0x01 资产收集
1.1在线收集
使用在线搜集子域名的网站查询已知所有的域名
域名:https://rapiddns.io/subdomain
使用hunter、360Quake等网络空间搜索引擎对目标进行相关信息的收集
360Quake
hunter
然后将收集到的网站url信息导出,保存到一个txt文件里,然后再去一下重
1.2 用工具进行自动化的信息收集
这里我比较喜欢的两款工具一个是OneForALL,一个是Shuize
OneFoALL
工具地址:https://github.com/shmilylty/OneForAll
ShuiZe
工具地址:https://github.com/0x727/ShuiZe_0x727
1.3 存活探测
将得到的资产利用httpx工具对url进行存活探测以及web指纹探测
0x02 漏洞挖掘
403页面的一些绕过方式
使用httpx对所收集到的资产进行存活探测之后,我会先把一些403页面的挑选出来,然后在这些存在403页面的url进行路径拼接,例如:
/admin/login.aspx
/admin/top.aspx
/admin/main.aspx
如果该网站下还有后台或者用户登录,那么我们就会跳转到一些管理系统
漏洞发现
在fofa查找相关网站域名资产的时候,查看返回的数据包,看到了一个set-Cookie字段存在remenberme=deleteme
熟悉该漏洞的肯定瞬间就乐了,这个是shiro存在反序列化漏洞的经典标志
随后抱着试一试的心理,用相关的shiro漏洞使用工具
利用成功