Web信息收集

目录

一. 操作系统识别

二. 服务器版本识别

三. 指纹识别

四. 敏感路径识别

一. 操作系统识别

• 用ping，一般TTL=64是Linux服务器，TTL=128是Windows服务器。

但是TTL值可以修改：如何修改服务器TTL值-CSDN博客

• Nmap -O ip

• 利用对大小写是否敏感来判断（Windows不敏感，Linux敏感）

二. 服务器版本识别

• 用BP抓包，在Response包内可能会返回服务器的版本信息。

就在这个Server字段内，但是一般网站都是加密的。

如何加密：

Apache服务器：找到Apache\conf\extra\httpd-default.conf，修改其中的ServerTokens为Prod，且ServerSignature为off

nginx服务器：找到 nginx\conf\nginx.conf，修改其中http模块下的server_tokens为off

• 报错显示，靠报错来查看网站的信息

* 一些常见组合：

    Linux+Apache+PHP+MySQL
    Linux+Nginx+PHP+MySQL
    Windows+IIS+APS+SQL sever
    Linux+Tomcat+JSP+MySQL
    Linux+Tomcat+JSP+Oracle

三. 指纹识别

现在很多网站都是用CMS搭建的，当我们获知了一个网站使用什么CMS搭建的，就可以运用CMS的漏洞来获取信息。

• 网站：yunsee.cn-2.0

• kali工具：whatweb和cmseek

whatweb，直接跟上ip就行

 cmseek，先输入cmseek，再输入数字选功能，最后结果如下：

四. 敏感路径识别

通过目录扫描来扫除敏感文件，比如.rebots.txt或者.git

当我们获取到.git文件后，可以通过GitHack来还原。

最后补充一些漏洞库：

国外：
    exploit-db
    vulners

国内:
    cnvd
    阿里云

文档：
    https://wiki.bylibrary.cn/
    http://wiki.peiqi.tech/
    https://wooyun.kieran.top/#!/

感谢你能看到这里。o(*￣▽￣*)ブ