20194311姜晨昊Exp5- 信息搜集与漏洞扫描
20194311姜晨昊Exp5- 信息搜集与漏洞扫描
一、各种搜索技巧的应用
1.1 搜索某一个网址目录结构
这里我选择利用工具查看一下xinhuanet网站的目录结构
msfconsole
use auxiliary/scanner/http/dir_scanner
set THREADS 50
set RHOSTS www.360.cn
exploit
扫到的结构如图所示
这些在目录后面的200、403、502是状态码,这些数据都是什么意思呢?
类别 | 原因短语 | |
---|---|---|
1XX | Informational(信息性状态码) | 接收的请求正在处理 |
2XX | Success(成功状态码) | 请求正常处理完毕 |
3XX | Redirection(重定向) | 需要进行附加操作以完成请求 |
4XX | Client Error(客户端错误状态码) | 服务器无法处理请求 |
5XX | Server Error(服务器错误状态码) | 服务器处理请求出错 |
相关方面的更多信息,可以访问这个网站,https://cloud.tencent.com/developer/article/1688459用户可以知道服务器端是正常处理了请求,还是出现了错误
注意:这个扫到的结果是有差别的,如果该网站的运维人员采取了相关措施,是扫不出网站的目录结构的。可以打开哪些状态码是2XX类型的,看看都有什么
我打开一个状态码是200的,看到这个目录下存储的是360的公司简介
1.2 通过搜索引擎进行信息搜索
例如,我想要从互联网中扒出某个人的信息,但是我目前已经知道了此人得到名字及学校,我还想知道此人在学校内参加过什么活动、担任什么职位、负责研究过什么项目、有什么科研成果、拿过什么奖项越详细越好,应该如何利用搜索引擎进行搜索呢?
比如此次实验我将搜索范围设置在中国政法大学官网”中,我先上搜索引擎上搜索这个学校,可以得到学校官网
https://www.cupl.edu.cn 就是学校的官网