搭建过网站的会比较清楚
一个网站有很多文件目录 里面存放着脚本和一些资料信息 一般用于网站的正常服务 于用户的信息存放
如何获取网站目录和网站文件信息?
字典扫描:
设置线程 使用御剑后台扫描 可扫网站目录
也可使用kali上的一些工具
爬行:
工具推荐 新的 Dirble kali上使用 集成爬行与扫描 windows: IntelliTamper
爬行原理: 模拟人点击链接 取出新链接中暴露出的目录名 获取目录路径
网速好 爬行效果也好
穷举:
字符方式,跟暴力破解几乎一样 逐个组合提交访问尝试存在与否
a*/ *为从(a-z) 最后 发现个 admin/
麻烦-》
穷举神器 DirBuster 扫描能力极强 极大可能被封IP
得到了目录和文件有什么用?
1.获得后台目录
2.获得可以上传的点
3. 拿到网站备份文件 如 www.xxx.com/houtai.zip (不太现实0
4.数据库文件(access数据库文件 mysql数据库文件) 为了获得管理员账号密码