渗透测试入门书籍(白话讲渗透小白入门)
渗透测试入门书籍(白话讲渗透小白入门)(2) 邮服:在注册、RSS订阅的时候也许会给你发送邮件验证这样可以通过查看邮件源代码进行真实IP查找(1) 子域名:CDN不是一个便宜的东西,所以大部分都不存在所有网站都加上CDN所以找一些偏一点的子域名可能是你的突破点。在很多情况下是会BAN IP的所以我不推荐什么漏洞扫描器(极多目标的情况下除外),但是目录一定要扫描,可以低线程的跑,说不定跑跑就跑出意想不到的东西。真实IP:如果存在CDN那么没有真实IP是一件很难受的事通过多地点PING来探测是否存在CDN,如果ping到的IP存在两个至以上那一定存在CDN(百度搜索多地点PING)
上篇文章讲到了拿到站的分析思路这篇文章咱们继续
我们分析了这个站的类型,也有目标了,我们该信息搜集了
信息搜集搜集什么?
其实信息搜集不需要刻意去搜集什么特别多的东西,在了解网站的过程中慢慢搜集,可能搜集搜集就找到了一些有趣的东西:
在很多情况下是会BAN IP的所以我不推荐什么漏洞扫描器(极多目标的情况下除外),但是目录一定要扫描,可以低线程的跑,说不定跑跑就跑出意想不到的东西。
真实IP:如果存在CDN那么没有真实IP是一件很难受的事
通过多地点PING来探测是否存在CDN,如果ping到的IP存在两个至以上那一定存在CDN(百度搜索多地点PING)
(1) 子域名:CDN不是一个便宜的东西,所以大部分都不存在所有网站都加上CDN所以找一些偏一点的子域名可能是你的突破点。
(2) 邮服:在注册、RSS订阅的时候也许会给你发送邮件验证这样可以通过查看邮件源代码进行真实IP查找
(3) 主域名查询:一般CDN都是www.xxxx.com加到CDN上,而删掉www去PING xxxx.com如果IP没变那就是真实IP
(4) 国外访问:往往国内的CDN只对国内用户的访问进行加速,通过国外的多地点PING可能会得到真实IP
(5) 域名历史:可能在很长时间之前该网站并没有使用CDN,可以通过查询历史解析记录进行查找
网站模板:CMS是否开源,网站存不存在历史漏洞,修复了吗?
指纹识别网站:
- BugScaner:http://whatweb.bugscaner.com/look/
- 云悉指纹:http://www.yunsee.cn/finger.html
- WhatWeb:https://whatweb.net/
脚本类型:php 、Jsp 、Asp 、Aspx
数据库类型
- Access :全名是Microsoft Office Access,是由微软发布的关联式数据库管理系统。小型数据库,当数据库达到100M左右的时候性能就会下降。数据库后缀名: .mdb 一般是asp的网页文件用access数据库
- SQL Server:是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。端口号为1433。数据库后缀名 .mdf
- MySQL :是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。MySQL是最流行的关系型数据库管理系统,在 WEB 应用方面MySQL是最好的应用软件之一,MySQL数据库大部分是php的页面。默认端口是3306
- Oracle:又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。常用于比较大的网站。默认端口是1521
常见搭配:
- ASP 和 ASPX:ACCESS、SQL Server
- PHP:MySQL、PostgreSQL
- JSP:Oracle、MySQL
中间件:IIS、Apache、Nginx、Tomcat、Jboss、Weblogic、WebSphere存不存在相关漏洞。
网站敏感文件:
- 后台:弱口令、爆破
- 编辑器:fck、eweb、ckfinder、ueditor等等。查询相关历史漏洞
- 数据库连接工具:adminer、phpmyadmin;弱口令,文件读取
- phpinfo:网站相关信息
据情况分析是否需要查找C段、旁站
前提是找到真实IP
C段搜集:FOFA
旁站搜集:FOFA
(以上信息搜集只针对刚入门以及还没入门的同学,其实网上信息搜集的方式太多了,我没有全部写下来,因为信息搜集的方式需要找到一个适合自己,自己用的舒服的方式,没有一套是固定的,所以量力而行,很多搜集的方法可能永远也用不到)在搜集到对你有用的信息之后你就可以通过你的知识进行下一步的计划了。
如果有任何疑问,请私信或者关注公众号:甲壳虫安全
