“旁站”一般指同一IP或者域名所在服务器的其他网站
通过通过在线工具来查询旁站:
http://stool.chinaz.com/same
https://www.webscan.cc/
C段嗅探
每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意回思就是拿下它同一C段中的其中一台服务器答,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务。
说到C段就不得不提旁注:
旁注是一种入侵方法,在字面上解释就是-"从旁注入",利用同一主机上面不同网站的漏洞得到
webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。
旁注入侵绝对需要权限的提升作为帮助,如果主机的设置是IIS单用户权限/禁止运行任意CMD命令的话,这样子旁注的入侵就成为了一大难题,没有了CMD的权限就很难进行旁注的信息搜集以及最主要的跨站式(文件夹)的入侵就不可能成功了,所以在得到webshell之后我们首先要确定的条件就是是否存在可执行任意CMD的权限/是否可以有FSO的权限,这两个就是旁注的首要条件。
旁注与C段渗透区别:
旁注:同服务器不同站点的渗透方案
网站A无法渗透,可以通过旁注查询获取网站B及其他网站地址,渗透其他网站转而渗透A。权限足够的话,直接夸目录写SHELL,权限不够的话,尝试webshell提权获取服务器权限。
C段:同网段不同服务器的渗透方案
旁注网站失效的情况(独立网站服务器或其他网站也渗透不成功),这时通过C段查询获取同网段上解析的站点进行渗透,再继续webshell提权获取服务器权限,再来进行内网渗透攻击目标网站服务器。
什么是Google Hacking?
Google Hacking的含义原指利用Google Google搜索引擎搜索信息来进行入侵的技术和行为;谷歌黑客(Google hacking)是使用搜索引擎,比如谷歌来定位因特网上的安全隐患和易攻击点。
基本用法
“”“”双引号内的内容不可拆分
Site:制定域名
Inurl:url存在关键字的网页
Intext:网页正文中的关键字
Filetype:指定文件类型
Intitle:网页标题中的关键字
Link:link:gxaedu.com表示所有和gxaedu.com做了链接的url
Info:查找指定·站点的一些基本信息
敏感信息类型:
操作系统版本
可用namp扫描得知
中间件的类型、版本
http返回头
404报错页面
使用工具(如whatweb)
Web程序(cms类型及版本、敏感文件)
可用whatweb、cms_identify
phpinfo()信息泄漏
http://[ip]/test.php和http://[ip]/phpinfo.php
测试页面泄漏在外网
test.cgi、phpinfo.php、info.php等
编辑器备份文件泄漏在外网
http://[ip]/.test.php.swp
http://[ip]/test.php.bak
http://[ip]/test.jsp.old
http://[ip]/cgi~
版本管理工具(如git)文件信息泄漏
http://[ip]/.git/config
http://[ip]/CVS/Entriesp http://[ip]/.svn/entriesp
HTTP认证泄漏漏洞
http://[ip]/basic/index.php
Web目录开启了HTTP Basic认证,但未限制IP,导致可暴力破解账号、密码
管理后台地址泄漏
http://[ip]/login.php
http://[ip]/admin.php
http://[ip]/manager.php
http://[ip]/admin_login.php
泄漏员工邮箱、分机号码
泄漏邮箱及分机号码可被社工,也可生成字典
错误页面暴漏信息
面熟sql错误、php错误、暴漏cms版本等
robots.txt等等
中间件服务器信息
一个完整的网站,逃不脱四个东西,一台服务器、一个搭建的平台(中间件)、数据库、后端程序。
在对一个网站做信息收集时,了解其网站架构十分重要,可以开阔我们的视野,提高攻击面,对网站的整体情况有一个概念。
常见中间件IIs(windows),Apache,Nignx,Tomcat,JBoss,Weblogic等
常见的服务器操作系统:linux,windows
通过ttl值判断 ttl是数据包能经过路由的最大数量,可以把他看作数据包的生命周期,每经过一次路由ttl减一。 默认情况下(说明是可以手动修改的),windows下一个数据包的ttl值默认是128,linux下是64. Windows
通过大小写是否敏感判断:Windows对大小写不敏感Linux对大小写敏感
抓包在某些中间件只能用于特定的操作系统,如IIS只能用于windows,nginx不能用于windows,通过应答包的server字段,我们能获取目标中间件信息,从而来判断目标服务器操作系统类型。
报错是故意填写不存在的路径文件或者查看首页增加不存在参数让中间件解析错误
敏感内容什么是敏感信息:敏感信息包括但不限于:口令、密钥、证书、会话标识、License、隐私数据、授权凭
据、个人数据等、程序文件、配置文件、日志文件、备份文件等
敏感信息相当的重要,如果能发现大量敏感信息你就是赚了。当然还是要介绍一下每个敏感信息的作用
robots.txt
robots.txt文件是为了防止爬虫而存在的,里面介绍了可以爬取的网页和不能爬取的网页,算是一种规范。
但是很多robots文件中会写上敏感路径,比如后台,备份文件路径等等,这不就是放出来找打吗。
物理路径泄露
物理路径单纯泄露没啥大问题,但当网站存在漏洞时,通过sql注入,上传等写webshell时就有用了。比如在用sqlmap进行获取shell时,前提条件就是有权限,并且知道绝对路径,很多时候被路径给绊倒了,当你发现绝对路径泄露时,可以尝试一下,物理路径泄露绝大部分在网站报错时一同出现,比如ThinkPHP报错就返回物理路径。
报错页面敏感信息泄露报错页面可以说花样百出,泄露啥的都有,服务器代码信息、数据库连接信息,泄露物理路径,如上图,泄露网站源代码等等
备份文件泄露网站遗留的过时文件、备份页面、开发文件残留的测试文件等。一旦泄露测试人员可以通过分析确定网站大体的结果,甚至推算出网站源代码sql备份文件则直接泄露用户数据,密码等信息。
但备份文件基本都会加密处理,危害看情况而定。
目录浏览(目录遍历)漏洞是网站存在配置缺陷,让目录像文件夹一样可浏览,这会导致网站很多隐私文件与目录泄露。
扫一扫
3477
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
