文享日志

Kali WEB应用渗透之侦查

Linux 渗透

发表于2018年02月12日23:06:53

更新于2018年02月12日23:27:38

0条评论 201次阅读

      在每一个渗透测试中,无论对于网络还是WEB应用,都有一套流程。其中需要完成一些步骤,来增加我们发现和利用每一个影响我们目标的可能的漏洞的机会。例如:侦查、枚举、利用、维持访问、清理痕迹。

      侦查是每个渗透测试中的必要阶段。我们得到的目标信息越多,发现和利用漏洞时,我们

拥有的选项就越多。


nmap

查看服务器响应ping,和服务器是否打开

nmap -sn ip


扫描端口

nmap ip

屏幕快照 2018-02-12 下午11.14.52.jpg


查看操作系统

nmap -sV -O ip


跳过ping,并扫描所有指定目标

nmpo -Pn


详细模式

nmpo -v

扫描指定端口

nmpo -p +端口


目标开放端口运行脚本

nmap -script = script_name

检测防火墙的脚本名

http-waf-detect

http-waf-fingerprint


wafw00f

有时nmap扫描不出来是否有防火墙,这时要用wafw00f命令

waf00f www.docmobile.cn

屏幕快照 2018-02-12 下午11.17.04.jpg


修改网页约束

选中页面,查看元素

观察文本域,可以修改默认约束(比如密码长度约束)

还注意脚本是否有插入Dom的节点,也可以修改


robots.txt文件

观察网站哪些资源不被搜索引擎搜索

浏览器输入  [ip|域名]/robots.txt

屏幕快照 2018-02-12 下午11.08.42.jpg


dirbuster

暴力扫描路径工具dirbuster

提供一个目录文件,在软件中导入,输入网址点击开始,

屏幕快照 2018-02-12 下午11.24.25.jpg


cewl

分析网站的关键字出现频率cewl(用于暴力破解登录)

使用实例:

cewl -w test.txt -c -m 5 http://192.168.1.171/WackoPicko/

//test.txt中的字符是根据后面网址中的各类文件提取的


john生成字典

john --stdio --wordlist=test.txt

//使用我们提供的单词列表破解密码

john --stdio --wordlist=itest.txt --rules

//通过转换大小写等构造字典


ZAP发现文件和文件夹

设置为浏览器代理,打开ZAP,导入一个单词列表,选择应用进行攻击


wget递归下载网站页面

wget -r -P test/ http://192.168.1.171/bodgeit/

将内容递归下载到test文件夹





👍 0  👎 0
共有0条评论

发表新评论

提交

广告展示

腾讯云推广 阿里云推广