随笔分类 -  信息收集

摘要：一，会员登录功能 利用价值 1，探测目标用户名 有些登陆会提示账号不正确，利用工具爆破得到其用户名 2，注册登录，找上传之类敏感功能 注册后登录，上传头像之类的上传功能，尝试突破上传，直接拿shell（控制权限） 二，资料下载 利用价值 方法一： http://www.xxx.com/uploads 阅读全文

摘要：得到目录和文件信息有什么用？ 1，后台目录（弱密码，验证码爆破，可以进行SQL注入） 2，上传文件 3，备份文件（www.zip 1.zip等大都是网站源码文件） 4，数据库文件（access数据库文件data/data.mdb如果不做限制可以下载） 等等。。。 怎样来获取目标网站的目录和文件信息？ 阅读全文

摘要：获取到物理路径有什么用：很多时候拿权限，写shell 怎样获取物理路径： 一，探针文件 很多软件搭建时会有这种包含有网站信息的文件，说明等。 常见的探针遗留文件名（如：www.xxx.com/phpinfo.php） phpinfo.php Info.php Php.php 1.php 等等。。。 阅读全文

摘要：什么是后台？ 这里的后台指的是网站的管理后台，一般用于管理网站的内容和数据。 如何发现后台 一般默认和常用后台 /admin/ /login/ /system/ /manage/ /guanli/ 一般后台目录后面还有一个文件名，如下 /admin/login.php /admin/admin_lo 阅读全文

摘要：一，分目录站点 www.xxx.com www.xxx.com/bbs www.xxx.com/old 实战意义：网站可能有多个CMS或框架组成，不同的分目录可能会有不同的CMS搭建（一个CMS，一个思路） 二，分端口站点（nmap端口扫描工具） www.xxx.com www.xxx.com：80 阅读全文

摘要：一，CMS判断 1，非CMS 小众的程序或个人开发 2，CMS 网上开源程序 可下载源代码审计 可以用搜索引擎寻找漏洞 3，CMS判断 （1）使用工具：whatweb ,指纹识别，cmsmap （2）使用平台：BugScaner(http://whatweb.bugscaner.com/look/) 阅读全文

摘要：操作系统探测： windows Linux 大小写敏感 ：linux敏感 ，windows不敏感 数据库探测： mysql mssql（sql sever） access oracle db2 等(linux系统不存在access数据库，和sql sever数据库) （一）用端口扫描工具，查看端口， 阅读全文