目录
3.目录扫描 御剑、dirmap、dirserch、Webdirscan、DirBuster(Kali)
拿到一个网站域名
-
一 资产收集
-
1. 搜索引擎:Google、fofa、shodan
and or - " " * ? intext intitle allintitle inurl allinurl site filetype link related index of
-
2. 域名信息:
2. Whois:域名Whois查询 - 站长之家
3.子域名、DNS记录:子域名查询
-
3. 公司敏感信息:
1.公司邮箱、员工信息
2.github、码云上传代码未脱敏 github搜索语法
-
二 网站指纹识别
-
1.cms识别
-
2. 整站结构分析
(1)服务器操作系统
1.ping:判断是Linux还是Windows最简单就是通过ping来探测,Windows的TTL值都是一般是128,Linux则是64。所以大于100的肯定是Windows,而几十的肯定是Linux。
2.具体版本:nmap -O -A
(2)web服务器版本
不同的web服务器版本,存在着不同漏洞。Ngnix版本<0.83会有解析漏洞 ,IIS6.0会有文件名解析漏洞、IIS7.0会有畸形解析漏洞等。
(3)脚本类型
脚本类型:php 、Jsp 、Asp 、Aspx 。
1:可以根据网站URL来判断
2:site:xxx filetype:php
3:Firefox的插件
(4)数据库类型
常见搭配:
- ASP 和 ASPX:ACCESS、SQL Server
- PHP:MySQL、PostgreSQL
- JSP:Oracle、MySQL
三 扫描器:
1.端口扫描 namp
2. 主机扫描 nessus
3.目录扫描 御剑、dirmap、dirserch、Webdirscan、DirBuster(Kali)
扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏
- 后台目录:弱口令,万能密码,爆破
- 安装包:获取数据库信息,甚至是网站源码
- 上传目录:截断、上传图片马等
- mysql管理接口:弱口令、爆破,万能密码,然后脱裤,甚至是拿到shell
- 安装页面 :可以二次安装进而绕过
- phpinfo:会把你配置的各种信息暴露出来
- 编辑器:fck、ke、等
- iis短文件利用:条件比较苛刻 windows、apache等
4.旁站和C段扫描
旁站指的是同一服务器上的其他网站,很多时候,有些网站可能不是那么容易入侵。那么,可以查看该网站所在的服务器上是否还有其他网站。如果有其他网站的话,可以先拿下其他网站的webshell,然后再提权拿到服务器的权限,最后就自然可以拿下该网站了!
对于红蓝对抗和护网,C段扫描比较有意义。对于单独网站的渗透测试,C段扫描意义不大。C段指的是同一内网段内的其他服务器,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务器。
旁站和C段在线查询地址:
同IP网站查询,C段查询,IP反查域名,在线C段,旁站工具 - WebScanWebScan同IP网站查询,C段查询,IP反查域名,在线C段,旁站工具 - WebScan
https://phpinfo.me/bing.php
5.漏扫工具
AWVS、AppScan、OWASP-ZAP、nessuss