原文链接:(我直接粘贴过来没有图片)
https://xz.aliyun.com/t/9773
前言
有一段时间没有写文章了,也不知写什么,毕竟从攻击方换成防守方,乙方换到甲方,还有些许不适应。。。但还是决定把自己接触渗透所积累的东西也拿出分享,不管糟粕,还是大伙觉得我分享的有用(那阿鑫自然是很开心),希望能帮到还在学习路上的朋友,文章若有错误,请及时联系我指出,我也不想误导才学习的朋友。此外,本文为口嗨文,基本在说思路,没有实操。
web端
(1)信息收集
收集cms信息:
1.通过云溪,wapplayzer,fofa,以及github上各位表哥写的baner等插件脚本收集
2.网站后台,正页,power by “xxx”,以及robots.txt
3.根据经验判断,比如网站的icon(joomla,dede),目录框架结构(wordpress,discuz!)这些有明显特征的
4.大框架类似,二次模改过来的,比如(onethink–>thinkphp)
5.报错关键字提取,去github找有没有相似源码以及类似函数,报错信息可以用google语法收集warning error not exist等等。
6.一些cms可以直接通过msf打
use exploit/unix/http/laravel_token_unserialize_exec //关于laravel RCE
use auxiliary/admin/cisco/cisco_asa_extrabacon //关于思科的设备,CVE-2016-6366
收集端口:
1.这么收集端口没什么好说,方法就那么几种
2.一些端口应该知道的,开了21,22等端口,ftp匿名访问必须尝试(如果匿名登陆成功无法下载文件,尝试加入–no-passive参数),ssh弱口令必须尝试一下(各类数据库都外联弱口令尝试一下),81,88,888常见的web端口,389是ldap的默认端口,内网里面可能为域控,445(有些站你怎么打都日不进去,开了445的公网配合msf17010扫一波),999(phpmyadmin),1234(可能为redis),6379,3389(guest,shift都尝试一下),6588(护卫神界面),70000到10000的基本上是java的服务,重点关注weblogic,jboss,shiro,fastjson。其他一些高端口,可能为宝塔,或者边缘业务的端口。
收集子域名:
1.收集的意义在于配合收集的cms和端口信息撕开口子
2.看看有没有域传送漏洞,有的话帮你找完
3.多去找找某些api,某些api也可以帮你找全(其所有相关资产)。
4.某些网站有sql注入,但是找不到后台,可能就在子域名,子域名可能还有phpmyadmin
目录扫描
1.拿到站先不要直接开扫,先把bp打开,自己点一下网站的功能,然后在target那一栏bp会帮我们爬出大体框架
2.如果ip被ban了,将线程调低,或者在找一个小众一点的扫描器,不行的话自己写一个,py,很快的。
3.尽量通过目录的结构得知为什么cms,有没有上传的编辑器(fck,eweb等,很多时候比如我们通过注入找到网站后台账号密码,成功进入后台,但是后台功能
最低0.47元/天 解锁文章
928
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
