🦆 个人主页:深邃-
本博客是本作者学习与总结的分享,仅作为学习分享,禁止用于非法用途
目录
目录扫描的概念
目录扫描介绍
网站目录扫描 是通过 "请求探测" 识别网站服务器上的隐藏资源。其原理是利用包含常见目录名(如/admin)、文件名(如备份.sql)的字典库,向目标网站批量发送访问请求 ,再根据服务器返回的状态码(如 200 代表存在、404 代表不存在),判断是否存在对应目录或文件。
css
https://www.xxx.com/目录或者文件
常见的特殊目录
robots.txt 爬虫文件
crossdomain.xml
sitemap.xml
后台目录
网站安装目录
网站上传目录
mysql管理页面
phpinfo
网站文本编辑器
测试文件
网站备份文件(.rar、.zip、.7z、.tar、.gz、.bak)
DS_Store文件
API接口工具目录扫描
Dirsearch工具
这个工具在Linux系统跑得快,在windows跑的慢
1、进入到conda中的python3.9版本
bash
conda activate python392、克隆下载dirsearch工具
bash
git clone https://gitee.com/yijingsec/dirsearch.git
3、进入到工具目录下,安装库文件
bash
cd dirsearch
python -m pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
4、运行工具
bash
python dirsearch.py -u https://target -e*-e*表示所有的扩展名
bash
python dirsearch.py -u https://www.ciefc.com/ -e*
最后会生成一个报告文件
御剑目录扫描
在网盘中下载工具
通过网盘分享的文件:New御剑1.5.rar 链接:
https://pan.baidu.com/s/1fskciAB7kC75FHervfCVhQ?pwd=fvfd 提取码: fvfd
1、打开工具进入【批量扫描后台】
2、点击添加,输入要扫描的网址
3、选择字典进行扫描
4、开始扫描
JS中提取敏感目录
除了扫描目录和文件之外,在很多的网站JS中也有目录和接口,需要用到第三方工具提取和探测
1、下载浏览器扩展【FindSomething.zip】
通过网盘分享的文件:FindSomething.zip
链接: https://pan.baidu.com/s/1-1LUPhhA_YHhPbd4OBFzJA?pwd=m2b3 提取码: m2b3
--来自百度网盘超级会员v1的分享
2、解压压缩包【解压的扩展不要删除】
3、打开edge浏览器,进入到插件扩展页面,加载压缩扩展
4、选择【FindSomething】文件夹
5、找到扩展文件,并且开启
6、固定到工具栏方便打开
7、访问目标网站,打开扩展即可看到有用信息
网站服务器收集
服务器收集主要是判断服务器使用了什么 开发语言、开发框架、中间件、数据库等,方便后续漏洞挖掘
这里我们使用插件进行收集
1、在插件市场、搜索【Wappalyzer】插件
2、点击获取安装,即可在浏览器中看到插件
3、找到测试的网站、然后打开工具即可显示服务器相关信息
同样的操作钉上去
操作系统判断
操作系统判断主要判断对方的服务器是windows 还是linux,不同的操作系统在后续的渗透中,操作方式不一样
TTL值判断原理
TTL(Time To Live,生存时间)是 IP 协议中的一个字段,用于限制数据包在网络中的传输时长,核心作用是防止数据包因路由环路等问题无限循环传输,避免占用过多网络资源其工作机制如下:
- 数据包发送时,发送方(如操作系统、路由器)会给 TTL 设置一个初始值(常见默认值:Windows 系统为 128,Linux/Unix 系统为 64)
- 数据包每经过一个路由器(网关)转发一次,TTL 值就会自动减 1
- 若 TTL 值减至 0,该路由器会直接丢弃数据包,并向发送方返回 "超时" 错误信息(如 ICMP 超时报文)。
TTL值判断操作
1、打开cmd
2、输入ping指令
powershell
ping 域名
3、判断百度的服务器为【Linux】
判断如下:
0<TTL<64 : Linux系统
64<TTL<128 : Windows系统
Windows对于大小写不敏感
Linux严格区分大小写