服务器信息

简介

• 概念：部署目标站点的服务器信息。
• 意义：知己知彼，扩大对目标的了解，其信息在渗透过程中尤其是渗透主机时起着非常大的作用。

组成

操作系统

• 范围：Linux及Windows

• 识别方法：

  • 使用工具(如Nmap)
  • 命令行下ping目标IP地址查看TTL值大小
    • 64—>Linux
    • 128—>Windows
  • 根据URL大小写是否敏感
    • 敏感：Linux
    • 不敏感：Windows
  • 访问404页面查看报错信息

    脚本语言

• 识别：加脚本后缀查看是否报错。

  中间件

• 范围：Apache、IIS、Nginx、Tomcat……

• 识别：访问404页面查看报错信息

• 意义：利用已有中间件漏洞辅助渗透。

  数据库

• 范围：Mysql、SQLserver、Orcale、Access……

• 识别：
  • 使用工具(如SQLmap)或脚本
  • 在Web与数据库交互处构造错误传参查看报错信息

• 意义：同上，可利用数据库特性辅助渗透。

  Web指纹

• 概念：这里特指网站建站模板(CMS)及其版本信息。

• 识别：
  • http://finger.tidesec.net/
  • http://whatweb.bugscaner.com/look/

• 意义：同上，可通过搜索引擎查找是否存在可利用的CMS漏洞。

  WAF

• 概念：Web应用防火墙

• 识别：wafw00f(kali)

• 意义：同上，扩大可利用点，搜寻WAF是否存在漏洞、绕过方式或是WAF提供商的其他设备漏洞。

  IP定位

• 意义：获取目标的地理位置

• 方式：
  • http://www.882667.com/
  • https://www.ip.cn/

收集方式

在线收集

• 云悉资产 http://www.yunsee.cn
• 微步社区 https://x.threatbook.cn

在渗透前，只能对服务器的信息进行一个初步的收集，其目的在于辅助渗透，帮助测试人员获取服务器的权限，更多的对服务器信息收集在获取到服务器权限之后，如收集端口、进程、补丁信息等。