2.4. 其它

2.4.1. CDN Bypass

2.4.1.1. CDN验证

可通过多地ping的方式确定目标是否使用了CDN,常用的网站有 http://ping.chinaz.com/ https://asm.ca.com/en/ping.php 等。

2.4.1.2. 域名查找

使用了CDN的域名的父域或者子域名不一定使用了CDN,可以通过这种方式去查找对应的IP。

2.4.1.3. 历史记录查找

CDN可能是在网站上线一段时间后才上线的,可以通过查找域名解析记录的方式去查找真实IP。

2.4.2. 搜索引擎利用

恰当地使用搜索引擎(Google/Bing/Yahoo/Baidu等)可以获取目标站点的较多信息。

常见的搜索技巧有:

  • site:www.hao123.com
    • 返回此目标站点被搜索引擎抓取收录的所有内容
  • site:www.hao123.com keyword
    • 返回此目标站点被搜索引擎抓取收录的包含此关键词的所有页面
    • 此处可以将关键词设定为网站后台,管理后台,密码修改,密码找回等
  • site:www.hao123.com inurl:admin.php
    • 返回目标站点的地址中包含admin.php的所有页面,可以使用admin.php/manage.php或者其他关键词来寻找关键功能页面
  • link:www.hao123.com
    • 返回所有包含目标站点链接的页面,其中包括其开发人员的个人博客,开发日志,或者开放这个站点的第三方公司,合作伙伴等
  • related:www.hao123.com
    • 返回所有与目标站点”相似”的页面,可能会包含一些通用程序的信息等
  • intitle:"500 Internal Server Error" "server at"
    • 搜索出错的页面
  • inurl:"nph-proxy.cgi" "Start browsing"
    • 查找代理服务器

除了以上的关键字,还有allintile、allinurl、allintext、inanchor、cache等。

还有一些其他的tips

  • 查询不区分大小写
  • * 代表某一个单词
  • 默认用and
  • OR 或者 | 代表逻辑或
  • 单词前跟+表强制查询
  • 引号引起来可以防止常见词被忽略
  • 括号会被忽略

搜索引擎的快照中也常包含一些关键信息,如程序报错信息可以会泄漏网站具体路径,或者一些快照中会保存一些测试用的测试信息,比如说某个网站在开发了后台功能模块的时候,还没给所有页面增加权限鉴别,此时被搜索引擎抓取了快照,即使后来网站增加了权限鉴别,但搜索引擎的快照中仍会保留这些信息。

另外也有专门的站点快照提供快照功能,如 Wayback Machine 和 Archive.org 等。

2.4.3. 人员信息收集

针对人员的信息收集考虑对目标重要人员、组织架构、社会关系的收集和分析。其中重要人员主要指高管、系统管理员、运维、财务、人事、业务人员的个人电脑。

最容易的入口点是网站,网站中可能包含网站的开发、管理维护等人员的信息。从网站联系功能中和代码的注释信息中都可能得到的所有开发及维护人员的姓名和邮件地址及其他联系方式。

在获取这些信息后,可以在Github/Linkedin等网站中进一步查找这些人在互联网上发布的与目标站点有关的一切信息,分析并发现有用的信息。

此外,可以对获取到的邮箱进行密码爆破的操作,获取对应的密码。