知己知彼,百战不殆

whois信息

  • 得到注册人的信息

    ​ 邮箱

    ​ 电话号码

    ​ 姓名

有的站长喜欢拿自己的姓名的拼音设置为密码,这样我们收集到信息之后可以生成一本字典,对网站的后台进行爆破

whois网站 whois.com
站长之家 http://whois.chinaz.com/

子域名

google hacking

语法 含义
site: 指定站点,查找子域名
filetype: 指定文件的格式
inurl: 指定存在于url链接里面的字符串
intext: 指定存在于网页之中的内容
intitle: 指定存在于网页标签之中的内容
allintitle: 用法和intitle相似可以指定多个词
allinurl: 和inurl相似 可以指定多个词
link: 将返回所有包含指向 指定链接 的网页
related: 返回和指定网页布局相似的网页
cache: 网页快照
info: 返回站点的指定信息
define: 返回某个词语的定义

举个栗子

端口探测

危险端口可以直接爆破入侵,一个ip可能搭建了多个网站,分布在不同的端口

常用的端口探测方法:

Nmap使用方法

基础命令 功能
-p 指定端口扫描
-v 显示扫描过程
-Pn 跳过主机发现过程直接端口扫描 [目标禁Ping时]
-O 探测主机操作系统
-A 全面扫描包括一切探测

旁站

旁站指的是同一台服务器上还有其他网站,很多时候,有些网站可能不是那么容易入侵。那么,可以查看该网站所在服务器上是否还有其他网站。如果有其他网站,可以先拿下其他网站的webshell,然后再提权拿到服务器的权限,最后自然就可以拿下网站了

C段

C段指的是同一内网段内的其他服务器,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务器

FoFa使用查C段

1
ip="[ip地址]/24"

注:如果单纯的输入 ip=”[ip地址]” 则会搜索该ip开放的端口

目录扫描

  • 御剑扫描
  • 君子协议robots.txt
  • 大部分网站都会有,防止网络爬虫乱爬用的 *

指纹识别

再此引入一种概念,有些网站为了节省开发的时间,他们会套用一种模板(CMS),将安装程序放到服务器上直接运行,安装程序会自动将网站搭建好,但是CMS并非绝对安全,相反,一旦模板爆出漏洞,那么使用这种模板搭建的网站都会存在这种漏洞,即所谓的 ”通杀漏洞“

CMS的种类数不胜数,所以指纹识别可以快速分析出该网站是那种CMS

伪静态

伪静态是相对真实静态来讲的,真实静态会生成一个html或htm后缀的文件,访客能够访问到真实存在的静态页面,而伪静态则没有生成实体静态页面文件,而仅仅是以.html一类的静态页面形式,但其实是用PHP程序动态脚本来处理的,这就是伪静态。

判断是否是伪静态:

  • 在控制台窗口中输入

    • javascript:alert(document.lastModified)

      如果网站是个html,但是显示的却是现在的时间,就是伪静态页面

      image-20240903184446288

CDN

内容分发网络(CDN)是指一组分布在不同地理位置的服务器,协同工作以提供互联网内容的快速交付。

也就是说 CDN 不负责承载任何内容

比如说百度,只有一个,但是从全国各地来访问,他的ip是不一样的。

使用多地 ping 或者 国外 ping

CDN绕过

绕过CDN查找真实IP的方法 - 0X7e - 博客园 (cnblogs.com)