信息搜集

字典爆破网站目录:御剑无字典大小限制版
爬行网站目录:网站爬行-中国菜刀 、AWS、webrobot

端口扫描

21>>FTP
22>>SSH
23>>Telnet
110>>POP3

3389>>Mstsc

常用工具:

Nmap
Portscan
Ntscan
Telnet(cmd命令 手工检测,)

ScanPort

旁站C段

Web>>k8旁站、御剑1.5
端口>>portscan

整站分析

• 服务器类型
平台、版本
• 网站容器
Iis、apache、nginx、
• 脚本类型
asp、php、jsp、aspx…
• 数据库类型
access、SQL server、MySQL…
• CMS类型
• WAF

谷歌/百度hacker

  1. Intext:
    • 查找网页中含有xx关键字的网站
    eg:intext:管理员
  2. Intitle
    • 查找某个标题
    eg:后台登陆
  3. Filetype
    • 查找某个文件类型的文件
    eg:数据挖掘filetype:doc
  4. Inurl
    • 查找url中带有某字段的网站
    eg:inurl:php?id=
  5. Site
    • 在某域名查找信息
    测试是否存在注入
    and 1=1
    and 1=2
    已经成为测试是否有waf
    现用/或-0

满足hacker语法的批量搜索软件:

URL采集
然后直接御剑(或者椰树 )批量检测注入
后台查找

  1. 弱口令默认后台:admin,admiin/login.asp,manage,login.asp等
  2. 查看网页的链接属性
  3. 查看网站图片的属性
  4. 查看网站使用的管理系统,从而确定后台
  5. 用工具查找,wwwscan,intellitamper,御剑
  6. Robot.txt帮助
  7. Googlehacker
  8. 查看网站使用的编辑器是否有默认后台
  9. 短文件利用
  10. Sqlmap --sql-shell load_file('d:/wwroot/index.php');

CDN

如何判断一个网站是否有CDN
超级ping(站长工具ping,如果解析的各地IP都一样,那就没有CDN)

  1. 查找二级域名
  2. 让服务器主动给你发包(邮件)
  3. 敏感文件泄露
  4. 查询历史解析ip
  5. 访问绕过cdn
    修改hosts文件
知识共享许可协议
本站作品除特殊声明外均采用 CC BY-NC-SA 4.0进行许可。转载请注明出处!