背景
一张图片,DNS记录,包含4个IP地址
DNS记录
- A记录: 将域名指向一个IPv4地址(例如:100.100.100.100),需要增加A记录
- CNAME记录: 如果将域名指向一个域名,实现与被指向域名相同的访问效果,需要增加CNAME记录。这个域名一般是主机服务商提供的一个域名
- MX记录: 建立电子邮箱服务,将指向邮件服务器地址,需要设置MX记录。建立邮箱时,一般会根据邮箱服务商提供的MX记录填写此记录
- NS记录: 域名解析服务器记录,如果要将子域名指定某个域名服务器来解析,需要设置NS记录
- TXT记录: 可任意填写,可为空。一般做一些验证记录时会使用此项,如:做SPF(反垃圾邮件)记录
- AAAA记录: 将主机名(或域名)指向一个IPv6地址(例如:ff03:0:0:0:0:0:0:c1),需要添加AAAA记录
- SRV记录: 添加服务记录服务器服务记录时会添加此项,SRV记录了哪台计算机提供了哪个服务。格式为:服务的名字.协议的类型(例如:_example-server._tcp)。
- SOA记录: SOA叫做起始授权机构记录,NS用于标识多台域名解析服务器,SOA记录用于在众多NS记录中那一台是主服务器
- PTR记录: PTR记录是A记录的逆向记录,又称做IP反查记录或指针记录,负责将IP反向解析为域名
- 显性URL转发记录: 将域名指向一个http(s)协议地址,访问域名时,自动跳转至目标地址。例如:将www.liuht.cn显性转发到www.itbilu.com后,访问www.liuht.cn时,地址栏显示的地址为:www.itbilu.com。
- 隐性URL转发记录: 将域名指向一个http(s)协议地址,访问域名时,自动跳转至目标地址,隐性转发会隐藏真实的目标地址。例如:将www.liuht.cn显性转发到www.itbilu.com后,访问www.liuht.cn时,地址栏显示的地址仍然是:www.liuht.cn。
站点1
端口扫描:仅开放22和80
对80目录探测仅发现shared路径存在部分文件
其余都是静态页面
站点3
(站点2略过)
端口扫描:开放22 80 443 8080
Django应用 首页可下载github源码
扫描后台路径 /admin/login/?next=/admin/ -提示需要一个员工账户和密码
站点4
端口扫描:开放80 10000 20000
80 wordpress站点
10000和20000两个端口对应两个webmin应用
测了CVE-2019-15107 未成功
弱密码未成功
使用AWVS和Wpscan扫描,基本是基于版本漏洞匹配
wpscan命令
$ wpscan --url http://xxx.com -U admin -P super.txt
//爆破密码
$ wpscan --url http://www.xxxxx.com/ --enumerate vt --api-token xxxxx
//扫描主题中的漏洞
$ wpscan --url http://www.xxxxx.com/ --enumerate vp --api-token xxxxx
//扫描插件中的漏洞