渗透的第一步肯定是进行信息收集,在信息收集中总结了10中常见的方向,大概分别如下:
本文章目录大纲如下:
- 1、DNS信息收集
- 2、敏感目录收集
- 3、端口扫描信息收集
- 4、浏览器语法
- 5、子域探测
- 6、旁站探测
- 7、C段查询
- 8、整站识别
- 9、Waf探测
- 10、工具网站**
以下是对服务器进行渗透的图解方向
“=================================================”
1、DNS信息收集
包括以下方面:
域名对应的ip、二级域名、mx、whois注册人的信息,注册人的邮箱、手机号、联系方式、所在地区、whois反查,注册人的其他域名和邮箱
常用工具:
Kali系统中:
(1)Dnsmap、
(2)dnsenum.pl
windows系统中:
https://www.aizhan.com/爱站网
http://www.robtex.com/
http://seo.chinaz.com/(站长工具)、https://searchdns.netcraft.com/(此网站非常好用)
http://www.robtex.com/(DNS查询专用)
doc命令进行查询:输入命令nslookup,然后输入需要查询的网址,此种方式往往会失败告终。
“==============================================”
2、敏感目录
管理后台、phpmyadmin、安装目录、上传目录、查询webshell
扫描数据库文件、www.root/www/.rar/zip、robots.txt等等
常用的工具:
Windows中:WWWSCAN GUI Beta6( 提取码:keog)、御剑(提取码:a7lu)、**OWASP DirBuster0.12**(这个工具靠的是字典,而且使用这个工具必须有java的配置环境,效果十分明显)
DirBuster是一个多线程的基于Java的应用程序设计蛮力Web /应用服务器上的目录和文件名 。
kali中:(1)burpsuit、(2)webrobot(windows中请点击这)这个软件的网络蜘蛛特别好用 即爬行网站 爬取目录、(3)skipfish、(4)websploit
中国菜刀(不解释,其效果口碑不用多说)
注意:
不设置扫描速度容易让网站拦截禁止访问,这时候可以释放ip,
释放ip方法如下:
1.点击“开始”按钮,然后点击“附件”选项再点击“命令提示符”。
2.在DOS命令行模式输入以下命令“ipconfig /release”然后按回车键,使用此命令可以释放IP地址。
3.在DOS命令行模式输入以下指令“ipconfig /renew”然后按回车键,使用以上两条指令可以重新获得IP地址。
4.在DOS命令行模式输入以下指令“ipconfig /all”然后按回车键,通过获得的IP信息确定是否正确获得了IP地址。
“==============================================”
3、端口扫描
端口扫描工具:
(1)ScanPort、
(2)nmap(扫描端口之王,有windows版本但kali中自带)
常用的扫描命令:
https://www.cnblogs.com/twpone/p/9263063.html
全面进攻性扫描:
nmap -v -A 网站域名
Ping扫描:
nmap -v -sn ip起始地址/ip结束地址
快速端口扫描:
nmap -F -v targerip
(3)使用telnet判断端口的开启情况在命令提示窗口中:
telnet ip地址:扫描的端口号
如果没有提示错误则一般为这个端口正常开启
常见的扫描服务:
ftp、mysql、mssql、telent、ssh、rdp
爆破
“==============================================”
4、浏览器语法使用
intext:后台 登录 管理
就可以查询到很多网站的后台管理界面
万能秘钥:‘or’=‘or’,用户名和密码都写这个
但是一般现在的网站都对这个有防范,所以现在亲身体会不好用
intitle:后台登录
filetype:pdf(跟的文件格式)
搜索文件的格式
inurl:admin
例如inurl:asp?id=(搜索所有有关asp的网站)
将返回n个http:www.cracle.com/xxx/admin这样的链接
link:www.4ngel.net
可以返回和有关链接所有URL
site:域名
将返回所有与域名有关的URL
找有关可以注入的网站:
site:jnxy.edu.cn inurl:asp?id=
更多的语法网上有很多,其他人的博客:
https://www.cnblogs.com/nuomin/p/7063290.html
“==============================================”
5、旁站检测
查询同一个服务器上的其他网站,若想搞一个网站搞不动,可以搞在同一个服务器上的旁站进而搞目标
利用网站:
站长工具
爱站网
进行域名反差操作
“==============================================”
6、子域名探测
直接引用一位渗透大佬的博客:
https://xz.aliyun.com/t/3478
探测工具:
(1)layer子域名挖掘机v3.1、在windows上完美运行
(2)matego(这是一款特别好的软件,windows版本和kali自带,但是需要注册,需要使用谷歌)
这只是一款kali自带的工具,还有很多不亚于此款软件的扫描工具,不在一 一介绍
(3)用谷歌语法进行查找site:url
“==============================================”
推荐一个网站:
www.exploit-db.com
公布一下最新的漏洞网站,每天都会更新,还有一些作者会公布发布的漏洞利用程序。
7、C段扫描
涉猎不慎,才学疏浅,见谅
御剑2014bate(这个工具现在已经失效,但是以前口碑挺好)
站长工具
这里还有待后期研究,特别标注
“==============================================”
8、整站识别
操作系统平台:windows linux unix
网站服务器组件:
IIS 6、7.0、8. Apache、tomcat、jboss
使用的数据库类型:
mysql、mssql、oracle、db2、access、postgresql、mangodb
脚本类型:asp、jsp、php、aspx
网站cms:
dedecms、08cms、良精、aspcms、phpweb、phpcms、帝国、dz、WordPress等。。。
Whatweb
web应用程序指纹识别工具:
常规扫描:
whatweb example.com
详细回显示扫描
whatweb -v example1.com example2.org
扫描强度等级控制
whatweb -a 3 example.com
快速本地扫描
whatweb --no-errors -t 255 192.168.0.0/24
其他工具:
指纹特征识别 beta2 -b0y
御剑WEB指纹识别系统
“===============================================”
9、WAF探测
在url中加入过滤字符例如:
http://www.cracer.com/php?id=1 and 1=1
用御剑扫描目录
“==============================================”
10、互联网收集(菜单)
这个有点多余,像是前面说过的谷歌黑客和站长工具以及爱站网,利用这些可以利用的工具以及手写的一些关键词,可以收获自己意想不到的东西不是很开心么
百度或者谷歌URL收集工具然后放入到
Web安全扫描工具:
M7lrv CMS v2.0
然后用跑md5的工具或者网站跑md5解密,跑出网站管理员的帐号和密码(http://www.cmd5.com)
此网站数据量中国第1的MD5查询网站,其中5%以上全球独有,所有硬盘重量超过1吨!已包含6位及6位以下数字、6-7位小写字母加数字、3位大小写字母加数字等组合、以及大量其它数据(最长达9位)。
实时查询拥有全世界最大的数据库,实测破解成功率在5%以上,有的客户已经超过了6%。
实时查询支持批量破解,提供专门程序自助破解。请点击导航栏“批量破解”进入下载。
816
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
