外围打点

 · 2021-1-26 · 次阅读


在仅仅的资产里面。。找不到能够getshell的点。这个时候就需要扩大攻击面了。

子域名的收集:

使用xary+layer等子域名收集工具进行子域名信息收集。

采用goby进行全端口资产扫描。

采用xary进行批量查找可利用漏洞。

寻找后台登陆页面尝试shiro,sql注入,弱口令。

寻找可注册点进行后台文件上传。

进一步收集资产:

fofa:title=””

body=””

html=””

又或者直接baidu+google。

然后是其他辅助信息查询:

备案号查询注册网址:

image-20210126132553624

然后是子域名需要进行域名检测:

https://user.urlzt.com/comdet?url=snecloud.cn

确认下是不是目标单位。。打偏了就浪费时间。