渗透测试1

渗透 安全
记录
发布日期:   2025-05-24

感觉五月份,从五一放假回来到5/24日
从20号开始,状态都很差。20号满课。21号下午是有空的,但是中午睡了两三小时,四点多醒来到机房就匆忙地做了一下京东他家ctf的web签到。周四课更加满了。周五状态很差很差
或许是看别人比我学的快,又或是期末来了,再或是还有攻防赛,得赶鸭子上架般地学习awd。还有内心总是追求完美,欠了很多东西还没有去做。
不断调整,常常反思一下自己的问题
下面的这个学习基本等于没有学吧!

巴拉巴拉,如需要在法律允许的范围内搜集
域名信息收集,敏感信息和目录收集,子域名信息收集
旁站和C段:同一个网段下的不同机器。比如我现在的ip是192.168.1,我的虚拟机可能为192.168.4
端口信息收集:
指纹识别:识别人家的操作系统等等
绕过目标域名CDN进行信息收集:获得真实ip
waf信息搜集:。。。

域名信息搜集

1.识别目标网络范围
2.获取公开的WHOIS信息
比如说: 查找相关信息的网站
里面专门有WHOIS查询
还有等等的用法
SEO查询等等,比如增加网站流量呀等获利方面的信息
再看看能不能找到个人邮箱呀等等

敏感信息和目录搜集

敏感信息包括目标暴露的任何可能对攻击者。。。有用的信息
这里我们使用dirsearch
这里ctf做题,也已经知道了它的很多用法了

1
dirsearch -e php,html,js -u www.baidu.com

原来dirsearch是还有其他的用法的
我们扫描完成之后,输入ls
是可以进去目录的
比如我的网站ls后出现

1
2
3
Desktop    GitHack   Public  Templates       demo.py   session.py
Documents  Music     Pwngdb  Videos          patchelf
Downloads  Pictures  Ropper  cnext-exploits  reports

出现了这些,然后我们cd 一个东西
就进入这个目录了
还可以继续ls等等
我们对于目标网站,扫完之后ls
然后cd reports
再ls就发现我们这里有我们的_wuk0Ng.top
我们再cd进去cd _wuk0Ng.top
进入之后就有一个文件
然后我们输入more加空格再加这个文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
more _25-05-23_17-16-44.txt
# Dirsearch started Fri May 23 17:18:28 2025 as: /usr/lib/python3/dist-packages/
dirsearch/dirsearch.py -e php,heml,js -u wuk0Ng.top

301   162B   https://wuk0Ng.top/js    -> REDIRECTS TO: https://wuk0ng.top/js/
404     5KB  https://wuk0Ng.top/.well-known/acme-challenge/dtfy
301   162B   https://wuk0Ng.top/about    -> REDIRECTS TO: https://wuk0ng.top/abo
ut/
301   162B   https://wuk0Ng.top/archives    -> REDIRECTS TO: https://wuk0ng.top/
archives/
301   162B   https://wuk0Ng.top/assets    -> REDIRECTS TO: https://wuk0ng.top/as
sets/
301   162B   https://wuk0Ng.top/categories    -> REDIRECTS TO: https://wuk0ng.to
p/categories/
301   162B   https://wuk0Ng.top/contact    -> REDIRECTS TO: https://wuk0ng.top/c
ontact/
301   162B   https://wuk0Ng.top/css    -> REDIRECTS TO: https://wuk0ng.top/css/
301   162B   https://wuk0Ng.top/libs    -> REDIRECTS TO: https://wuk0ng.top/libs
/
503    54KB  https://wuk0Ng.top/netadmin
301   162B   https://wuk0Ng.top/page    -> REDIRECTS TO: https://wuk0ng.top/page
/
301   162B   https://wuk0Ng.top/tags    -> REDIRECTS TO: https://wuk0ng.top/tags
/

然后这里就把我的网站的各类信息等都弄出来了

搜索引擎可以作为渗透测试中强大信息搜集工具,通过公开数据挖掘,获取目标的敏感信息、暴露的文件、目录及其他潜在的漏洞点
这里可以进行信息搜集
指定域名

1
site:wuk0Ng.top

url中存在关键字的网页

1
2
3
inurl:admin site:wuk0Ng.top
inurl:login site:wuk0Ng.top
inurl:robots.txt site:wuk0Ng.top

或者我们打开我们的kail里面的firefox,里面有exploit_DB和google HackingDB
然后里面就可以用里面的工具帮助我们找漏洞这些了

文章作者: wuk0Ng
文章链接: https://web-wuk0ng.github.io/2025/05/24/%E5%88%9D%E5%AD%A6%E6%B8%97%E9%80%8F/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 wuk0Ng !
渗透 安全
评论
  目录