1.判断网站CMS类型
判断目标 使用工具:
脚本语言 wvs 御剑 domain明小子
操作系统 wwwscan 啊d pangolin(穿山甲)
搭建平台 站长工具 netpark nmap
CMS厂商 whatweb googlehack
2.网站暴库漏洞
暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。黑客非常乐意于这种工作,为什么呢?因为黑客在得到网站数据库后,就能得到网站管理账号,对网站进行破坏与管理,黑客也能通过数据库得到网站用户的隐私信息,甚至得到服务器的最高权限。
暴库利用方法:
inurl:/inc/conn.asp
inurl:/inc+conn.asp
所有可以目录浏览的网页都有一些相同的地方,主要是下面几个:to parent directory
last modified Description
转到父目录
而利用Google来搜索目录浏览的Google语法主要有:intitle intext inurl site filetype等等
搜索域名后缀,常见的域名后缀有:com net mil org info gov edu biz coop areo pro int arpa
直接下载复旦大学官网的数据库
暴库绕过防下载:如 #sdsf.mdb 下载时改成 %23sdsf.mdb
高级语法暴库:inurl:/..admin../..add..等
3.网站后台查找
1.默认后台:admin,admin/login.asp,manage,login.asp 等等常见后台
2.查看网页的链接:一般来说,网站的主页有管理登录类似的东西,有些可能被管理员删掉
3.查看网站图片的属性
4.查看网站使用的管理系统,从而确定后台
5.用工具查找:wwwscan,intellitamper,御剑
6.robots.txt的帮助:robots.txt文件告诉蜘蛛程序在服务器上什么样的程序可以被查看
7.GoogleHacker
inurl:xxx.com
site:xxx.com
site:xxx.com 后台管理
site:xxx.com 后台登录
site:xxx.com 管理员登录
8.查看网站使用的编辑器是否有默认后台,密码
4.网站管理员密码猜解
猜解工具
hydra、pkav http fuzzer、Discuz批量用户密码暴力破解器
5.网站漏洞的利用