搜索顺序:
whois(查注册信息)——fofa(信息收集)——Namp(查端口)——御剑(查目录)——oneforall(搜集二级域名)——御剑指纹识别(查cms)——旁站——c段
先进行whois查询, 我可以得到他的注册信息, 比如姓名, 手机号, 邮箱, 如果邮箱是QQ邮箱, 那么我可以得到网站注册人的QQ号, 然后利用这些信息可以生成他的一个密码字典, 为后续爆破他的后台或者远程做准备;如果网站在后续检测中没有找到漏洞,可以利用这些信息去添加网站注册人的联系方式,伪装成他的员工或者同事,进行社工。
利用搜索引擎, fofa, 钟馗之眼, 撒旦对目标站进行信息收集
扫描目标网站的端口, 查看是否有中高危端口开放, 如果目标站是一个Linux系统, 而且他的22端口开放, 我可以利用工具对其22端口进行爆破
扫描目标网站的目录, 可以查看他是否有敏感文件, 尤其是扫到这个.rar.txt文件, 对其进行一个下载, 查看里面的内容, 确认其是否有敏感信息或者敏感文件。
利用工具, 比如oneforall, 对目标站进行二级域名收集, 有可能他的二级域名和顶级域名解析到了同一台服务器上, 目标站防护可能比较好, 不容易对其进行渗透, 二级域名可能防护的比较弱,收集他的二级域名,为我渗透目标站提供一种可能。
可以利用云汐或者潮汐,御剑指纹识别, 对目标站进行指纹识别, 收集他的中间件和cms, 如果他用的是什么中间件, 中间件的版本是否在中间件公开漏洞之中, 如果是我们可以直接利用公开漏洞对其进行攻击, 如果目标站使用cms, 可以搜一下是什么cms, 比如织梦, wordpress, 这样可以看一下他的默认后台地址、账号密码是否更改, 如果没有更改, 我可以登录到他的后台之后查一下旁站如果成功拿下旁站,运气好的话和主站在同一台机器上,就相当于拿到了主站。如果运气不好是一个内网,就可以尝试内网渗透
最后查一下c段,有些学校或者大公司,他们会持有整个IP段,这个IP段中所有的IP都是那个公司的资产,拿下一台可能有有用的信息,可能在同一内网。
*如有错误请评论指出,祝各位财运滚滚,事业有成
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
