前言:
此刻我们对“aspnet version”可能比较着重,兄弟们都想要学习一些“aspnet version”的相关资讯。那么小编在网上网罗了一些关于“aspnet version””的相关内容,希望大家能喜欢,看官们一起来了解一下吧!http 头部信息
http头部信息经常包含着主机服务的一些版本信息,经常使用的字段信息有:Server, X-Powered-By, X-AspNet-Version
工具可采用curl进行
curl --location --head $URL备注信息
研发在开发阶段经常会将一些备注信息写到源码信息中,有时候会有密码、key值等等信息
采用工具有两种:
直接查看页面源代码信息利用Burp Suite (Dashboard > New scan (Crawl) 然后查看 Target > right click > Engagement tools > Find comments )CMS探测
CMS经常会有0day爆出,能查找到站点用到的CMS对于问题的发现是比较有利的
常用的工具有:
针对wordpress的扫描:wpscan简单扫描:
wpscan -url $URL枚举用户
wpscan -url $URL -enumerate u对某个用户进行密码爆破
wpscan -url $URL -wordlist wordlist.txt -username $username爆破所有用户密码
wpscan -url -e u -wordlist wordlist.txt其他CMS漏洞扫描:基础扫描
droopescan scan -u $URL已知cms扫描
droopescan scan $cms_name -u $URL其他工具chrome扩展:Wappalyzerweb网站:Whatcms.orgWEB指纹
web指纹可以将所有的web用到的技术汇总到一起
常用工具:whatweb
whatweb $URLWAF 探测
WAF探测主要是识别网站采用了什么版本的waf防御,通过分析waf版本可以相应找出对应的绕过方案
相关工具:WAFW00F\WATWAF\NMAP
wafw00f $URLwhatwaf -u $URLnmap -p 80,443 --script=http-waf-fingerprint $URL网站爬取
对网站进行全方位的爬取获取更多的链接便于后续的自动化扫描和分析
常用工具: hakrawler (Go), scrapy (Python) and spidy (Python)
常用命令如下:
hakrawler -url $URL目录遍历
对路径进行扫描,发现更多可以利用的目录地址
常用工具: dirb (C), dirbuster (Java), gobuster (Go), wfuzz (Python) and ffuf (Go)
常用的组合为:ffuf + fzf + seclists,包括了一些常见的目录字典信息
常用命令如下:
gobuster dir --useragent "PENTEST" -w /usr/share/seclists/Discovery/Web-Content/common.txt -u $URwfuzz --hc 404,403 -H "User-Agent: PENTEST" -c -z file,/usr/share/seclists/Discovery/Web-Content/common.txt $URL/FUZZffuf -H "User-Agent: PENTEST" -c -w /usr/share/seclists/Discovery/Web-Content/common.txt -u $URL/FUZZferoxbuster -H "User-Agent: PENTEST" -w /usr/share/seclists/Discovery/Web-Content/common.txt -u扫描http服务
经常很多情况下一个webserver上会绑定多个域名服务,找出越多的子域名越能发现更多的安全问题。
常用的工具有:ffuf,Gobuster,Findomain
使用案例可参考:
# Example with a subdomain FUZZ.$URLffuf -w $wordlist -u $URL -H "Host: FUZZ.$URL"gobuster vhost -u $URL -w $wordlistfindomain -t $UR
除此之外还可以采用google方式进行:
site:<url> -www查找可用漏洞
得到所有信息后,怎么知道这些组件、指纹、CMS是否存在漏洞呢?
利用工具:searchsploit
使用命令:
searchsploit $component_name# Check what is inside a payloadsearchsploit -x $payload_name.txt# Update the searchsploit databasesearchsploit -u
还有一些cve查询网站:
CVE DetailsNVD NISTMITREGitHub
标签: #aspnet version