2020-01-09
连续三天熬到两点多,精力满满啊!本想快点完成作业,但是电脑突然蓝屏,关机也没用,按F8键想进入安全模式也没有用。搞到晚上12点还没写作业,去网上一看才知道我的电脑ThinkPad设置不一样,记录一下,防止以后再出现这种情况:
ThinkPad蓝屏:
F1进入BIOS->Config->Keyboard/Mouse-Change->f1-f12 keys->enable->F10保存退出
然后就重设成功了!
F8->安全模式->删除影响你蓝屏之前下载的软件->重新启动,你以为这样就成功解决蓝屏了吗?并没有!
我的安全模式不能解决电脑蓝屏问题,想了很久重新进入F8,选择最近一次的正确配置(高级),终于解决蓝屏问题了,应该是下载的驱动与电脑硬件冲突了。
凌晨一点多了了,作业快完成了,试弱口令一直没试成功,已经三点了
今天早上太堵了,上课迟到了,想到弱口令还没成功内心就糟糕透了。
今早上课在我的不懈坚持下成功了!用的是fofa,看一看成果:
- title=“后台”
- 弱口令:账号:admin;密码:123456;
- 进入到后台了,资产拿到了
一、在线子域名搜集:
1、证书搜集: 基于SSL证书的查询:
在线网站:https://crt.sh/
2、C段&&旁站搜集:
旁站:在目标站点本身上基本找不到什么比较好的入手点,一般先找这个目标站点所在服务器上的其他的比较好搞的站点下手,然后在想办法跨到真正目标的站点目录中,前提是有权限,很难跨过去可以提权,这种渗透方式就是旁站。和目标网站在同一台服务器上的其他的网站。
C段:通过目标所在C段的其他任意一台机器,想办法跨到目标机器上,嗅探,社工,web...
和目标机器ip处在同一个C段的其他机器,即都处在同一个交换机下。
RouterScan扫描工具
3、nmap端口扫描:
下载地址:https://nmap.org/
4、御剑高速TCP端口扫描工具
二、其他资产
通用:办公自动化(OA系统)、VPN(访问内网)
公众号、app、天眼查(查看公司是否靠谱)、GitHub上搜索厂商域名
假性社工:关注内部群、员工和客服
三、GitHack获取源码
是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码
下载地址:https://github.com/lijiejie/GitHack
题目:攻防世界 MFW
运行结束后,得到文件,如图:
四、真实ip(针对大型的SRC,如京东)
即域名对应真实的ip,只有找到真实ip,才能进行C段渗透
CDN内容分发网络,用户访问可以快点,也可以防止别人的攻击
找真实ip可以ping域名,CDN主要是主域名
在线网址(查ip归属):https://www.hao7188.com/
五、识别服务器类型
用Nmap探测操作系统
指纹识别(特殊标识):云悉:http://www.yunsee.cn/
指纹查看使用哪种系统,例如win7,可以使用永恒之蓝进行漏洞攻击
六、后台目录
御剑后台扫描工具:
工具:Dirsearch(python3),GitHub下载https://github.com/maurosoria/dirsearch
七、后台地址
1、手动尝试通用,有交互就有漏洞可钻
Google语法:site:ppbai.com && title:登录
freebuf.com