CMS探针
网站开源源码程序
cms有 : dedecms discuz phpcmz WordPress phpweb 74cms 等100多
cms存在公开漏洞 根据漏洞产生原理 进行漏洞复现-->
原理: 扫描cms特定文件 某些特定文件名
1.人为判断 --》大佬
2.在线接口 --》cms在线识别: bugscaner http://whatweb.bugscaner.com/look/ yunsee https://www.yunsee.cn/
3.安全工具 --》 whatweb
敏感文件信息
后台信息 , 备份信息, 数据信息等
方法 : 网站爬行 字典爆破 穷举
爬行靠不同链接发现敏感目录
字典爆破采用常用敏感目录 并进行访问
穷举 一个字符一个字符进行拼接访问 速度较慢
工具:dirbuster 字典爆破以及穷举 IntelliTamper 爬虫 御剑后台扫描 字典爆破
尝试拿网站源码或数据库备份
二级域名探
51cto.com 二级域名
www.51cto.com 三级域名 //官方解释
news.51cto.com
方法 : 1 搜索引擎 site:xxx.com
2.工具 子域名爆破 layer subdomainbrute
目录站点信息:
www.51cto.com 一个网站源码
www.51cto.com/bbs/ 又是一个网站源码
从不同网站发现漏洞 概率会更大点
比如在bbs目录下发现了文件上传漏洞
拿到webshell 如果上级目录也搭建在这台服务器上 一样能进行管理
方法 目录扫描 目录爬行