使用关键词得到目标源码
前言:对某网站进行渗透测试,此次渗透给的是一个主域名,并且也没有子域,打开了目标网站先对其进行一波信息收集
中间件: IIS 8.5
输入admin发现自动添加了/
说明其目录存在,那么盲猜一波文件,login.aspx default.aspx main.aspx 等等
最终在login.aspx下面发现后台登录页面。这不猜他一波弱口令??
一顿操作过后账号被锁
熟悉的开局,既然如此只能尝试其他方法了。
在主页的html代码中发现了某处信息
设计制作?根据后面的域名访问过去,是一个建站公司
那么,入手点来了。IIS8.5+ASP.NET+建站系统
先扫一波备份文件:
400多条ip这开发商还行。使用FOFA查询工具,批量导出
然后我们来扫一下备份文件。这里推荐我B哥的扫描器
htt删ps://gith删ub.com/broke删n5/WebAl删iveScan