红队渗透之目标站点源码获取技巧

admin 2022年5月15日01:19:01安全文章评论7 views837字阅读2分47秒阅读模式

如果站点删除对应特征的title关键词,可以根据favicon来搜索使用同套相似框架的站点。

当然假如quake没有给出这个站点的icon值,你也可以根据 curl http://xxxx.com/favicon.ico|md5sum的方式,得到站点ico的md5,然后利用quake语法,favicon:"{MD5}"搜索。

运气较好,在quake的第一页就发现了和厂商使用同样cms,并且明示用了什么框架的站点

如何利用360quake搜索相似站点,并获得源码

这里一般我们搜索相似源码的站点有以下几种方式:

  • 1、根据favicon搜索

  • 2、根据首页页面里的一些特征,利用body:"{特征}"来搜索

  • 3、根据response里的header头特征来搜索,一般是在cookie里有设置特定的cookie。比如shiro的rememberMe=xxx,或者apache的ofbiz。

  • 4、根据cert里Issuer、Subject特征搜索,一些单位、甚至部门信息会包含在ssl证书内容之中。

搜索到相似站点后,有几种方式搞到源码:

  • 1、对相似站点进行入侵,getshell后获得源码(动静较大)

  • 2、对相似站点批量扫备份文件

  • 3、得知cms的名称去凌风云网盘搜索该cms源码是否有人分享

  • 4、闲鱼搜有没有对应源码有人在买卖

  • 5、去github,gitee搜有没有相似的源码,是否是根据别人的源码二次开发的成品

参考文章:

https://www.anquanke.com/post/id/224420 


推荐阅读

XSS 实战思路总结

内网信息收集总结

xss攻击、绕过最全总结

一些webshell免杀的技巧

命令执行写webshell总结

SQL手工注入总结 必须收藏

后台getshell常用技巧总结

web渗透之发现内网有大鱼

蚁剑特征性信息修改简单过WAF


查看更多精彩内容,还请关注橘猫学安全

每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看红队渗透之目标站点源码获取技巧

原文始发于微信公众号(橘猫学安全):红队渗透之目标站点源码获取技巧

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月15日01:19:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  红队渗透之目标站点源码获取技巧 http://cn-sec.com/archives/1006882.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: