软件17 苏柳欣 【第20天总结】
信息收集方向
域名信息收集
对应ip收集
子域名收集(大学的网站在主站比较严重) layer
whois(域名注册人 邮箱 手机号) 站长工具
敏感目录
收集方向-robots.txt 后台目录 安装包 上传目录 upfile upload mysql管理接口 安装页面 phpinfo 编辑器 iis短文件 还有一些根据需求去寻找
一些网站的后台例如awvs无法扫出来,可能用爬行工具就能够成功的爬出来
mstsc
2121端口:ftp邮件
3389 8389 一些端口
3389- mstsc
21- ftp
22-ssh
23-telnet
110-pop3
1433-sqlsever
3306-mysql
8080-tomcat/jboss
9090-websphere
端口扫描常用工具 nmap portscan ntscan telnet
字典工具 >> 御剑
旁站c段
旁站:同一个服务器上面的其他站点
C段:同一网段的其他服务器
常用工具:web>> k8旁站 御剑1.5
端口-portscan
整站分析
服务器类型
平台、版本
网站容器
搭建网站的服务组件,例如iis apache nginx tomcat jsp
脚本类型
asp、php、jsp、aspx
数据库类型
access sqlserver mysql oracle postgresql
CMS类型
waf
怎么去探测waf
安全狗 蓝盾
id = xx and 1=1
谷歌hacker
intext
查找网页中含有的关键字网站
intitle
查找某个标题
filetype
查找某个文件类型的文件
inurl
查找url中带有某字段的网站
site
在某域名中查找信息
查找注入点
waf web application firewall
url采集
采集相关url同类网站
使用工具进行url查找
后台查找
弱口令默认后台:admin admin/login.asp manage,login.asp
网站后台 查看图片属性
网站使用的编辑器
sqlmap来进行查找
cdn 绕过方法
cdn 服务器
绕过cdn服务器直接攻击本来的服务器
测试服务器是否有cdn 超级ping
类似百度
有cdn —— 查找路由二级域名
让服务器主动给你发包
通过网络协议邮件给你发包
注册
敏感文件泄漏
查询历史解析ip
访问绕过cdn
修改host文件
得到真实ip
我们修改host