渗透测试之信息收集

服务器信息包括服务器用的操作系统：Linux 还是 Windows 。现在企业网站服务器的操作系统有百分之九十以上用的是Linux操作系统。知道了服务器的操作系统之后，还需要知道操作系统具体的使用的版本。比如到底是Windows Server 2003 还是 2008 ，Centos6.5还是Centos7 。因为在低版本的操作系统中，一般都有很多漏洞。

还需要知道主机开放了哪些端口，针对不同端口有不同的漏洞。

主机扫描的工具也有很多，比如：Nessus 和 nmap

传送门： Nessus扫描器的使用

Nmap使用详解

web服务器类型(Apache/Nginx/Tomcat/IIS)

知道了这些信息之后，我们就需要知道网站用的web服务器是什么类型的：Apache、Nginx、Tomcat 还是 IIS。知道了web服务器是哪种类型后，我们还要探测web服务器具体的版本。比如Ngnix版本<0.83会有解析漏洞，IIS6.0会有文件名解析漏洞、IIS7.5会有畸形解析漏洞等。不同的web服务器版本，存在着不同漏洞。

探测网站是哪种web服务器，可以使用工具 whatweb 。

传送门——> 网站指纹识别工具Whatweb的使用

数据库类型(Mysql/Oracle/Accees/Mqlserver)

我们需要知道网站是用的哪种类型的数据库：Mysql、Oracle、SqlServer 还是 Access 。虽然这几种数据库的语法大体上相同，但是还是有区别的。所以我们还是要知道目标网站用的是哪种数据库，并且数据库是哪个版本的。

脚本类型(php/jsp/asp)

我们需要知道网站用的脚本类型：Php 、Jsp 、Asp 、Aspx 。

网站后台目录

提到了网站后台目录我们就不得不提 robots 文件了

robot.txt 文件是专门针对搜索引擎机器人robot 编写的一个纯文本文件。我们可以在这个文件中指定网站中不想被robot访问的目录。这样，我们网站的部分或全部内容就可以不被搜索引擎收录了，或者让搜索引擎只收录指定的内容。因此我们可
以利用robots.txt让Google的机器人访问不了我们网站上的重要文件，GoogleHack的威胁也就不存在了。
假如编写的robots.txt文件内容如下：

User-agent: *
Disallow: /data/
Disallow: /db/
Disallow: /admin/
Disallow: /manager/
Allow:/images/

其中“Disallow”参数后面的是禁止robot收录部分的路径，例如我们要让robot禁止收录网站目录下的“data”文件夹，只需要在Disallow参数后面加上 /data/ 即可。如果想增加其他目录，只需按此格式继续添加。文件编写完成后将其上传到网站的根目录，就可以让网站远离Google Hack了。

虽然robots文件目的是让搜索蜘蛛不爬取想要保护的页面，但是如果我们知道了robots文件的内容的话，我们就可以知道目标网站哪些文件夹不让访问，从侧面说明这些文件夹是很重要的了。

探测目标网站后台的工具由： wwwscan 、御剑、 cansina 等

传送门——> 网站后台扫描工具wwwscan、御剑、cansina的用法