0109日报
一大早心血来潮和他们走路来上课(有点冷),走了20多分钟才到,还差点迟到。
上午
上午的任务比较轻松,先进行弱密码的后台登录(利用搜索引擎进行),我用fofa进行了搜索(搜到了一些可以用弱密码登录的后台),同时让一些跟不上的同学整理一下自己的笔记和心得,然后给我们介绍了一些端口扫描工具,让我们自己下载好并且尝试使用这些工具查一下自己学校。
在fofa中输入 后台 title:XXX可以搜到一些网址,然后挨个尝试一下
下面是我找到的(应该都是demon)
端口扫描工具:
- Nmap
其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。 - Router Scan
- 御剑
下午
工具实测
- Router Scan
- Nmap (在Kali上进行)
nmap 指定端口扫描:
命令语法:nmap -p(port1,port2,…)
介绍:port1,port2…为想要扫描的端口号
例子:扫描目标主机的80,443,801端口
nmap -p80,443,801 10.0.0.55
其他资产
- 同行业可能存在类似的系统
- 通用:办公OA、邮件系统、VPN等
- 医院:门户、预约系统、掌上系统、微信平台等
- 搜索工具:
天眼查:
Github:
收集方法
- 假性社工
- 查IP归属: Hao 7188
- 指纹识别:云悉指纹
后台目录
- 工具:Dirsearch(针对一个域名)
- 命令:python3 dirsearch.py -u XXX -e php
扩展
使用工具Githack下载某网页的源码
- 命令:
GitHack.py http://XXXXXXXXXXX/.git/