软件17 苏柳欣 【第20天总结】

信息收集方向

域名信息收集
对应ip收集
子域名收集(大学的网站在主站比较严重) layer
whois(域名注册人 邮箱 手机号) 站长工具

敏感目录
收集方向-robots.txt 后台目录 安装包 上传目录 upfile upload mysql管理接口 安装页面 phpinfo 编辑器 iis短文件 还有一些根据需求去寻找

一些网站的后台例如awvs无法扫出来，可能用爬行工具就能够成功的爬出来

mstsc
2121端口：ftp邮件
3389 8389 一些端口
3389- mstsc
21- ftp
22-ssh
23-telnet
110-pop3
1433-sqlsever
3306-mysql
8080-tomcat/jboss
9090-websphere

端口扫描常用工具 nmap portscan ntscan telnet

字典工具 >> 御剑

旁站c段
旁站：同一个服务器上面的其他站点
C段：同一网段的其他服务器

常用工具：web>> k8旁站 御剑1.5
端口-portscan

整站分析
服务器类型
平台、版本
网站容器
搭建网站的服务组件，例如iis apache nginx tomcat jsp

脚本类型
    asp、php、jsp、aspx

数据库类型
    access sqlserver mysql oracle postgresql
CMS类型
waf
    怎么去探测waf
    安全狗 蓝盾 
    id = xx and 1=1

谷歌hacker
intext
查找网页中含有的关键字网站
intitle
查找某个标题
filetype
查找某个文件类型的文件
inurl
查找url中带有某字段的网站
site
在某域名中查找信息

查找注入点

waf web application firewall

url采集
采集相关url同类网站
使用工具进行url查找

后台查找
弱口令默认后台：admin admin/login.asp manage，login.asp

网站后台 查看图片属性

网站使用的编辑器

sqlmap来进行查找

cdn 绕过方法
cdn 服务器
绕过cdn服务器直接攻击本来的服务器

测试服务器是否有cdn 超级ping

类似百度

有cdn —— 查找路由二级域名
让服务器主动给你发包
通过网络协议邮件给你发包
注册
敏感文件泄漏
查询历史解析ip
访问绕过cdn
修改host文件

得到真实ip
我们修改host