1、今天主要是练习目录扫描工具
意义:随着视野不断加深,发现普通的工具再也无法扫描出web的管理后台,谷歌的搜索引擎也无法找出管理后台。
网站的后台扫描的障碍:
1、robot.txt 文件屏蔽了一些重要的文件,也可能是一些不重要的文件,根据社工的心理分析,这个文件中的东西肯定是会有一定的迷惑性的,使得依靠搜索引擎无法搜索到我们想要的后台。
2、工具的字典太小了,容纳不了万千程序员的命名法,所以我们要找到隐蔽的后台是有困难的。
那么我们如何去突破这些障碍呢?
1、我们可以通过目录扫描工具(webscan、法克等一些爬虫工具,能够扫描粗我们项目的目录,在项目的目录中我们去分析文件的特点)
a、robot.txt文件,找隐蔽文件中的目录,分析看是否有我们的目标
b、看文件命名的特点,目前大公司都是用的是主流的框架改造而来的,我们可通过分析文件的命名规范、view source中的meta值找到一些信息,猜测它是哪个框架,然后利用框架的漏洞去寻找突破点。
c、寻找附件的目录,通过重放或者sql语句上传脚本获取后台。(把可执行脚本写入数据库执行,或者通过把脚本写入可执行文件中执行)
2、平时注意收集一些字典,导入自己的字典
今天没有什么干活,可我确越来越喜欢信息安全这个领域了,真正的想把它作为事业去研究,并且在这方面有所建树,特别喜欢研究物联网,在工控领域方面现在是个热门的方向。传统的能源行业主要在解决“谁能做什么的问题”,而新型的物联网在研究“什么样的东西能够做到什么程度”的问题,所以新型的物联网安全研究一定要在智能能控制的基础上做到可控的安全性,其实高度只能化的东西的弊端也在于它太高度智能化了,导致一旦失去控制将会是致命的伤害。欢迎嘎聊.....