信息收集
k0sec
无数个仗剑走天涯的梦,都因转身发现居无定所而变得暗淡。
展开
-
针对管理员的信息收集及意义
1注册邮箱查域名对应的注册邮箱个人邮箱 社工库 历史密码2地址whois信息查询3网站联系方式4姓名注册邮箱可能有显示网站联系方式以上主要作用1生成社工字典,管理员信息可以加入到字典内2找后台,后台路径和管理员名称等信息对称zhangsan_admin/zsadmin/zs_admin/...原创 2019-03-23 10:29:21 · 416 阅读 · 0 评论 -
php.ini安全设置与web安全
magic_quotes_gpc魔术引号: 过滤转义四种字符,对于sql注入有过滤作用safe_mod安全模式:禁止php中敏感函数,防御提权及后门调用,漏洞利用open_basedir限制后门的访问目录disable_function可自定义禁用函数:安全模式升级版,可自定义函数禁用参考文章:disable_function的突破safe_mod的突破php安全模式突破...原创 2019-03-24 09:15:48 · 464 阅读 · 0 评论 -
网站后台查找
1.字典扫描御剑 wwwscan dirbuster2.目录爬行wvs appscan3.开远程序默认程序的默认管理后台4.搜索引擎利用快照收录获取网站相关信息5.二级域名有部分网站后台设置在二级域名管理6.端口站点有部分网站后台设置在端口网站管理7.备份文件扫描获取到网站备份文件得到程序目录...原创 2019-03-23 15:09:06 · 3472 阅读 · 0 评论 -
网站漏洞查找研究
web层面已知CMS直接搜索该程序漏洞,如果没有相关漏洞,这个时候可以采用代码审计去挖掘未知CMS直接利用相关漏洞扫描工具进行漏洞扫描(awvs,appscan),也可以采用人工的探针服务层面已知软件或服务前期可以采用namp 或其他端口扫描工具进行端口服务的探针,利用获取到的服务或软件名版本信息进行漏洞查找(搜索)系统层面系统层面漏洞前期可以采用namp或系统扫描工具获取服务...原创 2019-03-23 15:08:43 · 899 阅读 · 0 评论 -
目标网站弱点功能探测
1、会员登录//利用a、探测目标用户名b、注册登录,找上传之类敏感功能注册后登录,找头像之类上传功能,尝试突破上传,直接拿shell(理解:控制权限)2、资料下载A.http://www.k0sec.com/uploads/mp3/dsafsfas.rarB.http://www.k0sec.com/down.php?down=upload/mp3/dasdasda.rar下载...原创 2019-03-23 10:14:22 · 246 阅读 · 0 评论 -
目标文件目录探测
一个网站有很多文件和目录,里面可能存放着脚本和一些资料信息,一般用于网站的正常服务和用户的信息存放目录和文件信息的作用:1.后台目录2上传文件(upload.php)3.备份文件(www.zip 1.zip)4.数据库文件(access数据库文件 data/data.mdb)基于字典的扫描爬行穷举...原创 2019-03-23 09:52:19 · 520 阅读 · 0 评论 -
物理路径探测
意义:拿权限,写SHELL需要用到物理路径1.探针文件很多网站搭建时候会有包含有网站信息的文件,说明常见的探针遗留文件phpinfo.phpinfo.phpl.php…2.报错获得多用于容错做的不好的网站报错方法404动态URL加特殊符号(英文单引号)错误的sql语句3.后台获得登录目标后台,一般后台首页会有说明(cms版本、支持组件、更新日期、数据库信息、物理路径、...原创 2019-03-23 09:31:30 · 310 阅读 · 0 评论 -
CDN获取真实IP
1.查询历史DNS记录查看IP与域名绑定的历史记录,可能会存在使用CDN前的记录,相关网站:https://dnsdb.io/zh-cn/https://x.threatbook.cn/http://toolbar.netcraft.com/site_report?url=http://viewdns.info/2.查询子域名CDN 要钱,所以很多站长可能只会对主站或者流量大的子站做...原创 2019-03-23 02:45:12 · 1773 阅读 · 0 评论 -
信息收集
1.cdn判断超级pingCDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。2.cms判断1)非cms 小众程序或个人开发2)cms...原创 2019-03-23 02:14:38 · 150 阅读 · 0 评论 -
信息探针
1.操作系统探针操作系统:1)Windows 大小写不敏感例子:www.k0sec.com/index.php =>www.k0sec.com/index.phP 访问正常2)linux 大小写敏感例子:www.k0sec.com/index.php =>www.k0sec.com/index.phP 访问不正常2.数据库类型探针access mysql mssql ...原创 2019-03-23 01:06:27 · 1299 阅读 · 0 评论 -
旁注 C段技术解析
应用环境:在渗透中,当网站不存在漏洞或无法成功渗透的情况下,这时可采用旁注或C段思路进行渗透。网站简单架构服务器 A 192.168.1.100网站A网站B网站C。。。。。服务器 B 192.168.1.101网站AA网站BB网站CC 拿下B,再内网日A。。。。。旁注:同服务器不同站点的渗透方案网站A无法渗透,可以通过旁注查询获取网站B及其他网站地址,渗透其他网站转而...原创 2019-03-23 15:09:24 · 4340 阅读 · 0 评论 -
黑盒测试模版建站
常规cms 开源cms程序:可免费下载模板建站:下载要收费,可通过关键词搜索一样模板的网站,拿下,再代码审计找漏洞。原创 2019-03-24 09:15:39 · 242 阅读 · 0 评论