子域名遍历+端口爆破+目录扫描+文件上传getshell-实战外网打点

已于 2024-02-04 18:17:14 修改
阅读量905 收藏 24
点赞数 22
分类专栏: 攻防-渗透 文章标签: web安全 网络安全 系统安全 安全
于 2024-02-04 17:50:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZeroDay001/article/details/136030220
版权

0x01 前言 

        在前不久的一次地级市攻防演练中,给定的资产少之又少,虽然中途也挖到了一些sql注入、越权、未授权等相关漏洞,但是还不能达到getshell。客户又要求必须要拿出成果,但是要求不能使用钓鱼的方式,我还特意问了下能不能近源攻击,准备套上我的badusb去现场自助机器上插插,直接就一口给我回绝了,于是乎就开启了漫长的外围打点,在不断的FUZZ下终于还是getshell这不把你打穿?

先点赞后关注以后学习不迷路

声明:

本账号技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

0x02 外围打点

0x01 资产梳理

        给定的资产,虽然给的不多,但是根据以往打攻防的经验来看,大概率有东西,如下,厚码请见谅!!!

        将目标资产整理如下,首先先将域名进行一顿

最低0.47元/天 解锁文章
ZeroDay001
关注
  • 22
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Shell遍历目录及其子目录中的所有文件方法
09-15
今天小编就为大家分享一篇使用Shell遍历目录及其子目录中的所有文件方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
目录扫描工具——dirsearch 子域名爆破工具——subDomainsBrute
迷风小白
05-23 6855
目录扫描工具——dirsearch 下载地址:https://github.com/maurosoria/dirsearch 环境:Python3 格式:python3 dirsearch.py -u http://www.xxxx.edu.cn/ -e php 扫描结果存放在reports目录,db目录存放字典 -u 指定网站的URL -e 指定网站脚本类型(php、asp等) -t 设置扫...
目录,系统,网站漏洞扫描工具
m0_65096687的博客
09-27 1377
yujian是一款可以进行端口扫描目录扫描的软件,图形化界面,使用也比较简单,例如,今天使用的是它的目录扫描。yujian针对目录扫描有它自己默认的字典,通过字典对其网站目录进行扫描这里要注意目录扫描中GET和HEADGET和HEAD差不多,都是HTML中的请求方式,但HEAD只反映响应头,而GET除了返回HEAD的信息,还有文件内容,我们如果只是对目录进行探测(该目录是否存在),就可以使用HEAD,这样扫描的速度也相较GET快。
子域名扫描工具的介绍与使用_域名子域名扫(1),2024年最新阿里+头条+抖音+百度+蚂蚁+京东面经
最新发布
2301_78146994的博客
04-16 561
Subdomainbrute同Findomain也是一款子域名扫描工具,它的优点是可以递归扫描子域名,字典较为丰富,可修改配置文件添加DNS服务器(在dict里面可以进行添加),还能自动去重泛解析的域名(超过2个域名指向同一IP,此后发现的相同IP域名将被丢弃)支持子域爆破,该模块有常规的字典爆破,也有自定义的fuzz模式,支持批量爆破和递归爆破,自动判断泛解析并处理。支持子域验证,默认开启子域验证,自动解析子域DNS,自动请求子域获取title和banner,并综合判断子域存活情况。支持子域爬取。
文件和目录扫描
weixin_53146913的博客
02-27 1652
0x01漏洞原理: 程序在实现上没有充分过滤用户输入的/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。 0x02工具介绍 0x01御剑 在“域名框”输入你要扫描域名,然后点击扫描。 根据自身电脑配置,调节线程。 集合DIR扫描各类数据库,包含所有网站脚本路径扫描。 默认探测200(也就是扫描的网站真实存在的路径文件) 0x02 DirBuster 0x03Pker 软件特点 支持ASP、PHP、ASPX、JSP、包括自定义扫描 软件.
二级域名指向同一ip的不同端口
striverst的博客
03-07 1万+
二级域名指向同一IP的不同端口,实现域名指向不同的IP的不同的端口
【信息收集】子域名收集和目录扫描
孤桜懶契
06-15 820
子域名收集的作用 扩大渗透测试的范围 找到目标站点突破口 业务边界安全 收集子域名的方法 在线收集子域名 通过特定谷歌语法查询子域名:site: qq.com 在线枚举爆破:http://phpinfo.me/domain 基于SSL证书查询子域:https://crt.sh/ 基于DNS记录查找子域名:https://dns.bufferover.run/dns?q=zkaq.cnu.com Fuzzdomain工具:使用git clone https://github.com/abou
nginx使用子域名访问指定端口
m0_50488756的博客
04-01 3914
添加配置 cd /etc/nginx/conf.d vi api.conf 找到server修改配置文件如下 server{ server_name walking.example.com; location / { try_files $uri $uri/ /index.html; root /www/server/webapps/brisk_walking_backstage; index index.html index.htm index.php; ..
js+FSO遍历文件夹下文件并显示
10-31
js+FSO遍历文件夹下文件并显示
Shell脚本遍历目录并批量修改文件编码
01-10
在将windows上的jsp网页移植到linux环境中时,发现一个个的转换编码及修改默认编码类型太慢,写此脚本进行尝试文件遍历~ 好久不写,手生了。 代码如下: #!/bin/bash # # SPATH=”/root/chengji/WebRoot” DPATH=”/...
shell脚本递归遍历目录及子目录的例子分享
09-15
总结来说,这三个实例都展示了如何使用Shell脚本递归遍历目录和子目录,以及如何处理这些目录中的文件。递归遍历目录在很多场景下都非常实用,比如备份文件、统计文件信息、清理或重命名文件等。理解并掌握这种技术...
子域名遍历查询
01-17
在提供的文件中,“查询域名地址.exe”可能是一个用于执行子域名遍历查询的软件,而“域名.txt”可能是包含待查询主域名列表的文本文件。使用这样的工具,用户可以批量处理多个域名,提高效率。 在实际操作中,为了...
Python工具开发学习系列——目录扫描(二)
qq_44029310的博客
10-16 973
一个用Python编写的目录扫描小工具的编写学习过程记录。
web目录扫描工具汇总
A-MING的博客
08-23 3857
在渗透中,我们需要得到网站web服务器的路劲。如管理员后台,站点的敏感文件如(站点备份、数据库备份)等等。在kali中有很多这样的优秀工具,本文将为你一一介绍。
通过DNS解析将子域名绑定指定ip和端口
小目标一个亿
12-08 9783
服务器绑定了域名:m.xmbygy.com,服务器上部署了一个Web项目,端口是81,访问web项目的时候就得在地址栏中输入:m.xmbygy.com:81,这样明显不太好。 通过DNS解析就能解决问题: 1、点击添加记录 2、记录类型选择:隐形URL 3、主机记录填写:blog01 (blog01就是顶级域名xmbygy下的子域名) 4、记录值:http://m.xmbygy.com:81/ (将子域名和项目地址进行绑定) 等上几分钟DNS生效...
Python编程ip、cdn、whois、端口目录子域名扫描工具
kriesa的博客
07-13 456
Python编程ip、cdn、whois、端口目录子域名扫描工具
CTF——9款网站目录扫描工具推荐——附下载链接与相关字典
热门推荐
weixin_51735061的博客
04-17 3万+
九款常用的网站目录扫描软件推荐(附免费下载链接),CTF解题好帮手,以及百万条数据字典分享~~~ 御剑-DirBuster-Dirmap-WebPathBrute-wwwscan.....
信息收集13——资产收集,目录扫描子域名收集
willow_liang的博客
11-22 2411
JSFinder 爬取单个页面的所有的js链接,并在其中发现url和子域名 python3 JSFinder.py -u https://baidu.com 其他命令 python JSFinder.py -u http://www.mi.com -d -ou mi_url.txt -os mi_subdomain.txt #深度爬取并保存url和发现的子域名 python3 JSFinder.py -f text.txt #指定批量url python3
Kali工具正式篇 (第二章-2) 子域名 & 目录扫描
weixin_48617547的博客
06-15 2828
大纲: 一、子域名收集的作用 二、收集子域名的方法 三: 用户事件 四、使用御剑扫描敏感目录 五、 robots.txt文件的作用 一、子域名收集的作用 Q:子域名收集的作用是什么? A:1、扩大渗透测试范围 2、找到目标站点突破口 3、业务边界安全 二、收集子域名的方法 Q:常见的一些收集子域名的方式是什么? A: 在线收集子域名 (eg:1、谷歌语法:通过特定站点范围查询子域:site:qq.com 2、在线爆破 :在线枚举爆破:http://phpinfo.me/domain/ 3、证书搜索:基于SS
shell遍历目录及其子目录中的所有文件方法
09-08
Shell遍历目录及其子目录中的所有文件,常见的方法有使用`find`命令和使用递归函数。 一、使用find命令: ``` find <目录路径> -type f ``` 其中,`<目录路径>`是需要遍历目录的路径。通过`-type f`参数指定只查找文件,忽略目录。 例如,要遍历当前目录及其子目录中的所有文件,可以使用以下命令: ``` find . -type f ``` 命令执行后,会输出所有符合条件的文件路径。 二、使用递归函数: 在Shell脚本中,可以使用递归函数来遍历目录及其子目录中的文件。 ```shell #!/bin/bash function traverse_directory() { for file in $1/* do if [ -d "$file" ] ; then traverse_directory $file else echo "$file" fi done } traverse_directory <目录路径> ``` 其中,`<目录路径>`是需要遍历目录的路径。递归函数`traverse_directory`会遍历目录下的所有文件和子目录,如果是子目录则递归调用该函数,如果是文件则输出文件路径。 例如,要遍历当前目录及其子目录中的所有文件,可以将上述脚本保存为文件`traverse.sh`,然后使用以下命令执行: ``` bash traverse.sh ``` 命令执行后,会输出所有文件的路径。 以上是两种常见的Shell遍历目录及其子目录中的所有文件的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值