步骤一:选目标
1. 不建议太小的公司(可能都是请别人来开发的,用现成成熟的框架)
2. 不建议一线大厂:腾讯,字节,阿里等,你懂的
3. 不建议政府部门,安全设备多,每年有护网,报警你就死
建议:找上市公司与子公司,有开发人员,就有漏洞
重点:先在天眼查那些找域名
所有上市公司链接:上市公司大全
子公司:在官网上找
步骤二:优先找登录入口
1. 用户名枚举
2. 寻找关键信息,看看官网有没有一些文章发布人的姓名,然后使用工具枚举账号,枚举成功后拼接密码尝试登录
3. 寻找针对性账号信息,比如:请用学生号登录,请用公司名称登录之类的
4. 手机号枚举,先选移动,电信,联通的号码段,然后看公司地区进行枚举(多人用的大公司后台才建议枚举,小公司的后台就不建议了)
5. 枚举建议用10个线程来跑,比较少概率封IP
6. 弱口令字典1000个左右就可以了(反而用户名要多一点)
7. 看一下有没有系统操作手册可以有测试账户信息,提供新的枚举思路