信息探测
把服务开在防火墙中 想访问80
就是防火墙的 80
扫端口就是防火墙的端口 一般只扫的到这些很少能扫到东西
既然这样我们针对WEB很多漏洞
WEB TEN
这样几率高一些
服务提供服务 FTP WEB 提供很少的服务 所以侧重打WEB
ftp等(除了WEB)能打的漏洞密码破解 漏洞利用 漏洞移除 ms17-010 用漏洞秒 DOS攻击 拒绝服务攻击 压力测试 欺骗 很单一
打点 撕开口子打服务器
黑网站可以考虑社工客服
假如你本机开了VPN
那么你的虚拟机可以开NAT 桥接不行 ssr桥接可以
域名信息挖掘:
python 2 和 3 的环境刚刚配好 okok 视频里面有详解很好的配 2 3 的方式 我有另一种方式 有人问我我再教吧
现在要下载这个
使用方法
以后再下吧现在 懒得下
python 2 和 3 不是一样的东西
爱站网不是所有都查
edu、 gov 都不能
敏感目录
不能忽略waf 会被阻拦
软件推荐
御剑无字典大小限制版 目录扫描 编辑 然后能把所有域名放进去
OWASP教程
url FUZZ 功能 适用找到管理员目录 但找不到入口页面
dir是跑字典的 内容
被攻击的网址
左边字典列表跑
右边 边生成变跑
第一个代表从根目录开始扫
第二个扫什么页面 asp 还是php
防止被web拦截 修改代理浏览器
记着扫二进制目录 bbs 论坛 robot 压缩包 data/asp phpinfo
权重 :一个网站访问量
黑猫 一般选权重高的 权重越高 shell越贵
一个网站权4 就不错
C段用 nmap 哪些服务器是开着的
别人整理出来的
接口 找旁站
服务器版本探测
让它报错
win 08
asp win php linux
CMS识别
手工识别 robot文件
下载对应cms 分析目录 源码 找找漏洞 进行代码审计
利用 CMS 秒
eg:
第一个网页直接秒了
判断有没有WAF
进形SQL注入 'and 1=1 有没有拦截
多个百分号放在and前面进行截断 说不定就拦不住了
谷歌黑客语法
自己搜更多
找可读可写文件进行提权通过utf pbshell sinsin
不在控制台安装额外模块
这里能看你调用python的版本
最好加关键字 不然搜索的东西很少
怎么变多呢?
加上各个地域的名称 北京上海 山东
探测有注入的网站
采集补充 被打击 想一直采集怎么办
谷歌有验证码更不好绕
服务器信息收集
能访问公网ip0到的大部分是防火墙和路由器 看哪个端口给你开
网络信息收集 在网络边界进行信息收集
写一些python代码调用这些接口 API
这一段有点不懂
如果后面是乱码 就用爬行菜刀 爬行网站
或者工具
或者谷歌语法 eg:dedecms
注意robots.txt (一般在根目录 或者目录建站) 很多敏感目录在里面
最好只能一个一个找 点开 找 login default之类
一串数字可能是后台 或者目录建站
后台复杂怎么都没找到方法
云腾科技 可能目录名有云腾
菠菜 起拍 网站一般用XSS or SQL (找到密码账号 可能会被限制ip 要学会绕过ip检测)
安全性比较高的网站:
1.段口后台 8081
2.子域名后台
3.完全独立的另一个域名
eg:www.qq。com
完全没有关联性 很难
adsasd。dasadsdas。com
如果是同一个服务器还能查旁站 不是同一个服务器几乎可以放弃 当然打XSS能找!!!!
eg:link
短文件利用
~1(也就是文件补全)
10.
CDN绕过
站长之家超级ping
表面www.baidu.com访问的是 一个ip (例如ping)怎么访问另一个ip? 我们可以在本地电脑修改
成另一个ip就可以强制访问了 这个知识点我记得前几天讲过忘了在哪里了 CDN数量看需求量
怎么查询一个网站用的ip哪个更早呢
kali信息收集
2020.4很好用
kali左上角有很多分类
不自动
敏感目录探测
dirb教程
修改浏览器代理
图形界面
字典目录存放地
目录爬行bp使用
漏洞扫描
网站信息
2016
ZHI CHI asp.nei 那也支持asp
识别硬件WAF 不是很标准 这个工具
1.先看机房
如果是阿里云机房就存在WAF
如果是vps 自己搭建 没有安装waf就没有
虚拟主机定义 买了个虚拟目录 把源码拖上去 绑定好域名 就能访问了 没有控制服务器的权限
这个可能成千上万人共用一台服务器 可能就有阿里云帮忙拦截 防护 很难提权
怎么识别呢?
常见路径
整站识别在工具包里
识别cms
第二个测试国外的好用 国内的不好用
最后的两个工具
这个 re不好用 能忽略
能扫目录敏感文件 源代码泄露
工具只是辅助 别太纠结
自己写的工具肯定更好 能适用所有情况
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
