敏感文件目錄探測方法大全:
常用后臺
工具掃描
????wfuzz
????dirseach
web 爬蟲
搜索引擎
文件路徑
查看源碼
源碼審計
漏洞利用
社會工程
專門的技術(shù)支持目錄
旁站C段子域名
敏感文件目錄探測
敏感文件、敏感目錄挖掘一般都是靠工具晒哄、腳本來找拧揽,當(dāng)然大佬手工也能找得到。
探測方法大全
常見敏感文件或目錄
通常我們所說的敏感文件指蚁、敏感目錄大概有以下幾種:
后臺
robots.txt
數(shù)據(jù)庫log
sitemap.xml
mysql.sql
licence.txt
Git
hg/Mercurial
svn/Subversion
bzr/Bazaar
Cvs
WEB-INF泄露
備份文件泄露、配置文件泄露
常用后臺
admin/?
admin.后綴
admin/login.后綴?
manage?
webmanager?
等等
工具掃描
需要專門的爆破字典。常用的工具有:
(1)御劍(真的很萬能狠裹,文末附上全家桶)
(2)爬蟲(AWVS竞帽、Burpsuite等)
(3)搜索引擎(Google扛施、Github等)
(4)wwwscan
(5)BBscan(一位巨佬寫的python腳本:https://github.com/lijiejie/BBScan )
(6)GSIL(也是一位巨佬寫的python腳本:https://github.com/FeeiCN/GSIL )
(7)社交平臺
wfuzz
下載:
https://github.com/xmendez/wfuzz
使用:
https://wfuzz.readthedocs.io/en/latest/
https://gh0st.cn/archives/2018-10-28/1
dirseach
https://github.com/maurosoria/dirsearch
web 爬蟲
利用burpsuite,awvs等軟件爬行
搜索引擎
site:xxx.xxx system
site:xxx.xxx 內(nèi)部
site:xxx.xxx 系統(tǒng)
site:目標(biāo) admin
site:目標(biāo) login
site:目標(biāo) 管理員登陸
site:目標(biāo) 后臺
site:目標(biāo) 中心
site:目標(biāo) 登錄
site:目標(biāo) 登陸
site:目標(biāo) 管理中心
等等很多偏陪,可以自行拓展
文件路徑
查看網(wǎng)站圖片,其中目錄很可能包含管理目錄煮嫌,這里查看要躲在幾個地方查看
1.首頁
2.新聞中心
3.上傳點 就是查看的圖片要有不同上傳點上傳的圖片笛谦,如果圖片保存路徑在后臺的下級目錄,那么這種方法屢試不爽昌阿。
查看源碼
很多首頁源碼里就有定義后臺路徑饥脑,所以可以試試。
源碼審計
假設(shè)你知道了網(wǎng)站的CMS懦冰,可以指定CMS滲透灶轰,拿源碼,審計后臺
漏洞利用
?利用IIS短文件漏洞爆破猜解目錄和文件名
?SVN源碼泄露漏洞
?目錄遍歷刷钢,備份文件
?可以插入任意圖片URL的時候笋颤,可以利用referer釣后臺
?XSS或注入得到后臺
XSS學(xué)問很多,提醒了你可以通過XSS就可以了
注入也可以配合XSS内地,前提是沒有轉(zhuǎn)移伴澄,支持修改,并且需要插在留言表或后臺可以輸出的地方阱缓。SQL注入可以查看訪問記錄等非凌。
社會工程
社工的話,事在人為了荆针。
可以聯(lián)系客服或管理員敞嗡,騙取后臺,理由可信航背,成功率沒問題喉悴。CMS判斷出來后,可以下源碼看他的后臺在哪(前提未修改)玖媚,也可以百度此CMS后臺箕肃。
專門的技術(shù)支持目錄
比如是某一個CMS,或者是某一個建站公司建的網(wǎng)站有些網(wǎng)站底部最盅,會有網(wǎng)站技術(shù)支持等信息突雪,尋找嘗試是否有專門的技術(shù)支持后臺
旁站C段子域名
可能不在主站上,后臺有可能在旁站C段子域名上涡贱。
