• 售前

  • 售后

热门帖子
入门百科

渗透测试学习-信息搜集

[复制链接]
小雨敲窗y 显示全部楼层 发表于 2022-1-13 08:31:39 |阅读模式 打印 上一主题 下一主题
声明:只是用来学习,请勿用来攻击,单纯的学习信息收集!
实战准备:一个传销网站,谷歌浏览器,黑暗浏览器
在拿到网址之后,我先拿看有无使用cdn服务
 
没有,那ok,开搞。

首先使用nmap扫描端口,发现是linux,接着看有无waf。

ok,也没有。那就开始浏览器抓包,发现其中用了jq组件,ok这时候发现第一个攻击面。
 然后用黑暗引擎搜索,发现开放的端口服务也有攻击面,如:ftp,ssh,mongodb,都可能纯在漏洞。
 为了增加攻击面,接着,就去找找子域名。
 
 找到4个,就去一个一个试。
发现其中一个回显,并且是个登录界面,说明这个地方是有比较大的可能有漏洞的。
然后,再来浏览器抓包,发现了数据库类型,又多了一个攻击面。


用引擎再来找这个网址的信息。
 
 吼吼,又有一个ftp的端口服务。
好了,子域名用完了,最后试着用关键词搜索。
发现一个开启了iis服务的

 
输入了一个随机文件名,还把目录都爆出来了哈哈哈。
 
 
 
关键词找到的子域名实在太多,就不找了,结束!
 
 
 没找完都发现了这么多,可以测试好久了。当然,信息收集的越多越好




来源:https://blog.caogenba.net/qq_58871612/article/details/122457650
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

帖子地址: 

回复

使用道具 举报

分享
推广
火星云矿 | 预约S19Pro,享500抵1000!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

草根技术分享(草根吧)是全球知名中文IT技术交流平台,创建于2021年,包含原创博客、精品问答、职业培训、技术社区、资源下载等产品服务,提供原创、优质、完整内容的专业IT技术开发社区。
  • 官方手机版

  • 微信公众号

  • 商务合作