

在渗透测试中，对目标服务器进行指纹识别是相当必要的，因为只有识别到相应的Web容器或者CMS（内容管理系统），才能发现与之相关的漏洞，进而进行相应的渗透操作。CMS又叫整站系统，常见的CMS有：、（）、、、Dvbbs、、、、、、、Z-Blog等。

CMS又叫整站系统或文章系统，用于网站内容管理。用户只需要下载对应的CMS软件包进行部署搭建，就可以直接使用CMS。不过各种CMS都有自己独特的结构命名规则和具体的文件内容，因此可以通过这些内容来获取CMS站点的具体软件CMS和版本。

常见鉴别工具：

（1）在线工具

（2）本地工具

例子：

以某网站为例，通过网站指纹识别，发现该网站已建，信息包括：

接下来，将上述 Dayu 下载到本地计算机并执行 CMS 扫描。

2.CMS漏洞查询

对于查询的CMS，您可以使用乌云漏洞数据库网站查询指定CMS的漏洞。

如下图展示，包括详细的漏洞利用流程以及防御措施。

3. 敏感目录信息

检测目标网站目录结构和敏感隐藏文件非常重要，检测过程中很有可能会检测出后台页面、上传页面、数据库文件，甚至网站源代码文件。补充一下谢先生的内容，扫描网站目录结构可以查看目录是否可以遍历或者敏感文件是否泄露，具体包括：

常见的检测工具包括：

文件.txt

同时，说到网站上的敏感目录，就不得不提到.txt文件。.txt文件是专门为搜索引擎机器人编写的纯文本文件。在这个文件中，我们可以指定网站上我们不想被机器人访问的目录。这将阻止我们网站上的部分或全部内容被搜索引擎收录，或者让搜索引擎只收录指定的内容。

因此，我们可以使用.txt来阻止机器人访问我们网站的重要文件，黑客的威胁将不复存在。如果.txt文件的内容如下，“”参数后面的路径就是禁止机器人收录部分的路径。例如，我们想阻止机器人收录网站目录下的“data”文件夹，只需要在参数后面添加/data/即可。如果要添加其他目录，只需继续按照此格式添加即可。文件写入完成后，上传到网站根目录，即可让网站远离黑客攻击。

 User-agent: *
 Disallow: /data/
 Disallow: /db/
 Disallow: /admin/
 Disallow: /manager/
 Allow:/images/

不过虽然该文件的目的在于阻止搜索蜘蛛抓取你想要保护的页面，但是如果我们知道该文件的内容，我们就可以知道目标网站哪些文件夹是不允许访问的，这也间接说明了这些文件夹很重要。

剑

御剑系列的网页工具一直以来都比较好用。这款御剑也是一款很好用的网站后台扫描工具，采用图形化页面，使用方便，所以也受到了大多数人的喜欢。它的作者可能是“御剑咕嘟”。

迪尔布

dirb 是一款基于字典的 Web 目录扫描工具，使用递归来获取更多目录。它还支持具有代理和 HTTP 身份验证限制的网站。

Kali Linux 提供的目录扫描工具支持所有网页目录扫描方式，支持网页爬虫扫描、基于字典的暴力扫描、纯暴力扫描。该工具使用 Java 编写，提供命令行（）和图形界面（GUI）两种模式。用户不仅可以指定字符规则进行纯暴力扫描，还可以设置其以 URL 模糊模式构建网页路径。同时，用户还可以通过多种方式自定义网页解析方式，提高 URL 解析效率。

4. 测试

它是一个用PHP开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上搭建自己的网站，也可以将其作为内容管理系统（CMS）使用，测试时可以使用工具对其进行安全测试。

例如，要识别一个官方网站的框架信息，可以调用命令或者在线网站获取其CMS信息。

如果发现目标网站被构建，则利用该网站进行检测。

四、港口信息收集 1. 港口简介

如果把 IP 地址比作一所房子，那么端口就是进出房子的门。真实的房子只有几扇门，而 IP 地址端口可以有多达 65536（2^16）扇门。端口用端口号来标记，端口号是 0 到 65536（2^16-1）之间的整数。

常见的计算机端口号包括：

计算机中的每个端口都代表一个服务。在命令行中使用 -ano | -anbo 可以显示开放的端口。

在CMD中需要管理员权限才能打开，输入-anbo查看开放的端口，443端口是https建立的连接，80端口是网站http建立的连接。

2. 端口信息收集

可以使用工具来收集目标及其端口状态。工作原理是使用TCP或UDP等协议向目标端口发送带有指定标志的数据包，等待目标返回数据包来确定端口状态。作者计划在未来编写相关代码。

本文主要使用工具来收集端口信息，包括：

例子：

检查本地端口开放情况，命令为：

使用命令检测端口开放信息：

所使用的工具通常会在目标网站上留下痕迹，接下来我们将提供一种在线网站检测方法。

例子：

使用站长之家检测笔者网站的80端口是否开放、443端口是否关闭（原来支持多端口扫描，目前只支持单端口扫描，如果读者能自己写程序就更好了）。

接下来，使用在线网站扫描作者的网站信息。

它是一款主要用于渗透测试第一阶段信息收集的扫描器。强烈推荐DYBOY的博客，地址是：

作者确实只开放了 80 端口用于 Web 访问和 21 端口用于 FTP。

3.待机及C段扫描

侧站是指同一台服务器上的其他网站，很多时候有些网站可能不是那么容易被黑的，那么可以检查一下该网站所在的服务器是否还有其他网站，如果有其他网站，可以先把其他网站拿下，然后提权拿到服务器的权限，最后自然就可以把该网站拿下啦！

对于红蓝对抗、网络防护，C段扫描意义比较大。对于单个网站的渗透测试，C段扫描意义不大。C段是指同一个内网段的其他服务器，每个IP有ABCD四个段。例如192.168.0.1，A段为192，B段为168，C段为0，D段为1。嗅探C段的意义就是把同一个C段的某台服务器，也就是D段1-255的某台服务器，拿下之后用工具嗅探拿下这个服务器。边站与C段的在线查询地址：

侧站扫描可以扫描与该IP地址关联的其他网站，有利于Web渗透，侧站可能存在漏洞，如下图所示。

4. 端口攻击

针对不同的端口，攻击手段也有所不同，因为每个端口都是通向录音服务器或者目标系统的大门，只要打开这扇门，就能进入目标系统。例如：针对远程连接服务端口的攻击手段如下，由于23端口的远程连接是明文传输信息的，因此可以通过爆破、嗅探、弱密码等手段进行攻击。

这里有个建议：当我们扫描目标网站的端口号时，可以先在搜索引擎中搜索对应的攻击方法进行测试，也可以在乌云漏洞库（）或者CVE库中搜索。例如：

注意：CVE漏洞的重复利用是网络攻击的常用手段，需要提醒厂商尽快修补，用户使用部分软件的更新版本也是十分必要的。

5. 防御措施

对于端口攻击，只要端口是开放的，可以连通，就可以使用相应的方法进行攻击测试。这里提供的防御措施包括：

5. 敏感信息的收集

对于一些安全防护较好的目标，无法直接通过技术层面完成渗透测试，这时可以利用搜索引擎目标暴露在互联网上的相关信息，比如：数据库文件、SQL注入、服务配置信息，甚至可以通过Git找到网站泄露的源代码，以及未授权访问的Redis、.txt等敏感信息，从而达到渗透的目的。

在某些情况下，收集到的信息对于后期的测试非常有帮助。如果通过收集敏感信息直接获取目标系统的数据库访问权限，那么渗透测试任务就完成了一大半。因此，在进行技术层面的测试之前，应该先收集更多的信息，尤其是敏感信息。

1. 语法

Hack 是指利用百度等搜索引擎搜索某些特定网站主机漏洞（通常是服务器的脚本漏洞），从而快速找到存在漏洞的主机或者特定主机的漏洞。常用方法包括：

它提供了强大的搜索功能，可以获取精准的结果。如果无法访问，也可以通过百度获取相关内容，但结果的精准度远不如谷歌，会返回很多不相关的广告和视频。以下是示例：

数据库为： 。例如，查询数据数据库，使用：mdb " jet" ( | | user | pass)。