大家好,欢迎来到IT知识分享网。
个人见解,仅供参考
在进行信息收集的时候,收集并分析网站的搭建类型尤为重要
在这个环节我们只进行分析,方便我们后续发现漏洞
跟小迪老师学的六个站点分析案例
1. 目录类站点
同一个网站下有不同的目录,这些目录相当于子网站
我们不仅能够查询主网站的漏洞/信息,还可以查询子网站(目录)的漏洞/信息
甚至我们可以通过子网站的漏洞/信息威胁到主网站和其他子网站
这样大大提高了我们发现漏洞的几率
可以对网站进行目录扫描
举例:
比如我们通过小皮搭建的网站WWW(127.0.0.1),在WWW网站下的目录就相当于新的网站
当我们主网站下的DVWA网站出现漏洞
有可能就会威胁到WWW这个网站,也可能威胁到主网站下的其他网站
2. 端口类站点
同一个服务器搭建的不同网站通过端口号将其分开
其中一个网站的漏洞或信息,也会影响到其他网站
举例:
网站wyn.com:80和网站wyn.com:8080部署在同一台服务器上
(网站的域名相同,但是端口号和功能都不相同)
当在wyn.com:80发现一些敏感信息或漏洞,就会影响到wyn.com:8080网站
3. 子域名类站点
通过子域名将两个不同功能的网站分开
访问网站的主域名
访问子域名
子域名类站点一般分两种情况
①是同一个服务器搭建的网站:
两个网站的IP相同,可以通过一个网站的信息影响另一个网站
②不是同一个服务器搭建的网站:
两个网站IP不同,却在同一网段
比如192.168.10.1和192.168.10.2
这就需要通过内网的知识来查询两个网站的漏洞
4. 类似域名的站点
有些网站可能会有很多域名,特别是ff网站
我们在对网站进行测试的时候,可以搜集一下看它是否有多个域名
然后对每个域名进行测试、查询它们的信息
提高发现漏洞的几率
举例:ff网站
5. 旁注/C段站点
旁注:这是一种入侵方法,字面意思就是“从旁注入”
前提条件:同服务器的不同站点
举例:
192.168.10.1下搭建三个两个网站
www.a.com
www.b.com
以b网站为目标,但是因为技术原因搞不不进去,可以通过搞a这个网站进行提权
然后尝试找b的漏洞
C段:是一种没办法的办法
前提条件:同网段不同服务器的不同站点
192.168.10.1
www.a.com
www.b.com
192.168.10.2
www.c.com
www.d.com
同样测试目标是b网站,我们搞不定,同一个服务器下的a站点也搞不定
那我们就找192.168.10.1是否有相同网段的服务器,找到后对192.168.10.2下的站点进行测试,试着提权,然后反过来去搞b网站
6. 搭建软件类站点
就是通过使用phpstudy、宝塔这种集成工具搭建的站点
我们直接查看网站网站服务器,分析是有什么软件搭建的站点
(右键–网络–响应标头(Response)–查看Sever)
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/152127.html
