信息搜集:
1.域名信息
ping一下 看TLL
nslookup 看一下域名
搜集子域名 例如:bbs.baidu.com (子域名安全 性没有主域名高 子域名很有可能和主域名放在同 一个服务器上 拿到子域名然后提权也可能可以拿 到shell):1.谷歌语法:site:baidu.com.2.工具layer子域名挖掘机(看看web服务器的容器哪个容易搞)3.其他软件
whois(注册人查询 :站长工具、爱站网)
2.敏感目录
rebots.txt、后台目录(/admin、/index)、安装包(备份 wwwroot.rar.zip、berfen.rar/zip、qufutuan.zip/rar、1.rar/zip、tar.gz)、上传目录(fckeditor、ewebedit、ckfinder)、mysql管理接口(pmd、pma、phadmin、phpmyadamin)、phpinfo编辑器(install.php.lock)、iis短文件
常用工具:
字典爆破:御剑、dirbuste、wwwscan
蜘蛛爬行:中国菜刀、aws、burpsuite
3.端口扫描
21-ftp 22-ssh 23-telent 110-POP3
1433-sqlserver 3306-Mysql 3389-Mstsc
8080-Tomact/jboss
9090-WebSphere等
常用工具:nmap(扫描之王) portscan ntscan(可以扫绕口令) telent(手工)
4.旁站C段
旁站:同服务器其他站点 (ip.域名.端口)
C段:同一网段其他服务器
常用工具:
web- k8旁站、御剑1.5、网页工具(www.5kik.com/c/)
端口- portscan
5.整站分析
服务器系统、
操作系统、liunx/windows
脚本格式、asp、aspx、php、jsp
数据库类型、access/sqpsever/mysql/oracle/db2/postgresql/sqlite
防护情况、 WAF:web application firewall(应用级:软件类型 判断:在数字后面加and 1=1 ) 还有硬件类型
cms类型(看cms可以用yunsee.cn)、dedecms diguo meterinfo dz
容器:抓包看响应包
谷歌hacker
1.intext:查看网页中含有xx关键字的网站
2.intitle:查找某个标题
3.inurl:php?id=site:.jp
4.Filetype:查看某个文件类型的文件
5.Site:在某域名中查找信息
6.url采集
采集相关url的同类网站
例如:php?id=
漏洞网站
相同某种指纹网站
常用工具
谷歌hacker
url采集器
7.后台查找
1.弱口令默认后台:admin、admin/login.asp、manager、login.asp等常见后台
2.查看图站的链接
3.查看网站图片的链接
4.查看网站使用的管理系统,从而确定后台
5.用工具查找:wwwscan.intellitamper.御剑
6.robots.txt的帮助:robots.txt告诉蜘蛛程序在服务器上什么样的文件可以被查看
7.GoogleHacker
8.查看网站使用的编辑器是否有默认后台
9.短文件利用(a~!.asp)
10.sqlmap-sql-shell load_file(‘d:/wwroot/index.php’);
CDN绕过方法:
CDN:内容分发网络(给当地缓存 相当于加速器)
如何判断网站有没有用CDN(超级ping)
1.查找二级域名
2.让服务器主动给你发包(邮件)
3.敏感文件泄露(phpingo/info/php.php)
4.查询历史解析IP(ip138)或下载APP 抓包
访问绕过cdn
修改hosts文件
424
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
