We read every piece of feedback, and take your input very seriously.
To see all available qualifiers, see our documentation.
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Today is a perfect day to start living your dream.
IP
域名
IP/域名
Google Hacking
site:xxx.com inurl:*.php site:xxx.com intitle:"admin login" site:xxx.com filetype:doc intext:pass
Whois
subDomainsBrute
Layer子域名挖掘机
Excel
i.links.cn
x.threatbook.cn
www.5188.com
ce.baidu.com
webscan.360.com
ICP备案
CDN
Ping检测
hosts
HTTP
Telnet
html
ping www.xxx.com 主站CDN ping a.xxx.com 分站IP,可能会是真实IP ping xxx.com 特例,也有可能获得真实IP
nslookup
nslookup xxx.com 国外DNS(冷门的国外DNS)
NS
MX
TXT
C
NetCraft
ping
Ping
just-ping
phpinfo
sendmail
MailServer
dns.aizhan.com
www.114best.com/ip/114.aspx?w=IP
seo.wzmulu.com
Nmap
Burpsuite
http://127.0.0.1/url.php?url=http://1.1.1.1:80
Payload
GitHub
weakfilescan
BBScan
御剑后台扫描
AWVS
APPScan
21 ftp # 未授权访问(匿名登录),弱口令爆破 22 SSH # 弱口令爆破 23 Telnet # 弱口令爆破 80 Web # 常见Web漏洞,管理后台 80-89 Web # 常见Web漏洞,管理后台 161 SNMP # 默认口令:public/private ,弱口令爆破 389 LDAP # 未授权访问 443 SSL # 心脏滴血以及一些Web漏洞测试 445 SMB # 弱口令爆破,检测是否有ms_08067等溢出 512,513,514 Rexec 873 Rsync # 未授权访问,弱口令爆破 1025,111 NFS 1433 MSSQL # 弱口令爆破 1521 Oracle:(iSqlPlus Port:5560,7778) # 弱口令爆破 2082/2083 cpanel主机管理系统登陆 (国外用较多) 2222 DA虚拟主机管理系统登陆 (国外用较多) 2601,2604 zebra路由 # 默认密码zebra 3128 squid # 代理默认端口,如果没设置口令很可能就直接漫游内网了 3306 MySQL # 弱口令爆破 3312/3311 kangle主机管理系统登陆 3389 远程桌面 # 弱口令爆破 4440 rundeck # 弱口令:admin/admin 参考WooYun: 借用新浪某服务成功漫游新浪内网 4848 GlassFish # Web中间件,弱口令:admin/adminadmin 5432 PostgreSQL # 弱口令爆破 5900,5901,5902 vnc # 弱口令爆破 5984 CouchDB http://xxx:5984/_utils/ 6082 varnish # 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网 6379 redis # 未授权访问 7001,7002 WebLogic # 弱口令爆破,反序列,弱口令:weblogic/system/guest/portaladmin 7778 Kloxo # 主机控制面板登录 8000-9090 # 一些常见的Web端口,有些运维喜欢把管理后台开在这些非80的端口上 8080 tomcat/WDCP主机管理系统 # 弱口令爆破,tomcat有很多漏洞 8080,8089,9090 JBOSS # 未授权访问,弱口令爆破,JBOSS有很多漏洞 8083 Vestacp # 主机管理系统 (国外用较多) 8649 ganglia 8888 amh/LuManager # 主机管理系统默认端口 9000 fcgi # fcgi php执行 9200,9300 elasticsearch # 代码执行,参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞 10000 Virtualmin/Webmin # 服务器虚拟主机管理系统 11211 memcache # 未授权访问 27017,27018 Mongodb # 未授权访问 28017 Mongodb # 统计页面 50000 SAP # 命令执行 50070,50060,50030 hadoop # 默认端口未授权访问
SQL
Sqlmap
XSS
CSRF
XXE
The text was updated successfully, but these errors were encountered:
No branches or pull requests
0x01 渗透测试总结
IP和域名范围IP/域名)Google HackingWhois查询Whois反查可以得到大部分域名注册信息subDomainsBrute或者Layer子域名挖掘机获取大量二级、三级子域名(对应IP)IP)导出,导入至Excel中,进行整理IP段进行归类,为之后的端口扫描做好准备i.links.cnx.threatbook.cnwww.5188.comce.baidu.comwebscan.360.comICP备案IPCDN的方法Ping检测工具来获得国内不同地区对域名解析的IPIP不一致,极大可能存在CDNIP最简单的方法hosts文件内,将域名和IP进行绑定IPHTTP监听工具监听,获取IPHTTP服务Telnet工具去连接那个端口,如果返回html,说明是真实IPCDN的话,分站可能会不挂CDNnslookup判断CDN,在国外就不一定存在NS记录,其域名记录中MX记录、TXT记录等都很有可能指向的真实IP或同C段服务器CDN之前用的IP,很有可能就是CDN的真实IPNetCraftping法Ping工具:just-pingphpinfophpinfosendmail,注册之后,会主动发一封邮件,查看邮件源代码即可获得真实IPMailServer,应该也处于同一网段,可以逐个尝试IPC段dns.aizhan.comwww.114best.com/ip/114.aspx?w=IPseo.wzmulu.comIP段,进行端口扫描NmapBurpsuite进行抓包,比如Payload中,批量测试GitHub敏感信息查询weakfilescanBBScan御剑后台扫描(完善的字典)AWVSAPPScanSQL注入SqlmapXSSCSRFXXEThe text was updated successfully, but these errors were encountered: