对网站进行打点(不要有主动扫描行为)

发布时间:2024年01月22日

什么是打点?

简单来说就是获取一个演习方服务器的控制权限。

目的:

1. 上传一个一句话木马

2. 挖到命令执行

3. 挖到反序列化漏洞

4. 钓鱼

假设对“千峰”网站进行打点:

1. 利用平台

1. 利用各类平台:

天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统

使用平台查找

根据分公司等,其实是在演习方(国护)资产范围内的。因为你带是代表的是千峰集团(只要是带千峰俩字的都属于可打范围),如果你是代表省会级的千峰则其他省会资产就不属于你打点的范围。

?其中首要关注点应放在邮箱以及网址上

?通过公司名字找到官网

使用站长之家等查看是否有cdn,在实际演习中一般都不会去打(绕过cdn费劲还不一定拿下真的的点大概率的打偏)虽然拿下是有分的但是很少很少。不如找其他没有cdn的网站(实际情况就是需要快速打点)

打点的目标:

2.利用备案号:

可以利用备案号可以比如前方有-1,-2 的网站找到其他的资产。

2. 利用小工具webfind

1.? 利用命令获取IP

2. 借助工具(web查找器的一个小工具)

扫描C段:简单讲就是赌你同一网段下有其他资产。

?3. 使用?oneforall工具

问题:

怎么打点?

1. 通过天眼查找到所属公司的官网,通过备案号 拿到其他同属于一个公司的网站。

2. 可以尝试找他的C段,通过域名查到IP以后,查到同C段下的其他资产,一旦有网站标题和参与方/主域一样,那么可以尝试针对这个网段渗透测试。(天眼查)

?

文章来源:https://blog.csdn.net/m0_46390077/article/details/134527627
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。