Web 滲透測試之信息收集研究

◆巨騰飛 岳劍暉

（陜西省網絡與信息安全測評中心 陜西 710065）

1 引言

滲透檢測是運用模擬惡意駭客的攻擊方式，來評價電腦安全性的一個評價方式。這種工作過程涉及對系統的各種問題、技術問題或弱點的主動分析，通常這種方法在某個攻擊者可能出現的地方來實現的，而且在這些地方可以有條件自主使用安全漏洞，信息收集作為獲得企業授權之后滲透測試正式開展的第一階段，其重要性不言而喻。

2 為何要進行信息收集

我們在外網信息收集的時候，會發現日益安全技術發展的今天，Web 系統防護愈加趨于完善，很難找到可直接利用的漏洞。因此我們會將更多的精力放在企業辦公系統、郵箱、VPN 上，要實現成功滲透測試，就更加體現信息收集的重要性，信息搜集越完善，就越能為我們的滲透測試提供巨大幫助。

根據《精通Metasploit 滲透測試》一書所講：信息收集是整個滲透測試最重要階段之一，可任意讓測試者選擇合適和準確的滲透測試攻擊方式，縮短滲透測試的時間，通常這個階段占據整個滲透測試時間的40%～60%。最終能否成功滲透進入目標網絡，很大程度上取決于測試者在這個階段的工作成果，因此信息收集是Web 系統滲透測試不可或缺的一部分。

3 信息收集方法

常見的信息收集方法包括但不限于以下十三個方面：

（1）whois 信息

首先whois 信息可得到所有域名申請人的基本信息，包含域名注冊者、聯系人、郵箱、聯系電話、域名初始日期、域名到期日期、DNS 服務信息、域名狀態等。然后就可以使用在聯系郵件、聯系人等反查相關目標解析過的歷史域名。

（2）ICON 圖標、SSL 證書搜索

一般企業Web 應用使用的SSL 證書、ICON 圖標的主域名都是一致的，所以可以通過找SSL 證書、ICON 圖標的方式找同一公司資產。然后將這些收集到的信息放入一些信息收集網站，可批量搜索目標更多的相關資產。

（3）Github、網盤信息

程序員們在進行源代碼時喜歡把Github、網盤等當成代碼庫或者存放程序，因為Github 不但可以托管程序，而且還可以對其中的代碼信息進行查詢，但在上傳或發布程序時，由于安全意識不夠，會使一些敏感的配置信息文件暴露于眾。一些網盤不僅能存儲文件，還可以進行公開文件搜索，可能會導致一些敏感信息泄漏。

（4）郵箱信息

電子郵箱信息可以為滲透測試人員提供大量的信息，有些工具可以指定瀏覽器爬取的信息，能夠高效地找到多個對測試人員有用的郵箱地址，有時候郵箱名字會反應一個人的密碼或者命名習慣。

（5）端口信息

系統服務和網絡安全也是相對應的，每多打開一個端口，就意味著滲透面也相應增加，而打開的端口越多，也就意味著系統服務器所受到的威脅也越大。現在一些主流的端口掃描工具基本都支持全端口掃描。

（6）瀏覽器信息收集

瀏覽器信息收集是使用網頁搜尋強大功能，來從磅礴的網絡中查找到所需要的資訊。從搜索結果可以搜索到歷史遺留后門、無法直接瀏覽看到的系統后臺入口、用戶個人信息泄漏、源代碼泄漏、未經授權瀏覽、mdb 文件下載和備份文件等漏洞信息。

（7）子域名枚舉

開始Web 系統滲透測試前，需要明確知道系統的網絡資產：域名、IP 等，而IP 和域名有著直接的解析關系，所以如何找到網站所有子域名是關鍵。現在有很多在線、離線工具均可進行子域名枚舉，包括主動枚舉與被動枚舉。

（8）C 段信息

有些大的公司通常會具有多個出口IP 地址，可能會位于相同的C 段，所以在進行一些大的攻防演戲時，C 段也是一種突破思路，C段上可能會有其他應用或者一些廢棄的應用未及時下線，我們可以借助這些應用來進行滲透測試會有意想不到的收獲。

（9）Web 應用指紋信息

Web 應用指紋包括但不限于：前端框架、應用框架、開發框架、CMS 類型、javascript 框架、css 文件或代碼、中間件、數據庫信息、網站開發語言、Web 服務器、注釋掉的html 代碼中的內容、cookie中的關鍵詞、robots.txt 文件中的關鍵詞和404 報錯頁面等信息。

（10）敏感目錄（文件、路徑）信息

企業在開發并發布Web 應用系統時，由于服務器配置問題，導致目錄瀏覽功能打開，引起敏感目錄信息泄漏，從而造成安全隱患。在信息收集中，需要收集的敏感信息包括但不限于：robots.txt、后臺目錄、目錄遍歷、數據庫備份文件、網站備份文件、上傳目錄、測試頁面、phpinfo、網頁編輯器、DS_Store 文件、phpmyadmin 頁面和crossdomin.xml 頁面等信息。

（11）繞過CDN 查詢真實IP

一些Web 應用系統為了保證其安全性及穩定性，采用CDN 等方式進行部署，滲透測試過程中無法查看其真實IP 地址，這時候就需要一些在線工具或者網站對其歷史解析信息進行查找，通過歷史解析信息分析出其真實IP 并對其進行滲透測試。

（12）綜合信息匯聚

通過網站郵箱、公告通知中收集的人名、身份證號、學號等信息，可進行類似社工信息匯聚，將其組合成：人名+年份、人名+特殊字符+年份、人名+生日等生成密碼字典，對其網站后臺、辦公系統和郵箱等系統進行密碼爆破或嘗試會有預想不到的收獲。

4 結束語

本文主要基于Web 系統簡要介紹滲透測試中的一個重要階段——信息收集，包括信息收集的重要性、信息收集的分類，較為全面的總結出信息收集的常用方法，幫助安全相關測試人員拓展滲透測試信息收集方法，提升滲透測試技能。