根据session名称信息收集
通过session反推脚本反推容器,反推系统,数据库
ASP——ASPSSIONIDASCSRARQ
PHP——PHPSESSID
ASP.NET(ASPX)——ASP.NET_Sessionid
JSP——JESSIONID
百度语法inurl:index.jsp
根据状态码
200 ——文件存在
304 ——从本地缓存中获取文件
404 —— 访问文件不存在
403 ——访问的文件没有权限
(目录遍历漏洞)
500 —— 代表服务端出现了问题
502 —— 源服务器无法访问(服务器挂了)
cdn服务器,就相当于我们访问的服务器的经纪人,客户端对服务器的一切请求先经过cdn,然后再转给服务器,同时cdn服务器也会进行缓存,这样下次访问就不需要cdn再次访问服务器,若cdn没有要访问的文件,那么再次访问服务器。cdn可以帮助减少请求次数。
404 红字黑底 windows 2008
windows 2003
越新的版本在404 403也就优化的越好,404 403页面在IIS中每个版本都有所区别
从而可以识别出对方使用的IIS版本与系统版本
通过Burp相应包中获取信息
Server:容器类型与型号
X-Powerd-by:脚本类型与型号
渗透的本质就是信息收集
对指定目标的信息收集(找别人很少找到的域名)
查找域名以及C段扫描
可以用天眼查——知识产权——网络备案里找到同一个公司的其他域名
(天眼查需要vip才行)
二次渗透——爆破子域名
工具:layer子域名挖掘机、C段扫描
百度语法:site:*.aini.com
微步里可以ip反查其之前绑定的域名
ipip.net(将域名输入也可查询)
威胁情报(网站被黑了,博彩什么的)我们可以去漏洞盒子、补天里提交情报
当然也要确定这个是人家的,比如ICU图标来当作证据
漏洞种类
1、越权漏洞
2、弱口令漏洞
3、未授权访问
4、CSRF漏洞
5、xss漏洞
6、逻辑漏洞
7、文件上传漏洞
8、SSRF漏洞
9、SQL注入
10、JSONP劫持
11、CORS跨域劫持
12、任意文件下载
13:其他漏洞
短信泄露
URL跳转
短信轰炸
14、其他可以参考学习
XXE漏洞
缓存劫持漏洞
验证码放大导致拒绝服务攻击
