龙空技术网

红队渗透工具集——探测

IT随笔 325

前言:

此刻我们对“aspnet version”可能比较着重,兄弟们都想要学习一些“aspnet version”的相关资讯。那么小编在网上网罗了一些关于“aspnet version””的相关内容,希望大家能喜欢,看官们一起来了解一下吧!

http 头部信息

http头部信息经常包含着主机服务的一些版本信息,经常使用的字段信息有:Server, X-Powered-By, X-AspNet-Version

工具可采用curl进行

curl --location --head $URL
备注信息

研发在开发阶段经常会将一些备注信息写到源码信息中,有时候会有密码、key值等等信息

采用工具有两种:

直接查看页面源代码信息利用Burp Suite (Dashboard > New scan (Crawl) 然后查看 Target > right click > Engagement tools > Find comments )CMS探测

CMS经常会有0day爆出,能查找到站点用到的CMS对于问题的发现是比较有利的

常用的工具有:

针对wordpress的扫描:wpscan简单扫描:

wpscan -url $URL
枚举用户
wpscan -url $URL -enumerate u
对某个用户进行密码爆破
wpscan -url $URL -wordlist wordlist.txt -username $username
爆破所有用户密码
wpscan -url  -e u -wordlist wordlist.txt
其他CMS漏洞扫描:基础扫描
droopescan scan -u $URL
已知cms扫描
droopescan scan $cms_name -u $URL
其他工具chrome扩展:Wappalyzerweb网站:Whatcms.orgWEB指纹

web指纹可以将所有的web用到的技术汇总到一起

常用工具:whatweb

whatweb $URL
WAF 探测

WAF探测主要是识别网站采用了什么版本的waf防御,通过分析waf版本可以相应找出对应的绕过方案

相关工具:WAFW00F\WATWAF\NMAP

wafw00f $URLwhatwaf -u $URLnmap -p 80,443 --script=http-waf-fingerprint $URL
网站爬取

对网站进行全方位的爬取获取更多的链接便于后续的自动化扫描和分析

常用工具: hakrawler (Go), scrapy (Python) and spidy (Python)

常用命令如下:

hakrawler -url $URL
目录遍历

对路径进行扫描,发现更多可以利用的目录地址

常用工具: dirb (C), dirbuster (Java), gobuster (Go), wfuzz (Python) and ffuf (Go)

常用的组合为:ffuf + fzf + seclists,包括了一些常见的目录字典信息

常用命令如下:

gobuster dir --useragent "PENTEST" -w /usr/share/seclists/Discovery/Web-Content/common.txt -u $URwfuzz --hc 404,403 -H "User-Agent: PENTEST" -c -z file,/usr/share/seclists/Discovery/Web-Content/common.txt $URL/FUZZffuf -H "User-Agent: PENTEST" -c -w /usr/share/seclists/Discovery/Web-Content/common.txt -u $URL/FUZZferoxbuster -H "User-Agent: PENTEST" -w /usr/share/seclists/Discovery/Web-Content/common.txt -u 
扫描http服务

经常很多情况下一个webserver上会绑定多个域名服务,找出越多的子域名越能发现更多的安全问题。

常用的工具有:ffuf,Gobuster,Findomain

使用案例可参考:

# Example with a subdomain FUZZ.$URLffuf -w $wordlist -u $URL -H "Host: FUZZ.$URL"gobuster vhost -u $URL -w $wordlistfindomain -t $UR

除此之外还可以采用google方式进行:

site:<url> -www
查找可用漏洞

得到所有信息后,怎么知道这些组件、指纹、CMS是否存在漏洞呢?

利用工具:searchsploit

使用命令:

searchsploit $component_name# Check what is inside a payloadsearchsploit -x $payload_name.txt# Update the searchsploit databasesearchsploit -u

还有一些cve查询网站:

CVE DetailsNVD NISTMITREGitHub

标签: #aspnet version