获得一个 域名 渗透思路
首先进行信息收集,主站的防护一般做的比较好,可以尝试从边缘资产下手
通过 多地ping 判断是否启用了CDN (多地ping 显示多个IP 启用了CDN,通过国外IP地址进行ping域名,备案信息查注册地,通过网站图标的来源IP)
通过 whois 查询得到 注入人电话和邮件 同时通过whois反查是否会得到新域名
通过备案查询看是否得到新域名
通过企查查,小蓝本等 都是为搜集到更多域名
通过oneforall 子域名挖掘layer 得到更多的资产
鹰图(很不错,每天免费500积分,白嫖党) fafo(也可以) shado 信息收集网站
然后对得到的资产进行依次渗透
判断网站 是否使用了CMS 公开的框架,中间件类型版本,搜寻公开的漏洞
在页面中 一切数据交互的地方搜索框,留言板,url中变换的参数值, 尝试sql注入和xss,在功能点,根据功能的不同尝试不同的漏洞如 寻找文件上传,通过URL分享和在url地址中 获取资源的地方尝试SSRF.
注册和登录, 短信轰炸,邮件轰炸(src也会收的)
(验证码失效,抓包修改电话后加%00,可以多次给手机号发送验证消息.)
找回密码 步骤 可以跳过
app端 通过逍遥模拟器,将app 的流量转到 burp 中,转为web端的渗透, 在大多少APP中存在以下问题 app 程序中的 完成一个如签到任务,会发送一个包,抓包,修改 任务ID,通过burp 的intruder 模块,进行批量id 1-999的修改发送,控制速度,会完成各种任务,兑换礼品.(虽然可以兑换,但最好还是不要,交漏洞就好)
nmap 去扫描端口
潮汐指纹 去寻找旁站和C段信息
通过目录扫描dirsearch,获取网站的备份文件,或 得到后台的登录页面,
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)