龙空技术网

网站信息收集

美创科技 191

前言:

今天咱们对“phpinfo信息泄露”大约比较关切,大家都想要剖析一些“phpinfo信息泄露”的相关内容。那么小编同时在网摘上汇集了一些有关“phpinfo信息泄露””的相关内容,希望朋友们能喜欢,我们快快来学习一下吧!

01

前言

对于一次完整地渗透测试,摸清楚网站的结构,是第一要事。信息收集的全面性对于后期的渗透工作必为重要,甚至关联到能不能挖掘到漏洞。正所谓,知己知彼百战百胜!

信息收集的方式可以分为两种:主动和被动。

主动信息收集:通过直接访问、扫描网站,这种流量将流经网站

被动信息收集:利用第三方的服务对目标进行访问了解,比例:Google 搜索、Shodan 搜索等

以下是信息收集的思维导图,本文会依据下图展开信息收集的介绍。

02

域名相关

2.1 whois 信息

whois是用来查询域名的 IP 以及所有者等信息的传输协议。whois 就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库。通过 whois 来实现对域名信息的查询。

2.1.1 whois中的”信息泄露“

whois 信息可以获取关键注册人的信息,包括注册公司、注册邮箱、管理员邮箱、管理员联系手机等 , 对后期社工很有用。同时该工具还可以查询同一注册人注册的其他的域名,域名对应的 NS 记录、MX 记录。

2.2 DNS信息

DNS(Domain Name System,域名管理系统) 是万维网 WWW 的重要基础。它建立在一个分布式数据库基础之上,在这个数据库里,保存了 IP 地址和域名的相互映射关系。

DNS 服务器使用的 TCP/UDP 端口号是 53。

最常用的 DNS 记录有以下几类:

AAAA 记录:IPv6 地址记录,记录一个域名对应的 IPv6 地址。
CNAME 记录:别名记录,记录一个主机的别名。
MX 记录:电子邮件交换记录,记录一个邮件域名对应的 IP 地址。
NS 记录:域名服务器记录,记录该域名由哪台域名服务器解析。
PTR 记录:反向记录,也即从 IP 地址到域名的一条记录。
TXT 记录:记录域名的相关文本信息。

域传送 :DNS Zone Transfer

DNS 服务器分为:主服务器、备份服务器和缓存服务器。
域传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。
在主备服务器之间同步数据库,需要使用“DNS 域传送”。

2.2.1 DNS 域传送漏洞

原理

DNS服务器配置不当,导致匿名用户利用DNS域传送协议获取某个域的所有记录。
通过可以实现DNS域传送协议的程序,尝试匿名进行DNS域传送,获取记录。

危害

网络拓扑结构泄露给潜在的攻击者,包括一些安全性较低的内部主机,如测试服务器等。直接加快、助长攻击者的入侵过程。

检测与利用

失败例子

成功例子

2.3 子域名

子域名(或子域;英语:Subdomain)是在域名系统等级中,属于更高一层域的域。比如,mail.example.com和calendar.example.com是example.com的两个子域,而example.com则是顶级域.com的子域。

2.3.1 搜索引擎

2.3.1.2 Google hack

Google hack 是最为常用的信息收集方式,也就是利用 Google 搜索本身提供的一些指令来对目标进行信息的收集。如果是在国内使用 google 的搜索服务需要通过国外的代理才能正常使用,我们这里就不做配置代理的讲述。

Google 的基本逻辑、基础操作符和高级操作符就不在这里赘述了,直接实例分析。

命令 inurl:phpmyadmin/main.php intitle:phpmyadmin

利用google hacking可以搜出来很多私密信息,比如一些保留了phpmyadmin的网址,并且这些phpmyadmin一般都是默认密码:root root,导致攻击者可以直接登录phpmyadmin,控制数据库

命令 inurl:phpinfo.phpintitle:"phpinfo()" "PHP Version"+"Server API"

命令 filetype:inc inurl:config.inc host

以及网站上遗留的 phpinfo() 界面以及 config.inc 文件,都是暴露网站关键信息的元凶

由于这些程序员的安全意识太差,所以仅仅靠Google Hacking就可以成功渗透网站,足以说明了Google Hacking技术的强大。


当然,大部分的程序员并不会像以上案例中的那么粗心。但即使这样,Google Hacking还是可以搜集到一些“重要非致命”信息,比如运维人员的手机号、生日,以及网站架构者在github上写过的项目(可以参照代码风格)。这些信息都为我们之后的渗透测试奠定了基础。

这期我们先讲到这里,下期我们将继续了解搜索引擎中的网络组件搜索等内容。

标签: #phpinfo信息泄露