网络安全-网站后台的寻找+网页JS文件信息收集
前言
一,我也是初学者记录的笔记
二,可能有错误的地方,请谨慎
三,欢迎各路大神指教
四,任何文章仅作为学习使用
五,学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
重要的事情说几次
玩出事了,无论你做了几层NAT
几层代理,都能抓到你
相信中央相信党,犯罪没有好下场
Robots.txt
这个文件是一个用来限制一些爬虫爬取目录的文件,可以想文件中写入规则让爬虫无法获取,这个文件大部分网站都会有的
有啥用呢?
如果这个有限制,那么可以通过它限制的目录来知道网站后台的路径
例如 百度
这个disallow的就是不允许去爬虫的,但是百度是肯定不可能把这个后台放在这里的
再比如,不少人的童年回忆,4399
还有一种办法就是可以查看网站底部的管理入口
有些网站会有版权信息,有可能会有网站入口,直接找到后台
比如咱们的csdn,还有很多其他的,是有机会直接找到后台入口的哦
请求一些不存在的错误路径,比如admin呀,root,web
你随便打,说不定就可以爆出来,是有机会的
还有的比如就是
login system admin/login admin_login这些
可以先去嗅探对方的cms,然后可以看版本然后在找到对应的后台
有的网站经常就是用这些默认路径当后台,一找一个死
例如CSDN,这个就是之前介绍过的wappalyzer,可以回去看这篇
https://blog.csdn.net/weixin_48137911/article/details/129092224?spm=1001.2014.3001.5501.
字典爆破后台路径
一般用御剑或者dirsearch等工具去扫描后台(上一章有)
这工具很方便,直接给域名给他扫就可以了
至于字典的话,默认有,最好还是靠自己收集的
字典越大内存越大破解速度越慢但是破解的机会越大
比如现在这个phpmyadmin,就是扫出来的,有些公网的他就真的直接放着,一扫一个死然后结合爆破一炸就出来了
目标子域名寻找
其实就是旁站的意思,比如www.baidu.com 有个www.baidu.aaa.vv.bbb.com是他的实际的后台或者旁站
因为主站肯定做好防护的,但是往往呢,有些的旁站完全不做防护的
网页JS文件收集
JS文件,开发调式工具,通过JS敏感接口爬取脚本JSFinder(python)
JS文件
JS文件就是网页的动态效果,javascript,或者用来做ajax实现异步通信
一般的存放位置
<script></script>标签之间
一些javascrip事件里面
外置的javascript代码,以.js文件存在
一个浏览器的开发工具
每个网站都会有的,按F12他就出来了
这些代码就是用来支撑我们网页的东西
这里要讲的就是这个 js文件
这个都是请求目标网站的返回的js文件
而在网页的这些JS文件中,有的JS文件是框架(比如vue)自带的,而有的是网站后期开发的。
对于这些JS文件,我们可以利用脚本来去爬取JS文件中的一些接口,然后再对这些接口去做检测,这无疑也扩大了我们的攻击面。
JSFinder(爬取脚本)需要py3环境
百度网盘
链接:https://pan.baidu.com/s/1pdlbsaeEDLqHNMO-IAMy1A?pwd=4lho
提取码:4lho
–来自百度网盘超级会员V4的分享
直接拖到kali里面使用就可以了
python3 JSFinder.py -u 对应的域名
这个是我爬取我们学校的一些链接
针对这些去做一些测试,或许有收获