0x00 Google Hack

以example.com为例

目录遍历

site:example.com intitle:index.of

配置文件

site:example.com  ext:xml | ext:conf | ext:cnf | ext:reg | ext:inf | ext:rdp | ext:cfg | ext:txt | ext:ora | ext:ini

数据库文件

site:example.com  ext:sql | ext:dbf | ext:mdb

日志文件

site:example.com  ext:log

备份和历史文件

site:example.com ext:bkf | ext:bkp | ext:bak | ext:old | ext:backup

错误SQL

site:example.com  intext:”sql syntax near” | intext:”syntax error has occurred” | intext:”incorrect syntax near” | intext:”unexpected end of SQL command” | intext:”Warning: mysql_connect()” | intext:”Warning: mysql_query()” | intext:”Warning: pg_connect()”

下载文件信息

site:example.com ext:doc | ext:docx | ext:odt | ext:pdf | ext:rtf | ext:sxw | ext:psw | ext:ppt | ext:pptx | ext:pps | ext:csv
8  phpinfo()  site:example.com ext:php intitle:phpinfo “published by the PHP Group”

0x01 CMS识别

如果直接可以从URI或返回中看出找对应POC,或者直接丢到云熟资产,如下URL

http://www.yunsee.cn/
https://x.threatbook.cn/domain/example.com
http://whatweb.bugscaner.com/look/

0x02 主机漏洞

使用masscan或者nmap扫描端口

masscan ip -p 0-65535 --rate=20000
nmap ip -sS --ports 0-65535

使用nmap扫描常见漏洞

nmap ip --script=vuln

使用nessus扫描主机漏洞

0x03 waf探测

使用whatwaf进行识别

https://github.com/Ekultek/WhatWaf

使用nmap waf识别

nmap -p80,443 --script=http-waf-detect example.com
nmap -p80,443 --script=http-waf-fingerprint example.com

使用WAFW00F

wafw00f -a example.com

0x04 web应用

敏感目录探测

常见敏感信息主要包括如下几个方面

Git

hg/Mercurial

svn/Subversion

bzr/Bazaar

Cvs

备份/配置/WEB-INF文件泄露

常见扫描路径如下:

/.svn
/.git
/.git/config
/.htaccess
/wwwroot.rar
/wwwroot.zip
/新建文件夹.rar
/新建文件夹.zip
/www.rar
/www.zip
/web.rar
/web.zip

也安利几款工具进行扫描(大网站一般被ban)

御剑

AWVS

wwwscan

BBscan:https://github.com/lijiejie/

GSIL:https://github.com/FeeiCN/GSIL

常见漏洞检测包括SQLi、XSS、CSRF、SSRF、RCE等

0x05 子域名搜集

VirusTotal

https://www.virustotal.com/#/home/search 

DNSdumpster

https://dnsdumpster.com/ 

Baidu

http://ce.baidu.com/index/getRelatedSites?site_address=example.com

subDomainsBrute

https://github.com/ibey0nd/subDomainsBrute.git

Acamar

https://github.com/si9int/Acamar.git

当然还有一些layer子域名挖掘机、K8、orangescan、DNSRecon等等,顺手的最好用

To Be Continue

发表评论

电子邮件地址不会被公开。 必填项已用*标注