信息收集目的:信息收集作为渗透前期的准备工作扮演着极为重要的角色,我们的
最终目的是拿下目标,那么信息收集的目的就是为拿下目标进行铺路。良好的信息
收集能够更全面的掌握对方情况,并为你下一步的操作起到帮助决策的作用。
这里主要是web的信息收集,即针对web服务器对象的
后台查找总结
1.弱口令默认后台: admin,admin/login.asp,manage等 a. discuz,phpv9,phpweb:默认为 admin.php b. 科讯:默认为 admin/login.asp c. 帝国:默认为 e/admin d. aspcms:默认为 admin_aspcms 2. 御剑,dirbuster等扫描目录 3. 爬行网站(asp/aspx/php) 4. robots.txt 查看 5. 借助谷歌语法,像dedecms 6. 寻找编辑器后台 7. 查找关联性信息,像同一个建站商,注册人或者注册邮箱 寻找网站页脚,通过搜索引擎搜索相同建站商,通过上面的方法再找后台,找到后用相同的后台名称去试要测试的站点。 8. 博彩,资金盘的站点 a. 高位端口:xxx.com:8888 b. 子域名:admin.xxx.com c. 可能是完全独立的另一个域名 i. 如果是同一个服务器可以查旁站 ii. 不在同一个服务器就打xss d. 查看css样式,js代码 9. 短文件利用: a. 像apache在windows上搭建,如果后台地址是admin_151351834,那么输入admin~1可以自动补全 b. sqlmap --sql-shell load_file('d:/wwwroot/index.php');查看源代码寻找地址,前提有管理员权限
cdn绕过
CDN是内容分发网络,是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络。即在不同区域放置缓存服务器以避免一台服务器负荷来达到加速的效果。
判断:
使用站长工具超级ping,查看各地ping的ip是否一致
寻找真实ip:
a. 查看子域名ip b. 敏感文件泄露 c. 历史ip判断(ip138) d. 让服务器主动发包(邮件),一般邮件服务器和网站服务器在一个服务器上
绕过cdn访问:修改hosts文件
非web服务的网络服务攻击方式: 1. 密码破解(爆破) 2. 漏洞利用(像溢出漏洞,用已经有的exp秒) 3. ddos攻击,使服务器瘫痪 4. 欺骗 5. 钓鱼(配合社工) 拿到一台内网服务器作为跳板机: 1. web提权 2. 邮件钓鱼 3. 社工 4. 木马(植入客服) 目标对象分析: 1. 单个目标服务器(非web) 2. web服务器 3. 整个网络拓扑: a. 内网 b. 外网 一般流程: 1. 收集目标信息 2. 对目标进行分析 3. 通过各种漏洞实施攻击,进行入侵 4. 留后门,方便下次进入 5. 抹去痕迹,清理入侵记录
原文链接:https://blog.csdn.net/hklearner/article/details/122924215?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165934458816782388046885%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165934458816782388046885&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-6-122924215-null-null.nonecase&utm_term=%E8%87%AA%E5%BB%BAcdn
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/6306