欢迎搜索公众号:白帽子左一
每天分享更多黑客技能,工具及体系化视频教程(免费领
首先,当我们拿到一个网站的域名或者IP的时候。
最先要做的是信息收集。
下面着重介绍一下信息收集模块
一、信息收集——端口扫描与分析
1.得到域名后查IP
推荐使用站长工具,选择WHOIS查询和IP反查询,通过ping该域名查看IP。
、
可以看到 robots.txt文件中 /wp-admin/ 路径可以看出该网站是WordPress的CMS建站
还有像这样,直接在注释中告诉我们, 这是一个 PageAdmin的CMS建站
当然有些robots.txt文件中的路径书写不是那么好辨认,这个时候我们可以直接把一些路径复制到百度去查询
2.通过版权信息进行查询
查看办法:在网页的最底部
类似于这样,这些版权信息可能会告诉你,该网站是否为CMS建站
3.查看网页源代码
有些站点没有robot.txt,并且也把版本信息改了。
我们可以通过右键点开查看网页源码 是html里的注释
在其中的注释信息里找找看有没有作者遗漏的信息例如:
4.通过比较网站的MD5值
有些cms的扫描器就是用这个原理的,先收集某个cms的某个路径的文件的md5值,要求这个文件一般不会被使用者修改的。
然后访问这个网站同样的路径下是否存在这个文件,存在的话比较md5值。
相同能报出cms类型。这个比较考验字典的能力。
(没试过,有能力的可以自己尝试下)
5.查看后台管理页面上标
6.使用云悉指纹识别
直接输入域名即可
7.还可以使用工具:whatweb (这个主要是识别外国的CMS,国内CMS识别不是很叼)
(没用过,暂时不截图,后续跟进)
四、针对CMS建站的渗透思路
1.如果是开源的CMS
直接百度,cms漏洞 在CMS漏洞库中寻求对应版本的漏洞
2.如果该版本的CMS不存在漏洞,我们就对它进行敏感目录扫描,使用工具:御剑(御剑下载及使用)、weakfilescan、DirBuster等
附上weakfilescan的下载地址
还有lijiejie的,BBSCAN的下载地址
五、判别是否为开发框架建站
1.通过访问一个该不存在的页面
观察他的报错页面,比如404页面
当你看到该哭脸时,证明这是一个thinkphp开发框架建立的站点。
这个跟笔一样的图标就是stryct 2 开发框架特有的404返回标志
六、针对开发框架的渗透思路
1.针对thinkphp 有些版本可能存在远程代码执行,sql注入等漏洞
2.如果是stryct 2 开发框架,某别版本可能存在任意命令执行漏洞
网上有 struct 2 命令执行漏洞利用工具
3.如果该开发框架不存在漏洞,则进行敏感目录文件扫描。
这里还是使用像刚刚提到的御剑等工具
七、针对个人开发网站的渗透思路
1.因为个人开发的网站也许有更大的可能存在各种漏洞,所以我们可以直接用扫描器去扫描漏洞
这里推荐使用:awvs、appscan等工具,然后查看扫描结果
2.手动测试,观察网站是否存在SQL注入、XSS盲打后台、上传漏洞、然后根据业务功能特点去测试
3.如果不存在漏洞,和之前的步骤一样,扫描目录、扫描敏感信息文件、爆破后台
本文来自投稿,不代表展天博客立场,如若转载,请注明出处:https://www.me900.com/283657.html
