信息收集小练习

本文章无任何恶意攻击行为，演示内容都合规无攻击性

演示如何绕过cdn获取真实ip

使用多地ping该网站

发现有很多ip地址，证明有cdn

此处使用搜索引擎搜索，得到ip

演示nmap工具的常用参数

此处以testfire.net为例

使用多地ping找到该网站的ip，并判断有无cdn，此处发现没有cdn

如下为nmap的常用参数

-sS：进行TCP SYN（半开放式）扫描。这是一种常用的扫描方式，通过发送TCP SYN包，判断目标主机的端口是否开放。

-sT：进行TCP连接扫描。这种扫描方式也是基于TCP，通过建立TCP连接，判断目标主机的端口是否开放。

-sU：进行UDP扫描。UDP是一种无连接的协议，因此不能像TCP一样建立连接来确定目标主机的端口是否开放。这种扫描方式需要发送UDP数据包，通过响应的数据包判断端口是否开放。

-O：进行操作系统信息探测。通过使用不同的特征扫描目标主机，判断其使用的操作系统。

-p：指定端口扫描范围。可以指定端口范围、单个端口或多个离散的端口。

-A：激活“操作系统指纹识别”、“版本检测”、“脚本扫描”等高级扫描选项。

-sV：进行服务版本检测。这种扫描方式可以探测出目标主机运行的具体服务以及其版本号。

-T：设置扫描速度。可以设置不同的速度等级，以适应不同的扫描环境。速度级别从0到5，级别越高，扫描速度越快，但也越容易被防火墙拦截

对该ip进行扫描

效果如下

nmap -sV -A -p- 65.61.137.117

nmap -sS -p- 65.61.137.117

nmap -sT -p- 65.61.137.117

nmap -sU -p- 65.61.137.117 --min-rate 1000

演示搜索引擎语法，解释含意以及在渗透过程中的作用

常见的搜索语法

site：限制搜索范围为某一网站，例如：site:baidu.com “admin” 可以搜索baidu.com网站上包含关键词“admin”的页面。

inurl：限制关键字出现在网址的某个部分，例如：inurl:php?id= 可以搜索网址中包含php?id=的页面。

intitle：限制关键字出现在页面标题中，例如：intitle:index of / 定位网站目录索引页面。

site：

site:xxx.com

发现搜索到的内容都以xxx.com为域名

inurl:

inurl:login

可以发现搜索到的都为url中包含id的，大部分都为登陆页面

intitle:

intitle:admin login

搜索title标签中包含admin和login关键字的页面

此处搜索结果大部分为高权登录页面

源码中可以看到关键字

收集有哪些常见的cms以及对应cms的历史漏洞

最为常见的cms有dedecms,empirecms,禅道,wordpress

其中的历史漏洞有

DedeCMS common.func.php 远程命令执行漏洞

禅道 11.6 api-getModel-api-sql-sql 后台SQL注入漏洞

当然还有非常经典的cms及其历史漏洞

1. WordPress：WordPress 是最常见的 CMS 之一，因其流行度而成为攻击者的目标。一些历史漏洞包括跨站脚本（XSS）漏洞、SQL 注入漏洞、权限绕过漏洞等。例如，2017 年，WordPress 曾受到 “REST API” 漏洞的影响，攻击者可以通过该漏洞获取未经授权的内容。
2. Joomla：Joomla 是另一款流行的 CMS，也曾经历过一些历史漏洞，包括 SQL 注入漏洞、跨站脚本（XSS）漏洞、文件包含漏洞等。例如，2016 年，Joomla 受到了一个严重的 SQL 注入漏洞的影响，该漏洞允许攻击者执行恶意 SQL 查询。
3. Drupal：Drupal 是一款功能强大的 CMS，但也曾受到一些历史漏洞的影响，包括跨站脚本（XSS）漏洞、远程代码执行漏洞等。例如，2018 年，Drupal 受到了 “Drupalgeddon2” 漏洞的影响，该漏洞允许攻击者远程执行代码，对网站进行攻击。

此外，诸多cms历史漏洞都有被各大文库记录，详情可以参考各大文库

对子域名进行爆破尝试

使用搜索引擎语法

gobuster

gobuster dns -d 4399.com -t 50 -w dictionary/Web-Fuzzing-Box-main/Dir/Yujian/Dir.txt

dnsdumpster

https://dnsdumpster.com/

对后台目录进行爆破

dirsearch -u 65.61.137.117

相似的还可使用

nikto

dirb

gobuster

给你一个网站如何进行渗透

拿到域名之后,想办法获取资产的真实ip,如果有cdn的话进行尝试绕过,绕过成功或无cdn的时候,进行端口扫描,在客户同意的情况下,可以对开放端口进行爆破,随后查找网站的子域名及后台目录,判断网站的cms,进行漏洞利用,尝试寻找该网站的web漏洞,例如sql注入,xss等,然后撰写报告

演示

此处以testfire.net为例

使用多地ping找到该网站的ip，并判断有无cdn，此处发现没有cdn，也可能该网站cdn搭建在境外，国内没有cdn

探测端口存活

nmap -sV -A -p- 65.61.137.117

目录扫描，有类似高可能性的页面

访问页面，发现右上角有输入框

尝试xss攻击，成功

证明存在xss攻击漏洞