文章目录
信息收集
- ip地址
- 域名信息
- 使用了什么技术 数据库。。
- 在同一服务器的其他网页
- DNS记录
- whois lookup 查找所渗透的ip或者域名的所有者
- netcraft
- 查找软件漏洞网站 https://www.exploit-db.com/
收集全面的DNS信息 Gathering Comprehensive DNS Information
- Robtex Robtex is used for various kinds of research of IP numbers, Domain names
在同一服务器的其他网页 Discovering Websites On The Same Server
- 在目标网站找不到漏洞,尝试hack该服务器的其他网站
- 使用Robtex网站查询同ip网站
- 在必应上输入
ip 192.1xxxxxx
就可找到同ip的网站
发现子域名 Discovering Subdomains
- 例如 teiba.baidu.com是baidu.com的子域名
- 使用knock程序发现目标的子域名
- 下载knock
git clone https://github.com/guelfoweb/knock.git
cd knock/knockpy/
- 需要先下载dnspython模块
- 在http://www.dnspython.org/ 下载stable版本
- 解压下载好的文件
- 在terminal中进入knock/knockpy/,该文件夹下有一个setup.py
- 执行
python setup.py install
python knock domain.com
就可进行子域名的查找
- 下载knock
发现敏感文件 Discovering Sensitive Files
- 工具 dirb Web Content Scanner
- 实践:
dirb http://192.168.1.106/mutillidae
- 实践:
分析发现的文件Analysing Discovered Files
- phpinfo.php 文件中包含很多重要的信息