Web渗透前期信息收集

whois、旁站、服务器系统、容器、数据库类型、子域名、防火墙、维护者信息、ip端口、C段网站、网站源IP

1、whois

域名注册信息、邮箱、注册人、注册的时间

2、旁站

同ip的网站

3、服务器系统

windows 、linux 服务器系统的判断大小写

4、容器

WebLogic,tomcat.JBoss,WebSphere 去搜索相关漏洞

5、一些常见的开源软件组成

lamp = Linux +apahce + mysql + php

lnmp = Linux + Nginx + Mysql + php

6、数据库类型

一般mysql,sqlserver,oracle等…

可以根据扫描端口去判断服务器是否存在数据库

7、子域名

在线子域名爆破，一些工具oneforall等等…

8、ip端口

扫描ip端口是否存在其他网站或者其他中间件,集成软件如:

8888 宝塔 ，7001 weblogic 等…

9、C段网站

这个会比较遥远比如192.168.2.1/24 ，也就是192.168.2.1-255可能有目标的网站存在

10、网站源IP

网站真实ip可以结合子域名，ssl证书，大数据平台，历史DNS解析记录获取。