信息搜集小結

信息搜集在滲透測試中占有重要的內容，一個安全系統最薄弱的地方是人的存在，在搜集信息時不僅要搜集該系統有關的信息，有時也需要收集該系統有關的人的信息。

CTF比賽中常見的信息泄露

f12源代碼。

數據包，數據包中可能存在有關各種變量名的泄露，以及一些可能的文件包含漏洞信息。

phps源碼泄露，直接訪問文件名.phps能看到，phps文件就是php的源代碼文件，通常用于提供給用戶（訪問者）直接通過Web瀏覽器查看php代碼的內容。

git泄露，一般采取githack或者gitextract（較新）直接獲取源碼。

svn泄露，類似于git泄露，也是一個版本控制泄露

swap文件泄露，vim未保存成功時會在當前目錄生成一個swap文件，形式類似于index.php.swp，訪問下載用vim打開即可獲取源碼

robots.txt，可能會泄露網站結構

網站編輯器（editer）漏洞泄露導致目錄遍歷泄露信息。

php探針未刪除導致信息泄露，PHP探針php探針是用來探測空間、服務器運行狀況和PHP信息用的，探針可以實時查看服務器硬盤資源、內存占用、網卡 流量、系統負載、服務器時間等信息。

mdb文件泄露，mdb文件是早期asp+access構架的數據庫文件，文件泄露相當于數據庫被脫褲了。

后臺掃db/db.mdb文件直接下載

文件泄露總結

關于泄露的好文章

• 備份文件：.index.php.swp、.index.php.swo、.index.php.bak、.index.php~

.index.php.swn

• 源碼壓縮包：www.zip、root.zip、web.zip
• git / svn泄露：
  git泄露：www.xxx.com/.git/config，之后使用工具GitHack可以獲取源碼 python GitHack.py URL/.git
  svn泄露：www.xxx.com/.svn/entries，利用工具dvcs-ripper獲取源碼
• 其它文件泄露：
  .idea目錄泄露:（使用了IntelliJ IDEA的工程，可泄露目錄結構），詳情可看這里
  .DS_Store：www.xxx.com/.ds_store，工具ds_store_exp
  .pyc文件:（python編譯后的字節碼文件）

真實情境滲透中的信息搜集

域名信息搜集

ip，端口掃描，nmap直接掃或者zoomeye等引擎搜索

后臺路徑，直接爆破或者網頁上胡亂點看看有沒有

子域名，子域名爆破，對于小站點，子域名的網站一般會和主站放在同一個服務器的不同端口，此時滲透子站成功則會影響主站。

cdn繞過，一般采用多地ping查源站ip

網站指紋 網站采用的cms或者框架是什么，服務器是linux還是windows，網頁是否采用了一些應用，尋找相應漏洞，這里有個網站https://www.yunsee.cn/可以很方便執行查詢

常見端口

端口對應服務

21	ftp
23	Telnet
80	web
80-89	可能是web
443	SSL心臟滴血以及一些web漏洞測試
445	SMB
1433	MSSQL
1521	Oracle
2082/2083	cpanel主機管理系統登陸 （國外用較多）
2222	DA虛擬主機管理系統登陸 （國外用較多）
3128	squid代理默認端口?漫游內網了
3306	MySQL
3312/3311	kangle主機管理系統登陸
3389	遠程桌面
5432	PostgreSQL
5900	vnc
6379	redis未授權
7001,7002	WebLogic默認弱口令，反序列
7778	Kloxo主機控制面板登錄
8000-9090	都是一些常見的web端口，有些運維喜歡把管理后臺開在這些非80的端口上
8080	tomcat/WDCP主機管理系統，默認弱口令
8080,8089,9090	JBOSS
8083	Vestacp主機管理系統 （國外用較多）
8649	ganglia
8888	amh/LuManager/寶塔 主機管理系統默認端口
11211	memcache未授權訪問
27017,27018	Mongodb未授權訪問
28017	mongodb統計頁面

思維導圖：

參考：Y4師傅的筆記滲透測試中的一般流程與思維(筆記)_Y4tacker的博客-CSDN博客

? Windows滲透基礎學習筆記_Y4tacker的博客-CSDN博客

? 優秀的ctf入門平臺ctfshow

總結

以上是生活随笔為你收集整理的信息搜集小结的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。