信息收集
一、WHOIS查询网站所有者信息
WHOIS查询是一种用于查找域名所有者信息的最基本方法。WHOIS是一个公共数据库,可以用来查询互联网域名的注册信息。通过WHOIS查询,你可以查找到包括所有者姓名、电子邮件、联系电话、注册机构等详细信息。以下是一些使用WHOIS查询的步骤:
1、打开WHOIS查询网站,如:https://whois.aliyun.com/
2、在查询框中输入需要查询的域名,并点击“查询”按钮。
3、等待查询结果并查看域名所有者信息。
除了公共WHOIS查询网站外,一些国家或地区的域名注册机构也提供WHOIS查询服务,比如中国互联网络信息中心(CNNIC)。
这样搞可以知道对方的一些个人信息如邮件,当破解无路可去时可以采用社工做法。
二、查看旁站或者子域名站点还有小程序 APP等其他资产
查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。
怎么查子域名?可以用子域收集-Fuzzdomain工具,Dns检测|Dns查询 - 站长工具 (chinaz.com)去站长之家查。
值得注意的是很多网站会用CDN,可以用工具搞下,比如站长之家的超级PING,找到真实网站再说。
用小蓝本可以看看对应公司有无公众号小程序那些,也是突破的一大思路
三、 查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞
一般可以在网页下方看到,或者尝试看看robots.txt。我在另外一篇中也介绍了几款看网站CMS的工具,比如云悉、潮汐指纹。本地工具如御剑。
找到CMS就可以看找到他的源码,白盒审计看看有没有搞头 。
还有网站防护的WAF漏洞。
扫描网站目录(用御剑)
还有中间件。(WhatWeb - Next generation web scanner.
操作系统(用NAMP)
google hack再看看有什么发现没有
使用 Google 等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。Google 毫无疑问是当今世界上最强大的搜索引擎。然而,在黑客手中,它也是一个秘密武器,它能搜索到一些你意想不到的信息。所有处于公网的网站均可被收录,比百度、必应强很多。
Google 搜索引擎之所以强大,关键在于它详细的搜索关键词,以下是几个常用的搜索关键词:
inurl: 用于搜索网页上包含的 URL. 这个语法对寻找网页上的搜索,帮助之类的很有用. intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL 等的文字). site: 可以限制你搜索范围的域名. filetype: 搜索文件的后缀或者扩展名 intitle: 限制你搜索的网页标题.
漏洞扫描
开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含, 远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等,这些漏洞就在我的其他文章里看,每一个都不是简单可以说完的。
漏洞利用
利用以上的方式拿到webshell,或者其他权限,拿到WEBSHELL就用菜刀打。
权限提升
提权服务器,比如windows下mysql的udf提权,serv-u提权,windows低版本的漏洞,如iis6,pr,巴西烤肉,linux脏牛漏洞,linux内核版本漏洞提权,linux下的mysql system提权以及oracle低权限提权
日志清理
干坏事要不留痕迹