一、如何繞過cdn查詢**真實ip
1、子網域名稱爆破:cdn收費有點小高,所以**可能對主站或者流量高子站點做了cdn,其他很多子站點和主站點又在同一伺服器上或者在同一c段上,通過對子網域名稱爆破然後查詢子網域名稱的ip就可以獲取**真實ip
2、利用**漏洞:讓**伺服器主動來連線我們,就可以知道真實ip了
3、利用郵箱傳送:有些**可能會有傳送郵件的功能,因此我們可以接受他的郵件,然後通過特殊手段獲取傳送郵件的伺服器ip。
4、利用國外主機解析:有些**可能只對國內的線路做了cdn,對國外沒有做cdn,然後通過國外的主機訪問**就可以獲取真實ip。
5、目標敏感檔案洩露:目標伺服器存在一些敏感檔案會告訴我們真實ip,例如phpinfo之類的探針
二、旁註c段技術旁註:同伺服器不同**
當**a無法滲透時,可以通過旁註查詢該伺服器下的其他**b,若許可權夠的話直接寫webshell,不夠的話則進行提權操作,當webshell獲取到伺服器許可權時,那麼滲透**a就成功了
三、谷歌搜尋技術
inurl: 輸入url內包含的內容,例如inurl:php?id= 搜尋到含有「inurl:php?id=」的url鏈結
intex: 搜尋包含的關鍵字,例如intex:"黑客"就會搜尋到有黑客關鍵字的**
intitle:搜尋包含的title(標題)
四、cdn以及cms的識別五、對管理員資訊的收集3、當我們掌握了郵箱(qq)、姓名、**等等,我們可以構造社工字典然後對**後台進行爆破,就是將掌握的資訊加入到我們的社工字典裡面去。
下面是一些對資訊收集有用的工具
滲透測試之資訊收集
進行滲透測試之前,最重要的就是資訊收集,越是了解滲透目標,測試工作就越容易。在資訊收集過程中,最重要的就是收集伺服器的配置資訊和 的敏感資訊,其包括網域名稱和子網域名稱資訊 目標 系統 cms指紋 目標 真實ip 開放的埠。換句話說i,只要是與目標 相關的資訊,我們都應該去盡量蒐集 網域名稱註冊資訊...
滲透測試之資訊收集
對於乙個 來講,掌握此 資訊的多少是我們整個滲透過程能否順利進行的關鍵,俗話說 兵馬未動糧草先行 也就是這麼個意思,只有先掌握 較多的資訊才會有利於接下來操作的順利進行,這樣在原先的基礎上也許會繁生出新的思路,更利於後期的測試。剛開始拿到乙個 可能會比較蒙蔽,不知道需要收集哪些資訊?通過什麼方式收集...
滲透測試之資訊收集基礎
在滲透測試之前,最重要的一步就是資訊收集,在這個階段,我們要盡可能蒐集目標的相關資訊。其中,最主要的就是收集伺服器的配置資訊和 的敏感資訊,其中包括網域名稱及子網域名稱資訊 目標 系統 cms指紋 目標 的真實ip 開放的埠等。可以利用google搜尋引擎來收集敏感資訊,比如某個 的後台登入介面。這...