网络安全-网站后台的寻找+网页JS文件信息收集
网络安全-网站后台的寻找+网页JS文件信息收集
前言
一,我也是初学者记录的笔记
二,可能有错误的地方,请谨慎
三,欢迎各路大神指教
四,任何文章仅作为学习使用
五,学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为重要的事情说几次
玩出事了,无论你做了几层NAT
几层代理,都能抓到你
相信中央相信党,犯罪没有好下场
Robots.txt
这个文件是一个用来限制一些爬虫爬取目录的文件,可以想文件中写入规则让爬虫无法获取,这个文件大部分网站都会有的
有啥用呢?
如果这个有限制,那么可以通过它限制的目录来知道网站后台的路径
例如 百度
这个disallow的就是不允许去爬虫的,但是百度是肯定不可能把这个后台放在这里的
再比如,不少人的童年回忆,4399
还有一种办法就是可以查看网站底部的管理入口
有些网站会有版权信息,有可能会有网站入口,直接找到后台
比如咱们的csdn,还有很多其他的,是有机会直接找到后台入口的哦
请求一些不存在的错误路径,比如admin呀,root,web
你随便打,说不定就可以爆出来,是有机会的
还有的比如就是
login system admin/login admin_login这些
可以先去嗅探对方的cms,然后可以看版本然后在找到对应的后台
有的网站经常就是用这些默认路径当后台,一找一个死
例如CSDN,这个就是之前介绍过的wappalyzer,可以回去看这篇
https://blog.csdn.net/weixin_48137911/article/details/129092224?spm=1001.2014.3001.5501.
字典爆破后台路径
一般用御剑或者dirsearch等工具去扫描后台(上一章有)
这工具很方便,直接给域名给他扫就可以了
至于字典的话,默认有,最好还是靠自己收集的
字典越大内存越大破解速度越慢但是破解的机会越大
比如现在这个phpmyadmin,就是扫出来的,有些公网的他就真的直接放着,一扫一个死然后结合爆破一炸就出来了
目标子域名寻找
其实就是旁站的意思,比如www.baidu.com 有个www.baidu.aaa.vv.bbb.com是他的实际的后台或者旁站
因为主站肯定做好防护的,但是往往呢,有些的旁站完全不做防护的
网页JS文件收集
JS文件,开发调式工具,通过JS敏感接口爬取脚本JSFinder(python)
JS文件
JS文件就是网页的动态效果,javascript,或者用来做ajax实现异步通信
一般的存放位置
<script></script>标签之间
一些javascrip事件里面
外置的javascript代码,以.js文件存在
一个浏览器的开发工具
每个网站都会有的,按F12他就出来了
这些代码就是用来支撑我们网页的东西
这里要讲的就是这个 js文件
这个都是请求目标网站的返回的js文件
而在网页的这些JS文件中,有的JS文件是框架(比如vue)自带的,而有的是网站后期开发的。
对于这些JS文件,我们可以利用脚本来去爬取JS文件中的一些接口,然后再对这些接口去做检测,这无疑也扩大了我们的攻击面。
JSFinder(爬取脚本)需要py3环境
百度网盘
链接:https://pan.baidu.com/s/1pdlbsaeEDLqHNMO-IAMy1A?pwd=4lho
提取码:4lho
–来自百度网盘超级会员V4的分享
直接拖到kali里面使用就可以了
python3 JSFinder.py -u 对应的域名
这个是我爬取我们学校的一些链接
针对这些去做一些测试,或许有收获
网络安全-网站后台的寻找+网页JS文件信息收集相关推荐
- JS文件信息收集工具-LinkFinder
0x00 前言 我们在渗透测试的之前,信息收集是必要的步骤,而JS文件中往往会暴露出很多的信息,比如一些注释的中铭感信息,内网ip地址泄露等等,还会有一些绝对路径或者相对路径的url,而这些url中很 ...
- 一套HTML网站后台信息管理静态网页模版下载
原文:一套HTML网站后台信息管理静态网页模版下载 源代码下载地址: http://www.zuidaima.com/share/1821271068036096.htm 体验地址:http://18 ...
- asp.net后台代码动态添加JS文件和css文件的引用
首先添加命名空间 using System.Web.UI.HtmlControls; 代码动态添加css文件的引用 HtmlGenericControl myCss = new HtmlGeneric ...
- 网络安全从入门到精通(第三章) 信息收集
本文内容: 重要性-为什么要信息收集 信息收集方向-信息收集究竟收集什么? 巧用网络控件搜索引擎 1,重要性-为什么要信息收集: 信息收集的作用:最了解的人往往都是你的对手,知己知彼,百战不殆,当你所 ...
- JavaScript:引用js文件时的编码格式问题
今天在jsp页面引入js时,网页查看源码js文件老是乱码,弄了半天,终于解决了. 如果js文件的编码格式是utf-8,并且含有中文,那么按照正常的方法引用,就会出现乱码的情况. 方法/步骤 如果js文 ...
- 信息收集之通过JS拓展信息面
在渗透测试中,关键的就是信息收集阶段,收集信息的多少很大程度影响到攻击面的大小,这里不再对基本的信息收集步骤进行介绍,只讨论一下如何通过JS拓展信息收集面,这里仅仅是我用到的一些方法和工具,有没写到的 ...
- [网络安全学习篇51]:信息收集
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- 【漏洞实战】某网站JS文件泄露导致拿到服务器权限
某站点JS文件泄露后台接口导致Get Shell 1.首页是这样子滴,爆破弱口令无果后. 技术资料 2.开始审计js代码:这一步我不知道新手会不会.一般右击网页->点击检查就会出现下面这种界面. ...
- 请在贵网站的根目录下部署一个文件_使用 github pages, 快速部署你的静态网页
使用 github pages, 快速部署你的静态网页 Github Pages 官网 Github Pages: Websites for you and your projects. Hosted ...
最新文章
- SAP WM LRFMD中Variant参数的影响初探
- Facebook 重金挖不到,ASP.NET 之父,微软大神“红衣教主”传奇
- 【手把手】JavaWeb 入门级项目实战 -- 文章发布系统 (第九节)
- 45个案例一一破解win32k.sys蓝屏
- Android 关闭软键盘
- python如何读二进制文件_python怎么读二进制文件
- href中使用javascript:void(0)无法执行操作
- CSS 文本转换 text-transform属性
- 在Java中避免NullPointerException
- Jenkins学习总结(7)——搭建Jenkins+Maven+SVN+Tomcat持续集成环境
- pytest测试框架(五)---使用xfail将用例标记为失败
- spring基础--bean
- GB2312、GBK汉字字库偏移地址的计算
- 行业大数据产品发展趋势
- 技术人生:恶补基础知识
- 2021高考厦门一中成绩查询,2021年厦门中考成绩排名查询,厦门中考个人成绩排名查询...
- html中文字放在图片下边,css图片下边怎么加字
- Ubuntu压缩视频
- 【致远OA】快速修复安装A6的方法
- 2022AcWing寒假算法每日一题之1934. 贝茜放慢脚步