前言
渗透测试之信息收集高效漏洞打法和技巧 速成篇(掌握技巧挖洞如呼吸一样简单)
-- 当我们拿到一个目标资产或者资产数量众多情况下, 我们该如何利用工具+技巧帮助我们快速去发现漏洞呢? 一招教你快速掌握渗透测试利器联合挖洞的高效打法.
介绍四个工具联动 取名为'无双剑姬'及取名缘由
为什么叫无双剑姬?
就像英雄联盟一样会找出敌人的破绽,
而我们在挖洞呢,会找出url破绽,从而精准高效的打击漏洞
探讨工具如何联合使用
- 利用工具寻找子域名
-
用 EEYES 工具筛选真实 IP 并整理
-
演示跑文件获取目标真实 IP 及判断是否为 CDN
等他扫完之后(如上图),有些小伙伴可能会问?拿到ip干嘛 别着急 往下看!
获取 IP 后扫描端口,以收集更多信息
第一步,扫端口,端口扫描到。当我们端口越多信息收集的越多,越容易出洞
利用UU在线IP提取处理大量IP的情况
如果我们出现几百个ip也就是 资产较多,我们可以用 UU 在线提取一下,只要 ip ,后面你加上/24 就可以了
使用tscan plus或mitan工具寻找端口
这里建议勾选Web端口/Top100 点击Scan导出Excel即可,选哪个看个人喜好(大家把思路学会就可以啦,因为挖洞主要看的还是思路)
创建文件,将IP和子域名放入其中
先进行URL探测,再做端口扫描
到这使用url 探测抓取一些接口,现在我们就可以直接去跑了。
使用这个afrog精准打击漏洞,嘻嘻 无双剑姬么
先看一下介绍
现在这个afrog去给我们去跑了,先让它去跑
它这只要是一些绿色的都是信息泄露,无论是信息泄露阿,git文件都是的
还有这个weblogic高危漏洞都会去扫描到
它这个工具主要是方便快捷省时间的
