web渗透--前戏

小龙 2017-5-24 HACK 0 0

web渗透--前戏

作者:pojie567

我语文是数学老师教的,排版和语句有什么问题指出我改,勿喷
对于一些小站点可能信息收集不是很总要,甚至说是在绕弯路,一个Fck就秒杀得站信息收集确实是浪费时间。所以在此设定目标是一个你不能在很短的时间内拿下的站
(下面的方法是我个人经验的整理,对大家是分享,对我自己是总结)

一:旁站信息收集
理由:1,可以判断是否有cdn; 2,判断是否是独立服务器; 3,收集旁站域名
工具:域名2014,站长站,爱站

二:主域名信息收集
理由:1,利用域名注册公司来查询此公司还注册了哪里域名;2,二级域名爆破;3,利用域名托管服务商与邮箱信息社工(这个我只试过用邮箱查询社工库)
工具:whois.domaintools.com ,各个公开社工库,二级域名爆破工具
实践:http://whois.domaintools.com/douyutv.com

可以利用收集到的域名反查ip突破cdn,并尝试分析域名注册所有者公司(douyutv)的公网网段,对该网段渗透进入内网,在内网内打web服务器(这是一种思路,我没试过,不过这种思路建立在你前期信息的准确度的基础上)

三:站点信息收集
理由:1,判断目标操作信息,web平台制定详细的攻击方法,避免无用的攻击;2,判断网站使用的代码是否开源(说白了就是看网上有没有公开的漏洞,只使收集,不使用);3,github.com(很多网站的管理喜欢把网站的一些信息保存在这里面,也许你可以搜索到,同理,各个网盘也可以试一试)
工具:google,github,http://centralops.net
说明:漏洞跟系统和版本都是对应的,iis6和ii7.5的解析漏洞不一样,win和linux的上传漏洞不一样(这都是放屁的话,我只想说明,详细的版本可以对应更准确的漏洞,定制跟有效的渗透方案)

这些信息收集都是可以在不访问目标的情况下收集到的,可以%99.9的保证自生安全
小技巧:利用 google翻译代理访问网站
https://translate.google.com.hk/ ... t-text=&act=url

转自 http://www.pojie567.com/blog/?post=4414

转载请注明来自华盟网,本文标题:《web渗透--前戏》

喜欢 (0) 发布评论