初雪
初雪
初雪
初雪

WAF识别 信息收集

WAF识别 知道是否有waf,用的什么waf,我们才好对症下药 手动 一般来说waf都会拦截敏感文件下载,例如a.sql、b.mdb等文件,直接在url后面拼接就可以了 如果waf不防护这些的话可以用一些xsspayload或者sqlpayload测试 工具 工具就是重复手动的操作 好用的工具:wafw00f https://github.com/Enabl...
chuxue 发布于 
18 0

CMS识别 信息收集

CMS识别 在线识别平台 指纹收录平台 工具 和在线工具的区别就是,在线平台是它发起的请求,我们自己运行工具就是我们发起请求 判断的依据: 图标、特殊内容、md5等等 常用的指纹识别工具: 御剑(老东西) whatweb …… github项目: https://github.com/Tuhinshubhra/CMSeeK.git 浏览器插件 这个是...
chuxue 发布于 
18 0

其他应用收集 信息收集

其他应用搜集 在web资产有限的情况下,可以通过公众号、小程序和APP等常见的应用来进行渗透,获取冷门资产进行漏洞挖掘,扩大攻击范围 小程序 企查查搜索资产,然后点击小程序就可以看到对应的小程序资产了 或者直接在微信小程序搜索对应的单位,例如京东的话就搜索京东 还有支付宝的小程序,也可以尝试一下,说不定是不同的产品 公众号 企查查、天眼查都可以找到对应目标的...
chuxue 发布于 
18 0

端口渗透备忘录

端口 服务 渗透用途 tcp 20,21 FTP 允许匿名的上传下载,爆破,嗅探,win提权,远程执行(proftpd 1.3.5),各类后门(proftpd,vsftp 2.3.4) tcp 22 SSH 可根据已搜集到的信息尝试爆破,v1版本可中间人,ssh隧道及内网代理转发,文件传输等等 tcp 23 Telnet 爆破,嗅探,一...
chuxue 发布于 
19 0

IP段信息收集 信息收集

IP段信息收集 绕过CDN寻找真实IP地址 判断是否存在CDN 多地ping 如果没有使用CDN的话,只会显示同一个IP地址 在线工具: 多个地点Ping服务器,网站测速 - 站长工具 网站测速工具_超级ping _多地点ping检测 - 爱站网 网站测速工具_超级ping _多地点ping检测 - 爱站网 nslookup 用国外的dns服务器解析域名,如...
chuxue 发布于 
19 0

子域名收集 信息收集

子域名收集 证书透明度收集 要向用户提供加密流量,网站必须先向可信的证书授权中心 (CA) 申请证书。然后,当用户尝试访问相应网站时,此证书即会被提供给浏览器以验证该网站。近年来,由于 HTTPS 证书系统存在结构性缺陷,证书以及签发证书的 CA 很容易遭到入侵和操纵。Google 的证书透明度项目旨在通过提供一个用于监测和审核 HTTPS 证书的开放式框架...
chuxue 发布于 
19 0

主域名收集 信息收集

主域名收集 ICP备案查询 推荐使用官方的备案查询工具 ICP/IP地址/域名信息备案管理系统 支持单位名称、域名、备案号查询 可以点击搜索到的条目的右边的详细按钮查看详细信息,可以找到这个资产的其他域名 第三方工具 域名备案查询_备案查询_网站ICP备案查询 - 站长工具 icp备案查询_网站备案查询_域名备案查询_APP备案查询_小程序备案查询_快应用备...
chuxue 发布于 
21 0
blogger
chuxue

日历

分类

最新评论

搜索