【小迪安全】Day06信息打点-Web 架构篇&域名&语言&中间件&数据库&系统&源码获取

一、知识点

• Web 架构-语言&中间件&数据库&系统等
• Web 源码-CMS 开源&闭源售卖&自主研发等
• Web 源码获取-泄露安全&资源监控&其他等
• Web 域名-子域名&相似域名&反查域名&旁注等

二、信息点

基础信息：网站搭建

系统信息：操作系统、服务器

应用信息：网站应用，网站源码，有没有安装其他的应用

防护信息：安全防护软件，有没有拦截，对安全测试有阻碍的事情。

人员信息：社工之类的，搜集管理员个人相关的信息（历史密码）

其他信息：企业查询，子公司

三、技术点

CMS 识别，端口扫描，CDN 绕过，源码获取，子域名查询，WAF 识别，负载均衡识别等

四、演示案例

4.1信息打点-个人博客-XIAODI8-架构&源码

• 通过浏览器抓包

  

• 如何根据TTL判断主机的操作系统

如何根据TTL判断主机的操作系统_ttl判断系统_重新出发的Heywood的博客-CSDN博客一、TTL是什么TTL（Time To Live，生存时间）是IP协议包中的一个值，当我们使用Ping命令进行网络连通测试或者是测试网速的时候，本地计算机会向目的主机发送数据包，但是有的数据包会因为一些特殊的原因不能正常传送到目的主机，如果没有设置TTL值的话，数据包会一直在网络上面传送，浪费网络资源。数据包在传送的时候至少会经过一个以上的路由器，当数据包经过一个路由器的时候，TTL就会自https://blog.csdn.net/woshiwumingshi1/article/details/54312179

• xiaodi8.com

        windows操作系统

        apache 中间件 weblogic jboos

        php脚本 语言

        MySQL数据库

        zblog 源码名称

        源码—直接利用公开的漏洞库尝试安全测试

        源码—白盒代码审计 挖漏洞

        MySQL漏洞或弱口令

        PHP常规的漏洞：如log4j

        access mysql mssql redis mongdb postgresql

        数据库 中间件：

        最佳搭建组合 或端口扫描

• 数据库常见端口号

mysql 3306

mssql 1433

Oracle 1521

redis 6379

主动式探针：用一种工具从本地出发探知

被动式探针：借助网上的一些接口进行查询，防止业务被主动式扫描，导致业务堵塞不能运行，SRC规定上有目标禁止主动式的

端口扫描——>开放端口对应的服务——>搜该服务的源码和漏洞

• 常见中间件漏洞：

渗透测试之中间件安全_中间件渗透测试_Blood_Pupil的博客-CSDN博客IIS版本漏洞可利用度利用场景6.0Put漏洞（默认状态？）Webshell上传1.0-10.0（全版本）短文件名猜解低敏感文件下载，猜后台，猜敏感文件6.0远程代码执行（ms-16-016）高提权PUT漏洞短文件名猜解漏洞漏洞形成原因此漏洞实际是由HTTP请求中旧DOS 8.3名称约定（SFN）的代字符（〜）波浪号引起的。利...https://blog.csdn.net/Blood_Pupil/article/details/88243391

4.2信息打点-某违法 APP-面具约会-架构&源码

黑源码参考链接：

https://www.huzhan.com/

https://28xin.com/

https://bbs.bcb5.com/

https://www.shixinwl.com/

https://www.lengcat.com/

https://www.xlymz.com/

https://www.ymadx.com/

4.3信息打点-某违法应-爱心工程-架构&域名

4.4信息打点-某专属 SRC-补天平台-架构&域名