web渗透--前戏

  • A+
所属分类:安全文章

对于一些小站点可能信息收集不是很总要,甚至说是在绕弯路,一个Fck就秒杀得站信息收集确实是浪费时间。

所以在此设定目标是一个你不能在很短的时间内拿下的站。


(下面的方法是我个人经验的整理,对大家是分享,对我自己是总结)

一:旁站信息收集
理由:

1、可以判断是否有cdn;

2、判断是否是独立服务器;

3、收集旁站域名
工具:域名2014,站长站,爱站

二:主域名信息收集
理由:

1、利用域名注册公司来查询此公司还注册了哪里域名;

2、二级域名爆破;

3、利用域名托管服务商与邮箱信息社工(这个我只试过用邮箱查询社工库)


工具:whois.domaintools.com ,各个公开社工库,二级域名爆破工具
实践:http://whois.domaintools.com/douyutv.comweb渗透--前戏

web渗透--前戏

web渗透--前戏

可以利用收集到的域名反查ip突破cdn,并尝试分析域名注册所有者公司(douyutv)的公网网段,对该网段渗透进入内网,在内网内打web服务器(这是一种思路,我没试过,不过这种思路建立在你前期信息的准确度的基础上)

三:站点信息收集
理由:

1、判断目标操作信息,web平台制定详细的攻击方法,避免无用的攻击;

2、判断网站使用的代码是否开源(说白了就是看网上有没有公开的漏洞,只使收集,不使用);

3、github.com(很多网站的管理喜欢把网站的一些信息保存在这里面,也许你可以搜索到,同理,各个网盘也可以试一试)


工具:google,github,http://centralops.net
说明:漏洞跟系统和版本都是对应的,iis6和ii7.5的解析漏洞不一样,win和linux的上传漏洞不一样(这都是放屁的话,我只想说明,详细的版本可以对应更准确的漏洞,定制跟有效的渗透方案)

暂时想到这么多,以后有更淫荡的方法会继续补上
这些信息收集都是可以在不访问目标的情况下收集到的,可以%99.9的保证自生安全。


小技巧:利用 google翻译代理访问网站
https://translate.google.com.hk/ ... t-text=&act=url

本文始发于微信公众号(T00ls):web渗透--前戏

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: