目录
一、站点搭建前言
站点搭建的方式有很多,我们可以通过其找到与想要渗透的站点相关的站点,从而增加渗透的路径。这一章主要对于这个问题展开分析。
二、站点分类(自己命名的种类)
1.目录型:
同一域名不同目录下,网站的搭建可能是基于不同的CMS,那就是完全不同的源码。比如一个网站xxx.com,它的目录xxx.com/bbs下可能是基于另外一个CMS搭建的网站,所以找到漏洞就有两种可能,一种是主站下的漏洞,一种是该目录下的漏洞。
那我们该如何找到这些目录呢?
(1)通过网站主页的各个链接点击,可以进入不同的目录。
(2)使用目录扫描工具。(我理解为爆破)
(3)使用网络扫描工具。(我理解为爬行)
2.端口型:
常规网站的默认端口是80端口。但有的网站在不同的端口下会有不同的页面。他们都在同一服务器,所以其中一个页面下出现安全问题,也会影响整个服务器。
那我们该如何找到这些端口呢?
(1)进行端口扫描。
(2)在域名后输入不同端口进行测试。
3.子域名型:
子域名和主域名也有可能是基于不同CMS,或网络源码搭建的。不过有一点我们需要注意,子域名和主域名所在服务器不一定是同一个。可以去ping一下,确定一下。如果不同但ip在同一网段的话,该如何渗透就涉及到一个内网的知识点。如果不在同一网段,那只能看看一看其相关性,子域名下的一些敏感信息是否依然对主域名适用。
那我们该如何寻找子域名呢?
将网站前缀去掉,加上site.,然后放到网上去搜索。比如将www.baidu.com改为site.baidu.com。
4.域名不同型:
同一个组织或公司,可能有不同的域名。这些域名可能由于业务的发展将原来的域名弃用、选择了其他的域名(一般正规网站会这样),但旧的域名还是能够访问。这些域名可能是二级域名的更换,也有可能是顶级域名的更换。
那我们该如何寻找这些域名呢?
(1)将后缀改为一些其他的形势,比如将.com改为.cn或.org等等。
(2)将网站的名字简写,或找一些别称,进行搜索。比如将jingdong.com改为jd.com进行搜索。
5.旁注、C段型:
旁注是指同服务器不同站点。同一个服务器上面存在多个站点、但是你要攻击的是A网站由于各种原因不能完成安全测试。就通过测试B网站进入服务器然后在攻击A网站最终实现目的。C段是指同网段不同服务器不同站点。可以先拿下其中一个服务器,然后通过内网渗透的方式拿下渗透服务器。(C段的路很长,真的是没办法的办法)
那我们如何寻找旁注呢?
通过在线旁注查询工具。将域名或ip输入后,即可搜索。
6.搭建软件型:
有的人搭建网站不愿意去一步步的搭建,嫌麻烦,就会通过一些搭建软件搭建。不同的搭建软件拥有不同的判别方式,也有不同的安全设置问题。不过具体是什么,有哪些安全隐患,就需要大家自己积累啦。