web渗透--前戏
我语文是数学老师教的,排版和语句有什么问题指出我改,勿喷
对于一些小站点可能信息收集不是很总要,甚至说是在绕弯路,一个Fck就秒杀得站信息收集确实是浪费时间。所以在此设定目标是一个你不能在很短的时间内拿下的站
(下面的方法是我个人经验的整理,对大家是分享,对我自己是总结)
一:旁站信息收集
理由:1,可以判断是否有cdn;2,判断是否是独立服务器;3,收集旁站域名
工具:域名2014,站长站,爱站
二:主域名信息收集
理由:1,利用域名注册公司来查询此公司还注册了哪里域名;2,二级域名爆破;3,利用域名托管服务商与邮箱信息社工(这个我只试过用邮箱查询社工库)
工具:whois.domaintools.com ,各个公开社工库,二级域名爆破工具
实践:http://whois.domaintools.com/douyutv.com
可以利用收集到的域名反查ip突破cdn,并尝试分析域名注册所有者公司(douyutv)的公网网段,对该网段渗透进入内网,在内网内打web服务器(这是一种思路,我没试过,不过这种思路建立在你前期信息的准确度的基础上)
三:站点信息收集
理由:1,判断目标操作信息,web平台制定详细的攻击方法,避免无用的攻击;2,判断网站使用的代码是否开源(说白了就是看网上有没有公开的漏洞,只使收集,不使用);3,github.com(很多网站的管理喜欢把网站的一些信息保存在这里面,也许你可以搜索到,同理,各个网盘也可以试一试)
工具:google,github,http://centralops.net
说明:漏洞跟系统和版本都是对应的,iis6和ii7.5的解析漏洞不一样,win和linux的上传漏洞不一样(这都是放屁的话,我只想说明,详细的版本可以对应更准确的漏洞,定制跟有效的渗透方案)
暂时想到这么多,以后有更淫荡的方法会继续补上
这些信息收集都是可以在不访问目标的情况下收集到的,可以%99.9的保证自生安全
小技巧:利用 google翻译代理访问网站
https://translate.google.com.hk/translate?sl=en&tl=zh-TW&js=y&prev=_t&hl=zh-TW&ie=UTF-8&u=www.baidu.com&edit-text=&act=url
评论24次
前xi短了点,哈哈
针对国内的一些中大型的网站还可以,对外,我只能 呵呵 两个字
前xi功夫小,后xi难高潮。
@zlthsr 韩国vps会好很多,香港的不错
现在来说最蛋疼的就是在国内想访问google用代理是各种卡
分享出来还是不错了
现在正常套路已经不怎么好用了,现在需要打的是组合拳
楼主的说的很相信,考虑笔记全面,期待后面的相信文章、也可以说信息收集是一个比较复杂的过程。
楼主的这些姿势,再加上射功,就更NB 了。
LZ,在渗透时如何判断CDN的?
先ping一下查看ip,然后whois一下ip看到一些IP拥有者基本上可以断定是CDN例如CloudFlare.或者用这个“超级ping”http://ping.chinaz.com/如果不同地点不同IP就是CDN了如不对,请喷
网上搜索一下,答案差不多。 还有一个就是nslookup www.xxxx.com 在Address一行有多个地址
期待你的中xi及后xi
LZ,在渗透时如何判断CDN的?
先ping一下查看ip,然后whois一下ip 看到一些IP拥有者基本上可以断定是CDN 例如CloudFlare. 或者用这个“超级ping” http://ping.chinaz.com/ 如果不同地点不同IP就是CDN了 如不对,请喷
LZ,在渗透时如何判断CDN的?
@download 3q
首先要熟悉各种CMS 再碰到棘手 再用这个思路弄
这个访问谷歌也不错 http://xiexingwen.com/
好东西 ,收下了.
楼主的错别字能否改改。。看的很难受
少了点。 还有其他全面的方式
google翻译已经访问不了了!
做的前xi,不是很充足。还有很多需要做的。其实很多都是结合社工