1.安装burp并实现抓取HTTP站点的数据包(HTTPS站点暂时不要求)
2.练习Tomcat PUT方法任意写文件漏洞(CVE-2017-12615),提供蚁剑连接成功截图
3.练习S2-048 远程代码执行漏洞(CVE-2017-9791),提供命令执行截图
4.练习JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149),提供命令执行截图
5.以任一合法网站为目标进行信息收集练习并形成报告,要求使用fcsan、Goby、dirsearch,禁止进行违规操作
目标企业:深圳市天威视讯股份有限公司
域名:https://www.topway.com.cn/,经查,该域名有15个子域名
真实IP:该网站未使用CDN,真实IP为211.148.195.20,该IP解析过的域名有5个,不存在DNS劫持
通过fscan扫描211.148.195.20,发现80和443端口为open状态,并向外提供web服务;通过Goby工具扫描211.148.195.20得到的结果一致,并没有扫描出漏洞
信息收集处理过程:
通过whois、企查查等网站收集企业基本信息
通过域名查询收集子域名
通过IP反查,收集信息
通过BOCE网站确认网站真实IP
再通过fcsan、Goby、dirsearch收集端口、指纹、子目录等信息
