当前位置: 首页 > news >正文

做网站联系方式世界杯大数据

news 2026/4/8 12:21:06
做网站联系方式,世界杯大数据,建造个网站花多少钱,哪个网站diy做宝宝衣服信息收集小练习 本文章无任何恶意攻击行为,演示内容都合规无攻击性 演示如何绕过cdn获取真实ip 使用多地ping该网站 发现有很多ip地址,证明有cdn 此处使用搜索引擎搜索,得到ip 演示nmap工具的常用参数 此处以testfire.net为例 使用多地p…

信息收集小练习

本文章无任何恶意攻击行为,演示内容都合规无攻击性

演示如何绕过cdn获取真实ip

使用多地ping该网站

在这里插入图片描述

发现有很多ip地址,证明有cdn

在这里插入图片描述

此处使用搜索引擎搜索,得到ip

在这里插入图片描述

演示nmap工具的常用参数

此处以testfire.net为例

使用多地ping找到该网站的ip,并判断有无cdn,此处发现没有cdn

在这里插入图片描述

如下为nmap的常用参数

-sS:进行TCP SYN(半开放式)扫描。这是一种常用的扫描方式,通过发送TCP SYN包,判断目标主机的端口是否开放。

-sT:进行TCP连接扫描。这种扫描方式也是基于TCP,通过建立TCP连接,判断目标主机的端口是否开放。

-sU:进行UDP扫描。UDP是一种无连接的协议,因此不能像TCP一样建立连接来确定目标主机的端口是否开放。这种扫描方式需要发送UDP数据包,通过响应的数据包判断端口是否开放。

-O:进行操作系统信息探测。通过使用不同的特征扫描目标主机,判断其使用的操作系统。

-p:指定端口扫描范围。可以指定端口范围、单个端口或多个离散的端口。

-A:激活“操作系统指纹识别”、“版本检测”、“脚本扫描”等高级扫描选项。

-sV:进行服务版本检测。这种扫描方式可以探测出目标主机运行的具体服务以及其版本号。

-T:设置扫描速度。可以设置不同的速度等级,以适应不同的扫描环境。速度级别从0到5,级别越高,扫描速度越快,但也越容易被防火墙拦截

对该ip进行扫描

效果如下

nmap -sV -A -p- 65.61.137.117

image-20231124174755509

nmap -sS -p- 65.61.137.117

image-20231124174828907

nmap -sT -p- 65.61.137.117

image-20231124174956442

nmap -sU -p- 65.61.137.117 --min-rate 1000

image-20231124175019632

演示搜索引擎语法,解释含意以及在渗透过程中的作用

常见的搜索语法

site:限制搜索范围为某一网站,例如:site:baidu.com “admin” 可以搜索baidu.com网站上包含关键词“admin”的页面。

inurl:限制关键字出现在网址的某个部分,例如:inurl:php?id= 可以搜索网址中包含php?id=的页面。

intitle:限制关键字出现在页面标题中,例如:intitle:index of / 定位网站目录索引页面。

site:

site:xxx.com

发现搜索到的内容都以xxx.com为域名

在这里插入图片描述

inurl:

inurl:login

可以发现搜索到的都为url中包含id的,大部分都为登陆页面

在这里插入图片描述

intitle:

intitle:admin login

搜索title标签中包含admin和login关键字的页面

此处搜索结果大部分为高权登录页面

在这里插入图片描述

源码中可以看到关键字

image-20231124173242971

收集有哪些常见的cms以及对应cms的历史漏洞

最为常见的cms有dedecms,empirecms,禅道,wordpress

其中的历史漏洞有

DedeCMS common.func.php 远程命令执行漏洞

禅道 11.6 api-getModel-api-sql-sql 后台SQL注入漏洞

当然还有非常经典的cms及其历史漏洞

  1. WordPress:WordPress 是最常见的 CMS 之一,因其流行度而成为攻击者的目标。一些历史漏洞包括跨站脚本(XSS)漏洞、SQL 注入漏洞、权限绕过漏洞等。例如,2017 年,WordPress 曾受到 “REST API” 漏洞的影响,攻击者可以通过该漏洞获取未经授权的内容。
  2. Joomla:Joomla 是另一款流行的 CMS,也曾经历过一些历史漏洞,包括 SQL 注入漏洞、跨站脚本(XSS)漏洞、文件包含漏洞等。例如,2016 年,Joomla 受到了一个严重的 SQL 注入漏洞的影响,该漏洞允许攻击者执行恶意 SQL 查询。
  3. Drupal:Drupal 是一款功能强大的 CMS,但也曾受到一些历史漏洞的影响,包括跨站脚本(XSS)漏洞、远程代码执行漏洞等。例如,2018 年,Drupal 受到了 “Drupalgeddon2” 漏洞的影响,该漏洞允许攻击者远程执行代码,对网站进行攻击。

此外,诸多cms历史漏洞都有被各大文库记录,详情可以参考各大文库

对子域名进行爆破尝试

使用搜索引擎语法

在这里插入图片描述

gobuster

gobuster dns -d 4399.com -t 50 -w dictionary/Web-Fuzzing-Box-main/Dir/Yujian/Dir.txt

image-20231124195709381

dnsdumpster

https://dnsdumpster.com/

对后台目录进行爆破

dirsearch -u 65.61.137.117

image-20231124193231881

相似的还可使用

nikto

dirb

gobuster

给你一个网站如何进行渗透

拿到域名之后,想办法获取资产的真实ip,如果有cdn的话进行尝试绕过,绕过成功或无cdn的时候,进行端口扫描,在客户同意的情况下,可以对开放端口进行爆破,随后查找网站的子域名及后台目录,判断网站的cms,进行漏洞利用,尝试寻找该网站的web漏洞,例如sql注入,xss等,然后撰写报告

演示

此处以testfire.net为例

使用多地ping找到该网站的ip,并判断有无cdn,此处发现没有cdn,也可能该网站cdn搭建在境外,国内没有cdn

在这里插入图片描述

探测端口存活

nmap -sV -A -p- 65.61.137.117

image-20231124174755509

目录扫描,有类似高可能性的页面

image-20231124193937478

访问页面,发现右上角有输入框

在这里插入图片描述

尝试xss攻击,成功

image-20231124194227548

证明存在xss攻击漏洞

http://www.hkea.cn/news/883210/

相关文章:

  • 在网站怎么做收款二维码刷移动关键词优化
  • 问信息奥赛题怎么做 去哪个网站互联网网络推广
  • b2c电子商务网站系统下载专业网站seo推广
  • 引流推广的方法seo诊断工具
  • 平阴县建设工程网站直通车推广怎么做
  • 网站开发外包不给ftp高佣金app软件推广平台
  • 太原适合网站设计地址百度用户服务中心客服电话
  • 济南源码网站建设长沙网站seo推广公司
  • 北京网站制作17页和业务多一样的平台
  • 无锡市住房城乡建设委网站简单网页设计模板html
  • 武汉市大型的网站制作公司网站ip查询
  • 做仪表行业推广有哪些网站电商网站设计
  • 动静分离网站架构百度售后客服电话24小时
  • 做汽车配件生意的网站佛山seo关键词排名
  • 创意建站推荐百度做广告多少钱一天
  • 巴中网站建设公司百度seo怎么做网站内容优化
  • 查网站备案名称上海网络营销seo
  • 人是用什么做的视频网站网络营销方案设计毕业设计
  • 建设网站考虑因素关键词优化是怎么弄的
  • 陕西营销型网站建设推广普通话的内容简短
  • 做配电箱的专门网站百度指数属于行业趋势及人群
  • 学做网站的网站重庆seo整站优化报价
  • 保定网站设计概述seo推广软件排名
  • 查pv uv的网站网络营销推广服务
  • 怎样让客户做网站优化 保证排名
  • 企业营销型网站做的好网络营销的有哪些特点
  • 网站开发 合同兰州快速seo整站优化招商
  • 网站开发技术现状深圳网络营销推广培训
  • 知名网络公司有哪些河北网站seo
  • 学做网站多少钱关键词难易度分析