系列文章目录
`
第五章 站点类型收集
🔥系列专栏:网络基础
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年9月10日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!
一、站点
1.搭建习惯-目录型站点
同一网站的不同目录开放了不同的服务,这个需要我们爆破目录,kali可以使用dirb工具
2.搭建习惯-端口类站点
不同端口开放不同的服务,这里可以使用nmap扫描端口
3.搭建习惯-子域名站点
有可能不是同服务器
4.搭建习惯-类似域名站点
一个公司有多个域名,自己试,自己查()更换后缀,利用脚本工具,把常用的.com.cn什么的都试试
5.搭建习惯-旁站,C段站点
旁站(前提条件:多个站点服务器):同服务器不同站点,一个域名不行就尝试服务器的另一个域名); 有一些旁注查询的第三方网站,直接搜,如 https://www.webscan.cc/
C段:同网段不同服务器不同站点,例如一个服务器的某站点IP为192.168.1.101,那么就可以从这入手,拿到同一网段另一个服务器(站点IP假设为192.168.1.103)的权限。
6.搭建习惯-搭建软件特征站点
有waf的在请求头中一半server参数非常复杂,有混淆作用
很多第三方平台搭建平台都有问题。弱口令啊,默认目录啊这样的